Klik na svetlost
reklama
reklama
klik na svetlost/21.10.2017.

Wi Fi mreže: Nova opasnost za korisnike!

klik-na-svetlost
  • Ilustracija/Printscreen
  • Ilustracija/Printscreen
Autor fotografije:
Izvor: Telekomunikacije

Istraživači IMEC-DistriNet Research Group su otkrili  potencijalnu ranjivost Wi Fi mreža, tačnije saobraćaja između uređaja i pristupnih tačaka, koja hakerima može da omogući da prate korisnike, ukradu podatke ili čak ubace maliciozni program.  Potencijalno svaki uređaj koji podržava Wi Fi je izložen ovoj opasnosti.

Šta je KRACK napad?

Slabost Wi Fi se vezuje za slabost sistema WPA2, i to u delu protokola “four-way handshake” u momentu kada se  utvrđuje  da li je šifra koju je korisnik uneo da bi se povezao na Wi Fi mrežu ispravna, nakon čega se uspostavlja enkriptovana veza između rutera i uređaja, da bi se potom generisao novi enkripcioni ključ. KRACK (Key reinstallation attack) omogućava hakeru da reinstalira ključ koji je već u upotrebi.

WPA2 je skraćenica za Wi Fi Protected 2, koji zapravo predstavlja standard sigurnosti koji omogućava bezbednost Wi Fi mreža.

PROČITAJTE JOŠ: PRVO PARTNERSTVO ZA SAJBER BEZBEDNOST

Šta sve haker može da uradi?

Hakeru su u ovoj situaciji na raspolaganju različite mogućnosti:

  • može da presretne i prati saobraćaj između  uređaja i rutera, a da čak ne mora da zna Wi Fi šifru;
  • ako internet stranice koje korisnik posećuje nisu enkriptovane sa HTTPS, može da vidi šta korisnik radi na određenoj stranici i da ukrade podatke koje korisnik ostavlja na tim stranicama (brojevi kreditnih kartica,šifre, poruke, fotografije, e-mejlovi i drugo);
  • može da instalira maliciozni softver, kod pojedinih uređaja.

Ipak, mogućnosti napada nisu neograničene, budući da haker mora da bude u blizini uređaja (radijus je otprilike 100 metara).

Prevazilaženja ranjivosti Wi Fi mreže će potrajati

Činjenica da je greška u samom WPA2 standardu i da kompanije različito prate protokol kada kreiraju svoje proizvode dodatno otežava rešavanje ovog problema i produžava ceo proces. Posebna opasnost leži u tome da nedostatak dotiče gotovo sve operativne sisteme koji se uobičajeno koriste na pametnim uređajima (macOS, Windows, IOS, Android i Linux). Pritom, Android uređaji su posebno ranjivi na napad prilikom koga se instalira maliciozni softver. Ovo će takođe imati ogroman uticaj i na druge bežične aparate koji su deo Interneta stvari (Internet of Things).

Istraživači koji su otkrili problem su obavestili pojedine proizvođače još u julu i avgustu ali su sačekali sa informisanjem javnosti da bi kompanije imale vremena da pripreme apdejte, ali nisu sve kompanije posvetile istu pažnju rešavanju problema. Ipak, očekuje se da će one reagoavti uskoro i u narednih nekoliko nedelja zaštititi svoje korisnike i sprečiti mogućnost zloupotrebe ove Wi Fi ranjivosti.

Saveti za korisnike

Ovaj problem je takve prirode da korisnicima neće pomoći promena Wi Fi šifre ili kupovina novog rutera. Zato su u ovom pogledu u potpunosti  zavisni od proizvođača i firmi za razvoj softvera koji treba da ažuriraju svoje aparate.

Ipak, korisnici bi trebalo da preduzmu određene mere da bi smanjili rizik, a naročito da:

  • *instaliraju apdejte, čim budu dostupni, za sve uređaje koji koriste Wi-Fi
  • *da koriste samo internet stranice koje sadrže HTTPS enkripciju
  • *ažuriraju kućne rutere, čim to bude bilo moguće, prateći korisnička uputstva proizvođača (neke firme su već izdale apdejt- Ubiquiti, Microtik, Meraki, Aruba, FortiNet)
  • *koriste, ukoliko je moguće, Ethernet umesto Wi Fi konekciju dok ne ažuriraju ruter
  • *razmotre opciju korišćenja mobilnog interneta (4G) koji pruža telefonski operater ukoliko to nije preskupo
  • *instaliraju HTTPS Everywhere koji automatski navodi vebsajtove da koriste bezbednu HTTPS konekciju umesto HTTP, ukoliko je podržavaju
  • *se ne oslanjaju  isljučivo na VPN kao rešenje jer iako napadač ne može da vidi šta korisnik radi VPN kompanija može i čuva sav internet saobraćaj

Nacionalni CERT je takođe upozorio na ranjivost WPA2

Nacionalni CERT je takođe ukazao korisnicima u Srbiji na problem ranjivosti Wi Fi mreža, a njihova preporuka u ovom trenutku je da korisnici primene preporučena ažuriranja svih operativnih sistema, čim budu dostupna. Kao alternativno rešenje, odnosno dodatni nivo zaštite, preporučuje se korišćenje VPN (Virtual Private Network) servisa ili drugih Internet protokola koji imaju svoju zaštitu (HTTPS, Secure Shell i slično).

PROČITAJTE JOŠ: HOLIVUD U BEOGRADU


 

POVEZANE VESTI
button left button right
KATEGORIJA VESTI
button left button right

Komentari

Vaš komentar je uspešno prosleđen na odobravanje.