Što je KRACK i kako je ugrozio gotovo sve Wi-Fi mreže?

Uz konstantnu prijetnju za naša računala i ostale uređaje, pojavila se poprilično opasna i neugodna za sve nas. Iz Belgije, naime, stiže vijest kako je i sigurnosni protokol WPA2, koji se do sada tretirao kao iznimno siguran i gotovo neprobojan, podložan hakerskim napadima i probijanju zaštite. WPA2 je za razliku od WEP protokola, koji je nužno morao biti unaprijeđen zbog nesigurnosti, najkorišteniji sigurnosni protokol za Wi-Fi pristupne točke na svijetu. Prema trenutačno raspoloživim informacijama, najugroženiji su oni koji koriste neki od uređaja s Googleovim mobilnim operativnim sustavom Android.

Belgijski sigurnosni stručnjaci demonstrirali su kako se izvodi KRACK (kratica od Key Reinstallation Attack), napad kojim se probija WPA2 enkripcija, a kojim se mogu kompromitirati korisnički podaci koji se šalju preko bežične mreže. Iza ove suhoparne definicije krije se najveća moguća opasnost, jer u pojednostavljenom smislu to znači da hakeri koji koriste KRACK napad mogu doći do apsolutno svih naših podataka koje šaljemo preko Wi-Fi mreže, a radi se o svim podacima, koji uključuju i one koje tretiramo potpuno privatnima, poput naših osobnih podataka ili brojeva bankovnih računa, kartica, PIN-ova…

O KRACK-u su obaviještene sve relevantne sigurnosne kompanije, a dodatno je loša vijest što mi kao pojedinci koji koriste neki od Wi-Fi rutera i ne možemo učiniti baš previše da bismo smanjili razinu opasnosti. Može se provjeriti je li konfiguracija našeg rutera na posljednjoj stabilnoj verziji, ali i to je za neke korisnike “akcija” u koju se ne mogu ili ne znaju sami upustiti. Trenutačno se ne zna koliko je potencijalno napada izvršeno KRACK-om, kao niti kada će cijela priča biti sanirana niti na koji način. Čak ni promjena lozinke na samom ruteru ili za bežičnu mrežu neće eliminirati ovu prijetnju.

U svemu je dobra vijest što su belgijski sigurnosni stručnjaci konstatirali kako ovakva metoda napada ne prolazi na uređajima Windowsa, macOS-a ili iOS-a, dok su oni koji koriste Android poprilično izloženi. Više o problemima s KRACK-om možete pročitati ovdje.