Exact când se mai calmaseră ştirile cu hackuri, malware şi ransomware a venit vestea fatală: mai toate routerele sunt predipuse la hacking, din cauza unei vulnerabilităţi. Celebrul protocol de criptare WPA2 ar fi de vină, cel care protejează routerul WiFi şi terminalele conectate de intruziuni.

Publicitate

Acel protocol de criptare ar fi fost spart, iar acum un hacker care se află la o distanţă mică de reţeaua voastră de la birou sau de acasă poate sparge mult mai uşor parolele WiFi. Mai mult decât atât poate intercepta traficul Internet şi datele nesecurizate şi necriptate. Chiar şi feedul video de la camera voastră IP de securitate poate fi interceptat.

Ce e drept standardul WPA2 are 13 ani vechime, deci se cerea ceva nou. Noul atac care îi dă lovitura lui WPA2 se numeşte KRACK (Key Reinstallation Attack), iar detalii despre el vor fi publicate de către agenţiile specializate în următoarele zile. Conform unui cercetător în domeniul securităţii, atacul se bazează pe exploatarea unei tehnnici “4 way handshake” pentru a stabili o cheie pentru criptarea traficului.

Apoi cheia poate fi retrimisă de multiple ori, în pasul al treilea de autentificare. Atunci când este retrimisă în anumite moduri, un mecanism criptografic va fi refolosit pentru a anula tot sistemul. O conferinţă specială va fi organizată pe 1 noiembrie în Dallas pentru a discuta despre problemă. Între timp aflaţi detalii pe krackattacks.com, unde cercetători în domeniu îşi exprimă punctul de vedere.

Se lucrează la patch-uri pentru puncte de acces între timp, iar producătorii de routere trebuie să se mobilizeze rapid.

  • DeianStancu

    Cu Kali si un WiFi Atheros cu un laptop, poti sparge orice router non enterprise, evident, sa fii in raza lui.
    Solutia e sa nu folosesti WPA2 Personal, ci WPA2 Enterprise, dar trebuie sa te asiguri ca dispozitivele sunt toate compatibile ….