Zašto je Wi-Fi laka meta za hakere


Sigurnosni stručnjaci otkrili su ranjivost u sigurnosnom protokolu WPA2, kojeg koristi gotovo svaki Wi-Fi uređaj, što omogućuje hakeru da na daljinu izvuče dekriptovane podakte sa zaštićene Wi-Fi mreže, a da uopšte ne mora znati šifru mreže.

Budući da je riječ u samom protokolu WPA2 pogođeni su svi: Wi-Fi ruteri, telefoni na Androidu, na iOS-u, Apple računari, računari na Windowsima i Linuxu.

Šteta takođe može varirati – u nekim slučajevima napadač će samo moći da dekriptuje promet, a u drugim će moći preuzeti vezu, lažirati i ubacivati pakete po volji.

Američki tim za brze reakcije na računarske prijetnje je objavio upozorenje u kojem su naveli da se eksploatacijom slabosti veze može uticati na dešifrovanje, ponavljanje dostave paketa, TCP spojeve i ubacivanje HTTP sadržaja.

„Kako je slabost u samom protokolu, može se uticati na većinu operacija koje se uz njegovu pomoć odvijaju.“

Činjenica da je upravo protokol WPA2 probijen je značajna jer se on najsigurniji protokol s kojim se danas štite bežične veze. Probijanje sigurnosnih protokola nije ništa novo, no uvijek je na raspolaganju bio novi i sigurniji na koji se moglo preći.

Treba napomenuti da nesigurnost WPA2 protokola neće uticati na prenose podataka koji se odvijaju preko sigurnih stranica ili drugim enkriptiranim spajanjima.

No, zbog ove slabosti, povezivanje sa svim stranicama koje u svojoj adresi nemaju HTTPS, odnosno lokot, smatra se javnim te je podložno napadu.

Jednako tako, kućne bežične mreže teško će osigurati zbog činjenice da se ruteri rijetko kada ažuriraju pa će komunikacija preko njih do daljnjega biti nesigurna. Vanhoef ipak upozorava da će osigurani uređaj svejedno moći komunicirati s nesigurnim.

Stručnjak za tehnologiju Alex Hudson rekao je da je važno ostati smiren.

„U bežične mreže je već ugrađena određena zaštita, naime napad se mora izvršiti s određene udaljenosti“, rekao je Hudson.

„Naravno, ne mogu vas sada napasti sve osobe na internetu. Slaba je to zaštita, međutim treba znati odrediti nivo ugroženosti.“

Hudson je naveo da je pristupanje sigurnim stranicama putem bežične mreže još sigurno. „Nadajte se da preko bežične mreže ne šaljete velike količine podataka“, dodao je Hudson.

„Teško je izvršiti napad ovakve vrste, no slične napade smo vidjeli prije pa znamo da ih je moguće automatizovati“, rekao je istraživač iz kompanije Symantec Candid Wuest.

„Mali preduzetnici i privatni korisnici se trebaju brinuti, ali ne previše. Najvažnija pouka koja se može izvući iz ovakve situacije je ona da se nikada ne smijete uzdati u samo jedan način osiguravanja prenosa podataka.“

oktobar 18, 2017 at 9:41 am