17.10.2017 11:51

Zabezpieczenia Wi-Fi złamane, nikt nie może czuć się bezpieczny

KRACK – tak nazwano lukę w protokole Wi-Fi, która umożliwia bezproblemowe przechwytywanie przesyłanych danych, a w przypadku smartfonów z Androidem nawet zdalne instalowanie złośliwego oprogramowania. Co robić, jak żyć?

Zabezpieczenia Wi-Fi złamane, nikt nie może czuć się bezpieczny
foto: Shaunleeyh, CC BY-SA 3.0

Metoda Key Reinstallation AttaCKs wykorzystuje mechanizmy nawiązywania połączenia bezprzewodowymi pomiędzy urządzeniem końcowym a punktem dostępowym. Dzięki odpowiedniej manipulacji odpowiedziami można dostać się do danych z sieci zabezpieczonej protokołem WPA2 bez konieczności poznawania hasła.

Narażone są wszystkie urządzenia korzystające z protokołu Wi-Fi, w tym smartfony i komputery. Bez znaczenia jest, pod jakim systemem operacyjnym pracują – dopóki luka KRACK nie zostanie załatana, niemal wszystkie stoją przed hakerami otworem.

Dzięki możliwości przechwycenia ruchu w sieci przestępcy mogą wykraść prywatne i poufne informacje, a także wejść w posiadanie haseł i loginów do serwisów, z którymi się komunikujemy.

Największe zmartwienie mają właściciele smartfonów z Androidem oraz użytkownicy komputerów działających pod kontrolą Linuksa. Zawarta w nich implementacja protokołu Wi-Fi pozwala atakującym nawet na zainfekowanie urządzenia złośliwym oprogramowaniem.

Hakerzy mogą zmusić telefon z Androidem do połączenia się z przygotowaną przez nich fałszywą siecią Wi-Fi – dla użytkownika wygląda ona na oryginalna, z którą zawsze się łączy. Następnie można wymusić pomijanie zabezpieczeń SSL, przez co pozyskanie tajnych danych logowania na witryny jest tylko formalnością, co widać na poniższym filmie.

Google poinformował, że pracuje nad odpowiednią łatką dla Androida – ma ona być udostępniona w najbliższej przyszłości. Microsoft te prace ma już za sobą – użytkownicy Windows 10 dostali aktualizację uodporniającą na błąd z wyprzedzeniem (informacje o luce zostały udostępnione producentom z wielomiesięcznym wyprzedzeniem), bardzo prawdopodobne, że została ona dorzucona do mającej premierę 17 października 2017 Fall Creators Update. 

Żeby mieć pewność, że sieć Wi-Fi jest należycie zabezpieczona, należy zaktualizować wszystkie urządzenia korzystające z sieci bezprzewodowej, gdy tylko ich producenci opublikują odpowiedniej łatki.

Jak często robicie aktualizacje oprogramowania?

Michał Tomaszkiewicz
Tagi: #Mobile