Odkryto groźną lukę w zabezpieczeniu Wi-Fi. Ataki mogą być znacznie łatwiejsze i częstsze

Robert Kędzierski
Specjaliści od cyberbezpieczeństwa odkryli nowy sposób na złamanie protokołu szyfrującego WPA2. Korzystanie z WiFi może być wkrótce znacznie mniej bezpieczne. Co dokładnie się zmieni?

Specjaliści od cyberbezpieczeństwa udowodnili, że istnieje nowa, nieznana wcześniej metoda na złamanie protokołu szyfrującego WPA2. Przeciętny internauta powinien zainteresować się tematem, bo właśnie to narzędzie zabezpiecza sporą część routerów na świecie.

Exploit, czyli program wykorzystujący luki w oprogramowaniu, ma roboczą nazwę KRACK (Key Reinstallation Attacks). Pozwala na podsłuchanie transmisji przeprowadzanej za pomocą routera. By podsłuchiwanie było możliwe, potrzebny jest fizyczny dostęp do urządzenia. Czy przeciętny użytkownik może być zatem zagrożony? 

Czytaj też: Na ten rodzaj ataku jak na razie nie ma recepty. Jesteśmy bezbronni. 

Tak. Choć lukę w WPA2 udało się ukryć przed przestępcami, to jednak wkrótce i oni nauczą się, jak wykorzystywać metodę ataku. Użytkownik musi zatem wiedzieć, że podatny na exploit jest również jego router. O ile infekcja naszego domowego sprzętu wydaje się statycznie mało prawdopodobna, to już korzystanie z sieci w publicznym miejscu staje się o wiele mniej bezpieczne. 

Korzystaj z bezpiecznego połączenia

Użytkownik musi zakładać, że urządzenie, które umożliwia mu dostęp do internetu, nie ma zaktualizowanego oprogramowania. Powinien zatem jak najczęściej korzystać z protokołu HTTPS, który znacząco utrudnia "podsłuchanie" transmisji. 

Zaktualizuj router

Sieci biurowe i domowe nie będą bezpieczne do czasu wydania odpowiedniej aktualizacji. Trzeba zatem pamiętać, by ją w najbliższym czasie pobrać i zainstalować. Inaczej korzystanie z sieci stanie się znacznie mniej bezpieczne. 

Złamanie WPA2 nie jest zaskakujące, bo protokół liczy sobie 13 lat i do tej pory wielokrotnie udowodniono, że nie jest doskonały. KRACK uderza jednak w serce protokołu WPA2, a to sprawia, że musimy na nowo pomyśleć na przykład o bezpiecznym internecie rzeczy. Jeśli chcemy, by za dekadę świat oplotła sieć setek milionów czujników, sprawiających, że każdy przedmiot staje się inteligenty i interaktywny, musimy zrobić coś z systemem zabezpieczeń. 

Więcej o:
Komentarze (41)
Odkryto groźną lukę w zabezpieczeniu Wi-Fi. Ataki mogą być znacznie łatwiejsze i częstsze
Zaloguj się
  • paczacz

    Oceniono 18 razy 16

    Mam kolegę, który wgrywa nowy Windows i po 3 tygodniach ma wszystkie możliwe wirusy świata. Jest absolutnie nieodporny na fejkowe okna. Szuka sterowników do drukarki - pobierze i zainstaluje wszystkie aplikacje, które się na stronie ze sterownikami reklamują. Na końcu ma 26 aplikacji malware, ale drukarka, co oczywiste, dalej nie działa. Możecie takim ludziom tłuc do głowy 100 lat. Oni i tak nic z tego nie zrozumieją. Klikną "TAK" albo "OK" na każdym możliwym oknie. Traktują komunikat systemowy jako nakaz.

  • matpokora

    Oceniono 20 razy 14

    Kędzierski przyznaj sie - dałeś ognia w łykend że dziś rano nie wiedziałeś jak sie nazywasz, co?
    cyt. "musimy na nowo pomyśleć na przykład o bezpiecznym internecie rzeczy". Nowomowa noworuskich?

  • grenlandzki-opos

    Oceniono 13 razy 9

    "Koniecznie zaktualizuj router. Odkryto bardzo groźną dziurę w zabezpieczeniu wi-fi"

    Pyszny pomysł wujku dobra rada, napiszesz mi nowy firmware?

  • chateau

    Oceniono 8 razy 4

    "By podsłuchiwanie było możliwe, potrzebny jest fizyczny dostęp do urządzenia."
    Jakiego urządzenia?
    Routera, komputera w sieci lokalnej czy laptopa redaktora Kędzierskiego?

  • caramba000

    Oceniono 3 razy 3

    Boże.. Ci eksperci z GW.

    ● @"Zaktualizuj router! Bardzo groźna dziura w zabezpieczeniu wi-fi"

    Nie umie to doczytać i nie wie, że wytrych jest nie w routerze, ale w samym standarcie enkrypcji. Więc nie ma żadnych aktualizacji.

    "fundamental flaw" in wireless security techniques"
    " it's a fundamental flaw in the underlying protocol, even if you've done everything right [your security] is broken"

    ● @"Choć lukę w WPA2 udało się ukryć przed przestępcami"

    Nie, nie udało się. Przestępcy z NSA tą lukę stworzyli i jej używali. Wreszcie ktoś niezależny ją ujawnił.

    Reżim USA (NSA) od dawna promuje standardy szyfrowe z lukami.
    Sprawdź pan sobie problem z Elliptic-curve cryptography (ECC).
    en.wikipedia.org/wiki/Elliptic_curve_cryptography#Security

  • tmave_pivo

    Oceniono 3 razy 3

    "Zaktualizuj router
    Sieci biurowe i domowe nie będą bezpieczne do czasu wydania odpowiedniej aktualizacji. "

    Ale aktualizacji czego konkretnie? Z treści artykułu nie wynika, że luka jest w jakiejś konkretnej implementacji WPA2, tylko w samej specyfikacji. WPA2 to jest 'najmocniejsze' dostępne zabezpieczenie w wielu starszych urządzeniach, zarówno w przypadku ruterów, jak i klientów. Naprawdę ktoś mi zaktualizuje 3-letni tablet z KitKatem i ok 5-letni ruter, do którego najnowszy soft opensource ma półtora roku (producent poddał się wcześniej)?

  • lech2011

    Oceniono 2 razy 2

    O ile infekcja naszego domowego sprzętu wydaje się statycznie mało prawdopodobna....

    to dynamicznie już tak.

  • bofhus

    Oceniono 2 razy 2

    Jak się okazuje, problem jest w urządzeniach łączących się do routera, a nie w samym routerze. Dziura pozwala na przechwycenie transmisji, w szczególności hasła do WiFi. Konieczna jest więc aktualizacja systemu w laptopach, telefonach i innych urządzeniach używających WiFi. Aktualizację routera warto zrobić, jak jest możliwość, choć ciężko powiedzieć, czy przy zaktualizowanym routerze dziurawe urządzenie będzie bezpieczne...

  • ironic77

    Oceniono 1 raz 1

    heh Windows 10 i Linux już mają łatki... Mac OS - nie wiadomo... routery - zależy od dobrej woli producentów

Aby ocenić zaloguj się lub zarejestrujX