Ievainojamība WPA2 protokolā ļauj pārtvert informāciju Wifi tīklā

Uzbrukums, kas tiek dēvēts par KRACK, atļauj pārtvert Wifi savienojumu un veikt ļaundabīgas koda injekcijas. Lietotājiem vajadzētu izvairīties no publisku WiFi tīklu lietošanas, kamēr nav izlaisti drošības ielāpi.

Kas ir noticis?

Dati, kas vienmēr ir tikuši šifrēti, kad tos sūta pa Wifi, ievainojamības rezultātā vairs šifrēti netiek, un uzbrucējs, pielietojot vēl citas metodes, var piekļūt informācijai, kas tiek sūtīta WiFi tīklā.
WPA2 ir visizplatītākais WiFi šifrēšanas protokols, kas nodrošina gandrīz visu Wi-Fi darbību. Kamēr nav izlaisti drošības ielāpi, jāpieņem, ka būtībā no šī brīža dati, kas nosūtīti pa WiFi, ir nozogami.
Tā kā KRACK ir protokola līmeņa ievainojamība, ievainojamas ir praktiski visas ierīces, kurām ir WiFi - t.i. daži miljardi, t.sk. IoT ierīces, kas nav atjaunināmas vai netiek atjauninātas ražotāju vai lietotāju dēļ.
Lietotājiem īpaši jāuzmanās, ievadot karšu datus, autentifikācijas datus sociālajos tīklos, tāpat izgūti var tikt e-pasta ziņojumi vai jebkura cita informācija.

Kā pasargāties?

• Noteikti jāveic iekārtas (rūtera, u.c.) programmnodrošinājuma atjauninājums, ja tādu iekārtas ražotājs ir publicējis. Vairāki ražotāji šādus atjauninājumus jau ir izlaiduši.
• Ja iekārtai ražotāja atbalsta vairs nav, jo tā ir novecojusi, tad būtu jāgriežas pie speciālista pēc palīdzības vai jāaizvieto iekārtu ar jaunāku modeli, kuram šī ievainojamība ir novērsta.
• Lai izvairītos no datu noplūdes, jāizmanto vadu interneta pieslēgums.
• Ja tomēr nākas izmantot WIFI, jālieto HTTPS, STARTTLS, Secure Shell un citi droši protokoli, lai šifrētu pārlūka un e-pasta datu plūsmu.
• Iespējas gadījumā jālieto VPN.

Vairāk informācijas:
https://www.krackattacks.com/
https://doublepulsar.com/regarding-krack-attacks-wpa2-flaw-bf1caa7ec7a0