Otkriven veliki propust koji može ugroziti Wi-fi mreže

Naučnik sa Univerziteta Leuven u Belgiji Mati Vanhoef, otkrio je ozbiljan propust u WPA2 (Wi-Fi Protected Access II) protokolu koji obezbeđuje sve moderne zaštićene Wi-Fi mreže.
Otkriven veliki propust koji može ugroziti Wi-fi mreže
Foto: Pixabay
Propust utiče na sam WPA2 protokol, prema tome, nije specifičan za neki softverski ili hardverski proizvod.
 
Vanhoef je napad nazvao KRACK, što je skraćenica od Key Reinstallation Attack. KRACK omogućava napadačima da izvedu MitM (Man-in-the-Middle) napade. Napad funkcioniše jedino ako je napadač u dometu WiFi mreže žrtve, i ne može se izvesti preko interneta.
 
HTTPS takođe može da zaštiti korisnikov saobraćaj u nekim slučajevima, jer HTTPS koristi svoj posebni sloj enkripcije. Ipak, HTTPS nije 100 odsto siguran, jer postoji mogućnost da napadači obezbede pristup HTTPS kriptovanom saobraćaju.
 
KRACK je univerzalni napad i funkcioniše na svim vrstama uređaja povezanim na WPA2 WiFi mrežu. To uključuje Android, Linux, iOS, Windows, OpenBSD i IoT uređaje.
 
Napad omogućava trećoj strani špijuniranje WPA2 saobraćaja, a ako je WiFi mreža konfigurisana tako da koristi WPA-TKIP ili GCMP enkripciju za WPA2 enkripciju, onda napadač može da ubaci pakete u komunikaciji sa žrtvom i da lažira saobraćaj.
 
S obzirom da propust utiče na sam protokol, i uređaji sa savršenom implementacijom protokola su pod rizikom.
 
Promena lozinke za WiFi ne štiti korisnike, već oni moraju instalirati ažuriranja za firmware.
 
Stručnjaci smatraju da će ruteri i IoT uređaji biti najviše pogođeni zbog ovog propusta. Oni predviđaju da će ažuriranja firmwarea za ove uređaje kasniti.
Vanhoef je još prošle godine otkrio ovaj propust ali je radio na usavršavanju svog napada. Obaveštenje o propustu poslao je proizvođačima jula ove godine, a krajem avgusta proizvođači su dobili detaljnije obaveštenje od US-CERTa.
 
Više detalja o ovom napadu možete naći na sajtu koji se isključivo bavi KRACK napadom, kao i u radu koji Vanhoef planira da prezentuje ove godine na CCS (Computer and Communications) Black Hat Europe konferenciji.

Komentari 0

    Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.

Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.

Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.

Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.

Pisanje komentara je ograničeno na 1.500 karaktera.

Napiši komentar


Preostalo 1500 karaktera

* Ova polja su obavezna

Ostalo iz kategorije Info - Nauka i tehnologija

Mask tužio Open AI i Sema Altmana

Ilon Mask tužio je kompaniju OpenAI i njenog izvršnog direktora Sema Altmana, tvrdeći da su napustili prvobitnu misiju startapa da razviju veštačku inteligenciju za dobrobit ljudi, a ne za profit.