Błąd w WPA2. Sieci Wi-Fi podatne na atak

Pytanie użytkownika czy używa sieci Wi-Fi jest obecnie pytaniem retorycznym. Większość osób, które korzystają z urządzeń mobilnych i laptopów, korzysta z sieci bezprzewodowych w różnych miejscach i do różnych celów. Czasami jest to darmowy hotspot, ale najczęściej jest to własna sieć domowa.

Do tej pory użytkownik stojąc przed wyborem zabezpieczeń, zawsze kierowany był w stronę protokołu WPA2, który zapewnia najwyższy poziom bezpieczeństwa. Niestety najnowsze[1] dokonania badaczy stawiają duży znak zapytania nad WPA2. Atak (który został nazwany przez badaczy KRACK – Key Reinstallation AtaCKs) jest możliwy poprzez błędy tkwiące w samym protokole (architekturze), przez co praktycznie każde urządzenie jest na nie podatne. Co gorsza, w wyniku ataku możliwe jest nie tylko wykradanie danych, ale również ich modyfikowanie. Przykład ataku został przedstawiony przez badaczy na poniższym filmie:

W idealnym świecie klucze szyfrujące, powinny być wykorzystane jednorazowo. Jednak wada WPA2 pozwala na wielokrotne wysyłanie klucza przy próbie nawiązania połączenia. Jak wskazuje nazwa ataku, autorowi udało się dokonać reinstalacji wcześniej użytego klucza.

Aby KRACK był skuteczny, należy być w zasięgu sieci. Nie da się przeprowadzić tego ataku poprzez internet. Dodatkowo, połączenia szyfrowane (https) są nadal bezpieczne, a sam atak nie pozwala na uzyskanie klucza do sieci Wi-Fi. Nie umniejsza to jednak dokonaniom badaczy, ponieważ podatność ta nadal może stanowić zagrożenie. Najbardziej narażona na atak jest strona kliencka (smartfony, komputery, tablety itp), a nie routery. Z tego powodu najważniejsze jest zainstalowanie aktualizacji dla swojego systemu.

Jak zwykle w przypadku informacji o nowych lukach przypominam, że regularne aktualizowanie systemu jest jedną z najważniejszych czynności podnoszących bezpieczeństwo platformy.

[1] https://www.krackattacks.com/