Conexiunea dvs. Wi-Fi nu este la fel de sigură cum credeți
Protocolul de securitate pentru criptare WPA2 care vă protejează conexiunea Wi-Fi are un defect. Și este un defect care ar putea permite hackerilor să intercepteze parole, fotografii, e-mailuri, informații despre cărțile de credit și multe altele. De asemenea, ar putea fi folosit pentru a injecta programe malware pe un site web Care site-uri web sunt cel mai probabil sa te infecteze cu malware? Care sunt cele mai multe site-uri care vă pot infecta cu programe malware? S-ar putea să credeți că site-urile pornografice, site-ul web Dark sau alte site-uri neplăcute reprezintă locurile cele mai probabile pentru ca computerul dvs. să fie infectat cu programe malware. Dar ați greșit. Citiți mai multe că vizitați ocazional.
Aceasta este o vulnerabilitate potențial catastrofică care ar putea afecta negativ aproape oricine conectat la internet. Și, din nefericire, nu putem face nimic pentru a rezolva problema. În schimb, suntem dependenți de preferințele Microsoft, Google și Apple care emită soluții mai devreme decât mai târziu.
Închiderea protocolului de securitate WPA2
Vulnerabilitatea WPA2, descoperită de cercetătorul de securitate Mathy Vanhoef de la Katholieke Universiteit Leuven din Belgia, a fost codificată KRACK. Aceasta înseamnă tasta Key Reinstallation AttaCK, așa-numita deoarece vulnerabilitatea exploatează strângerea de mână în 4 direcții utilizată de protocolul WPA2 pentru a se asigura că ambele puncte de client și de acces au acreditările corecte.
După cum a raportat Ars Technica, în esență, KRACK permite unui atacator să forțeze clientul să reutilizeze o cheie de criptare deja utilizată. Orice criptare poate fi ocolită, permițând atacatorului să intercepteze orice trafic, inclusiv date sensibile. Ar putea, dacă doreau, să profite de oportunitatea de a injecta programe malware în site-uri web.
Deoarece această vulnerabilitate se află în protocolul WPA2, este afectat aproape orice dispozitiv care se conectează la Wi-Fi. Cu toate acestea, din cauza modului în care se ocupă de cheile de criptare, Android și Linux sunt chiar mai vulnerabile la KRACK. Care este îngrijorător având în vedere popularitatea foarte mare a Androidului.
După ce au descoperit acest defect în WPA2, cercetătorii din domeniul securității au trimis anunțuri către anumiți furnizori în iulie. Apoi, în august, a fost lansată o notificare largă, cu un avertisment că vulnerabilitatea va fi dezvăluită în mod public astăzi (16 octombrie). Din păcate, aceasta nu pare să fi fost suficient de lungă pentru ca majoritatea vânzătorilor să remedieze problema.
Remedierea se termină ... Încet
Remedierele de securitate pentru eroarea WPA2 sunt deja lansate. Microsoft a lansat deja o actualizare pentru Windows (8 și mai sus), iar Google va emite un plasture în următoarele săptămâni. Deci, oricare dintre voi puteți face este să vă actualizați routerele fără fir De ce routerul dvs. este un risc de securitate (și cum să remediați acest lucru) De ce routerul dvs. este un risc de securitate (și cum să remediați) Citiți mai multe și alte dispozitive de îndată ce distribuitorii emite aceste actualizări.
Din păcate, nu toate dispozitivele vulnerabile vor fi patch-uri, și chiar dacă o remediere devine disponibilă, responsabilitatea este ca indivizii să instaleze actualizările. Și asta înseamnă că vor exista milioane de dispozitive vulnerabile la KRACK pentru anii următori. Poate că este timpul ca Wi-Fi Alliance să dezvolte WPA3 ...
Ce crezi despre KRACK? Și vă îngrijorați că este exploatată în sălbăticie? Ar trebui ca fiecare companie ale cărei produse sunt afectate de această versiune să aibă un patch prioritar? Sau credeți că amenințarea este supraestimată? Spuneți-ne în comentariile de mai jos!
Credit de imagine: Tony Webster prin Flickr
Explorați mai multe despre: Android, criptare, hacking, Linux, Wi-Fi.