Poważna dziura w Bluetooth oraz problemy z Wi-Fi

[Jans✩ 5 320]

Atak o ktorym mowa w temacie nie zostal stworzony przez hackerow amatorow a przez specjaliste zajmujacym sie bezpieczenstwem sieci.

Atak KRACK WIFI opracowany został przez Mathy Vanhoefa, naukowca z Uniwersytetu w Lowanium (Louvain) we współpracy z kilkoma innymi osobami.
Badacz ten już od dłuższego czasu zajmował się bezpieczeństwem sieci WiFi i publikował liczne odkrycia związane z błędami w implementacji protokołów WPA i WPA2.

Tym razem jednak znalazł on podatności wynikające nie z implementacji, ale z architektury samego protokołu, co sprawia, że podatne są urządzenia wszystkich producentów.

Błędów jest sporo – dostały odpowiednio numerki od CVE-2017-13077 do CVE-2017-13087.

 

Sam problem leży w sposobie nawiązywania połączenia w protokole WPA2, gdzie istnieje możliwość wielokrotnego wysyłania klucza szyfrującego.

Jego wysłanie w określony sposób umożliwia uzyskanie dostępu do danych umożliwiających odszyfrowanie połączenia WiFi.

 

Co może zrobić przestępca

 

Niestety wygląda na to, że pole do popisu dla atakującego jest całkiem spore. Przestępcy mogą nie tylko odszyfrować nasz ruch WiFi, ale w części przypadków także przejąć nasze połączenie lub modyfikować jego treść w czasie rzeczywistym.
Głównym ograniczeniem mozliwości ataku pozostaje fizyczna bliskość atakowanej sieci – nie da się przeprowadzić ataku przez internet, trzeba znajdować się w zasięgu WiFi ofiary.

 

Podatne są platformy takie jak Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys i wiele innych.

 

Na pewno problem jest spory, lecz na szczęście da się go usunąć.

 

Można to zrobić na dwa sposoby :
– aktualizując oprogramowanie routera (o ile producent udostępnił aktualizacje)
lub oprogramowanie klienta (większość powinna już mieć dostępne aktualizacje lub lada moment powinny się one pojawić).

 

Ważne także, że podatności nie umożliwiają ustalenia hasła WiFi sąsiada, a w większości scenariuszy ataku atakujący może podsłuchać tylko jedną stronę transmisji (np. tylko ruch wychodzący, ale już nie przychodzący do klienta).

 

Na dokładkę najważniejsze informacje w sieci i tak przesyłamy już od dawna darmowym i powszechnym „VPNem” – czyli za pomocą protokołu HTTPS, na którego bezpieczeństwo ten atak nie ma żadnego wpływu.

 

Przypomne , ze nasze Forum juz od dawna korzysta z protokolu HTTPS.

Tym samym potwierdzam wczesniejsze doniesienia  Turbo .

 

Nie ma powodow do paniki.

Znakomita większość poczty elektronicznej, połączenia z bankiem, Facebookiem, Googlem i innymi popularnymi usługami już od dawna są szyfrowane w sposób uniemożliwiający przestępcom zapoznanie się z treścią naszych połączeń nawet jeśli podsłuchują nasze łącza.

 

Osobom o większej potrzebie bezpieczeństwa pozostaje polecić używanie usługi VPN przez cały czas korzystania z internetu lub tymczasową rezygnację z usług WiFi.
Połączenia kablowe i GSM pozostają w miarę bezpieczne.

 

Autorzy odkrycia kilka tygodni temu poinformowali o nim producentów urządzeń.

Nowe routery mają szansę otrzymać aktualizację oprogramowania od producenta (np. Mikrotiki dostały już łatki), łaty dla strony klienckiej (wystarczające, by wyeliminować podatność), powinny także już być dostępne.

 

Na szczęście wystarczy zarówno samo załatanie klienta jak i załatanie routera, a załatany klient może bezpiecznie komunikować się z podatnym routerem tak samo jak podatny klient z załatanym routerem.