Što je KRACK i kako je ugrozio gotovo sve Wi-Fi mreže?

Wi-Fi Protected Access II dosad je važio za vrlo siguran protokol, nažalost stvari su se promijenile.

Tomislav Ćuto
Tomislav Ćuto | 17.10.2017. / 11:40 komentari
Slika nije dostupna (Foto: Zimo)

Uz konstantnu prijetnju za naša računala i ostale uređaje, pojavila se poprilično opasna i neugodna za sve nas. Iz Belgije, naime, stiže vijest kako je i sigurnosni protokol WPA2, koji se do sada tretirao kao iznimno siguran i gotovo neprobojan, podložan hakerskim napadima i probijanju zaštite. WPA2 je za razliku od WEP protokola, koji je nužno morao biti unaprijeđen zbog nesigurnosti, najkorišteniji sigurnosni protokol za Wi-Fi pristupne točke na svijetu. Prema trenutačno raspoloživim informacijama, najugroženiji su oni koji koriste neki od uređaja s Googleovim mobilnim operativnim sustavom Android.

tri vijesti o kojima se priča Orka nudi hranu ljudima Nevjerojatno VIDEO Divlje orke snimljene u zapanjujućoj gesti prema ljudima Laboratorijski uzorak herpesa, ilustracija Čeka se odluka američkog FDA Virus herpesa mogao bi uskoro biti odobren za liječenje teškog oblika raka Kineski ekranoplan Tehnologija Hladnog rata FOTO U javnosti se pojavile prve fotografije kineskog "Čudovišta iz Bohajskog mora"

Belgijski sigurnosni stručnjaci demonstrirali su kako se izvodi KRACK (kratica od Key Reinstallation Attack), napad kojim se probija WPA2 enkripcija, a kojim se mogu kompromitirati korisnički podaci koji se šalju preko bežične mreže. Iza ove suhoparne definicije krije se najveća moguća opasnost, jer u pojednostavljenom smislu to znači da hakeri koji koriste KRACK napad mogu doći do apsolutno svih naših podataka koje šaljemo preko Wi-Fi mreže, a radi se o svim podacima, koji uključuju i one koje tretiramo potpuno privatnima, poput naših osobnih podataka ili brojeva bankovnih računa, kartica, PIN-ova…

O KRACK-u su obaviještene sve relevantne sigurnosne kompanije, a dodatno je loša vijest što mi kao pojedinci koji koriste neki od Wi-Fi rutera i ne možemo učiniti baš previše da bismo smanjili razinu opasnosti. Može se provjeriti je li konfiguracija našeg rutera na posljednjoj stabilnoj verziji, ali i to je za neke korisnike “akcija” u koju se ne mogu ili ne znaju sami upustiti. Trenutačno se ne zna koliko je potencijalno napada izvršeno KRACK-om, kao niti kada će cijela priča biti sanirana niti na koji način. Čak ni promjena lozinke na samom ruteru ili za bežičnu mrežu neće eliminirati ovu prijetnju.

U svemu je dobra vijest što su belgijski sigurnosni stručnjaci konstatirali kako ovakva metoda napada ne prolazi na uređajima Windowsa, macOS-a ili iOS-a, dok su oni koji koriste Android poprilično izloženi. Više o problemima s KRACK-om možete pročitati ovdje.

 

Vezane vijesti