Odkryto groźną lukę w zabezpieczeniu Wi-Fi. Ataki mogą być znacznie łatwiejsze i częstsze

Robert Kędzierski
Specjaliści od cyberbezpieczeństwa odkryli nowy sposób na złamanie protokołu szyfrującego WPA2. Korzystanie z WiFi może być wkrótce znacznie mniej bezpieczne. Co dokładnie się zmieni?

Specjaliści od cyberbezpieczeństwa udowodnili, że istnieje nowa, nieznana wcześniej metoda na złamanie protokołu szyfrującego WPA2. Przeciętny internauta powinien zainteresować się tematem, bo właśnie to narzędzie zabezpiecza sporą część routerów na świecie.

Exploit, czyli program wykorzystujący luki w oprogramowaniu, ma roboczą nazwę KRACK (Key Reinstallation Attacks). Pozwala na podsłuchanie transmisji przeprowadzanej za pomocą routera. By podsłuchiwanie było możliwe, potrzebny jest fizyczny dostęp do urządzenia. Czy przeciętny użytkownik może być zatem zagrożony? 

Czytaj też: Na ten rodzaj ataku jak na razie nie ma recepty. Jesteśmy bezbronni. 

Tak. Choć lukę w WPA2 udało się ukryć przed przestępcami, to jednak wkrótce i oni nauczą się, jak wykorzystywać metodę ataku. Użytkownik musi zatem wiedzieć, że podatny na exploit jest również jego router. O ile infekcja naszego domowego sprzętu wydaje się statycznie mało prawdopodobna, to już korzystanie z sieci w publicznym miejscu staje się o wiele mniej bezpieczne. 

Korzystaj z bezpiecznego połączenia

Użytkownik musi zakładać, że urządzenie, które umożliwia mu dostęp do internetu, nie ma zaktualizowanego oprogramowania. Powinien zatem jak najczęściej korzystać z protokołu HTTPS, który znacząco utrudnia "podsłuchanie" transmisji. 

Zaktualizuj router

Sieci biurowe i domowe nie będą bezpieczne do czasu wydania odpowiedniej aktualizacji. Trzeba zatem pamiętać, by ją w najbliższym czasie pobrać i zainstalować. Inaczej korzystanie z sieci stanie się znacznie mniej bezpieczne. 

Złamanie WPA2 nie jest zaskakujące, bo protokół liczy sobie 13 lat i do tej pory wielokrotnie udowodniono, że nie jest doskonały. KRACK uderza jednak w serce protokołu WPA2, a to sprawia, że musimy na nowo pomyśleć na przykład o bezpiecznym internecie rzeczy. Jeśli chcemy, by za dekadę świat oplotła sieć setek milionów czujników, sprawiających, że każdy przedmiot staje się inteligenty i interaktywny, musimy zrobić coś z systemem zabezpieczeń.