Când navigăm pe internet, ne place să fim în siguranță și să considerăm că protecția rețelelor WiFi este adecvată. Cel mai comun protocol de criptare pe care îl putem găsi în rețele, case, locuri cu WiFi public etc. se numește WPA2, care oferă o securitate ridicată, cel puțin până în prezent.
Este un sistem care părea imposibil de piratat și spart sistemul său de criptare, dar tocmai am primit vestea că acest protocol tocmai a fost piratat.
Pentru aceasta, au fost utilizate tehnici avansate de hacker cunoscute sub numele de KRACK (Key Reinstallation Attack). Grupul de dezvoltatori responsabili de această detectare a promis că va publica toate detaliile despre acest atac. După cum subliniază, această tehnică ar putea fi utilizată pentru a accesa un router și astfel a avea acces la diferite date personale, cum ar fi parole, carduri de credit, e-mailuri și multe altele pentru a fura toate aceste tipuri de informații.
Dispozitive afectate
Această vulnerabilitate nu se limitează la un singur dispozitiv sau sistem de operare, astfel încât este o vulnerabilitate a protocolului WiFi, toate acele dispozitive care utilizează WPA2 trebuie să fie actualizate cât mai curând posibil pentru a evita deteriorarea.
În acest moment s-a constatat că Android, Apple, Windows, Linux și multe altele sunt afectate. Toate informațiile legate de aceasta pot fi găsite individual în baza de date CERT / CC.
Atacul are loc atunci când un client dorește să se alăture unei rețele WiFi protejate prin parolă și confirmă că are parola corectă pentru a se conecta. În acest caz, problema se găsește în modul în care se execută strângerea de mână în patru direcții, deoarece ceea ce realizează atacatorul este că victima reutilizează o parolă pe care o folosise deja. În următorul videoclip puteți vedea cum toate datele victimei sunt decriptate de atacator.
Acțiuni de luat și de luat în considerare pentru a vă proteja
Masuri de securitate
- Folosiți pagini cu HTTPS
- Folosiți rețele WiFi publice numai atunci când este necesar
- Evitați site-urile necunoscute
- Nu furnizați detalii confidențiale despre conexiunile necriptate
Trebuie să trecem la WPA3?Deocamdată, nu este necesar să treceți la WPA3, deoarece aceste implementări vor fi corecționate în versiunile ulterioare ale tuturor producătorilor, routerelor, telefoanelor mobile etc. Important este să fiți actualizat la cel mai recent firmware de la producătorul routerului dvs. care a implementat această îmbunătățire pentru a evita vulnerabilitățile de securitate.
Este necesar să schimbați parola WPA2 WiFi?Aceasta este o întrebare pe care mulți dintre voi o punem și comentăm că nu este necesar să schimbați parola Wi-Fi, deoarece aceasta nu împiedică acest atac, important este actualizările cu un patch de securitate pe dispozitive (router, mobil etc.) .). Chiar și cu toate acestea, nu este o idee rea (după ce ați pus patch-urile de securitate) să schimbați și parola. Mai mult decât orice, pentru a fi siguri că nimeni nu a reușit să ne ia abonamentul WiFi înainte de a corela dispozitivele noastre.
WPA2 cu numai AES. Este vulnerabil?Din păcate, da, este și un atac lansat împotriva WPA1 și WPA2, a rețelelor personale, a afacerilor și a oricărei criptări care vine cu WPA-TKIP, AES-CCMP și GCMP. Deci, este necesar să actualizați toate dispozitivele.
Trebuie să avem în vedere că, în ciuda securității ridicate a WPA2, acesta este un protocol care are 13 ani. De aceea, renovarea este mai mult decât necesară, deși poate nu toate dispozitivele sunt pregătite pentru aceasta.
Dacă doriți să aflați mai multe informații despre acest subiect, nu ezitați să vizitați site-ul oficial krackattacks, unde este detaliat acest tip de atac.
Sursa: Următorul Web