Conexiunile Wi-Fi care folosesc protocolul WPA2 au defecte serioase de securitate
Defectul protocolului WPA2 poate fi exploatat de atacul KRACK ce permite interceptarea de parole, manipularea datelor și altele, conform cercetătorilor în securitate.
Cercetătorii au făcut public un defect serios al protocolului WPA2 care permite atacatorilor aflați în apropierea dispozitivelor vulnerabile sau a punctelor de acces să intercepteze parole, e-mail-uri și alte informații care se presupune că sunt criptate, și în unele cazuri, să injecteze ransomware și alt conținut malițios pe site-ul web pe care un client îl vizitează, scrie arstechnica.com.
Metoda este numită KRACK, de la Key Reinstallation Attacks. Cercetarea fost păstrată secret timp de săptămâni înaintea unei dezvăluiri coordonate care a fost programată pentru ora 8 dimineața, ora estică, luni. Un site web care a făcut publică vulnerabilitatea a precizat că afectează protocolul WPA2 și este eficientă împotriva dispzitivelor ce folosesc sisteme de operare Android, Linux și OpenBSD, și într-o măsură mai mică macOS și Windows, precum și MediaTek Linksys și alte tipuri de dispozitive. Site-ul avertizează că atacatorii pot exploata defectul pentru a decripta o mulțime de informații sensibile care de obicei sunt criptate de protocolul Wi-Fi.
Utilizatorii sunt avertizați că vizitarea paginilor web care folosesc o criptare HTTPS nu este un remediu automat deoarece multe site-uri care nu au fost configurate corespunzător pot fi forțate să nu folosească traficul criptat și să transmită datele ca un site HTTP, relatează news.ro.
Producătorii de echipamente care folosesc conexiuni wireless au fost notificaţi încă din timpul verii despre problemele descoperite, acestea fiind acum doar aduse la cunoştinţa publicului larg.
Este de aşteptat ca în perioada următoare producătorii să lanseze update-uri care remedieze cel puţin parţial probleme descoperite.
Pe de altă parte, utilizatorii sunt lipsiţi de control în acest moment, nici măcar schimbarea parolelor neavând vreun afect, câtă vreme chiar protocolul de securitate Wi-Fi este afectat.
Conexiunile WPA1 nu sunt afectate de vulnerabilitate. Cercetătorii au declarat că aproximativ 41% dintre telefoanele mobile care rulează Android sunt vulnerabile unui ”atac devastator” de tip ransomware. Sigura modalitate de protecţie în acest moment este comutarea pe reţelele securizate de tip WPA1, sau folosirea datelor mobile pentru conectarea la Internet, conform adevarul.ro.
