SEEbiz SlovenijaSEEbiz SlovenijaSEEbiz SlovenijaSEEbiz SlovenijaSEEbiz SlovenijaSEEbiz SlovenijaSEEbiz Slovenija
SIGURNOST
 
Zašto je Wi-Fi laka meta za hakere?
Autor/izvor: SEEbiz
Datum objave: 18.10.2017. - 07:55:03
LONDON - Sigurnosni stručnjaci otkrili su ranjivost u sigurnosnom protokolu WPA2, kojeg koristi gotovo svaki Wi-Fi uređaj, što omogućuje hakeru da na daljinu izvuče dekriptirane podakte sa zaštićene Wi-Fi mreže, a da uopće ne mora znati šifru mreže.

Budući da je riječ u samom protokolu WPA2 pogođeni su svi: Wi-Fi ruteri, telefoni na Androidu, na iOS-u, Apple računala, računala na Windowsima i Linuxu. Šteta također može varirati - u nekim slučajevima napadač će samo moći dekriptirati promet, a u drugim će moći preuzeti vezu, lažirati i ubacivati pakete po volji.

Američki tim za brze reakcije na računalne prijetnje je objavio upozorenje u kojem su naveli da se eksploatacijom slabosti veze može utjecati na dešifriranje, ponavljanje dostave paketa, TCP spojeve i ubacivanje HTTP sadržaja.

"Kako je slabost u samom protokolu, može se utjecati na većinu operacija koje se uz njegovu pomoć odvijaju."

Činjenica da je upravo protokol WPA2 probijen je značajna jer se on najsigurniji protokol s kojim se danas štite bežične veze. Probijanje sigurnosnih protokola nije ništa novo, no uvijek je na raspolaganju bio novi i sigurniji na koji se moglo prijeći. Treba napomenuti da nesigurnost WPA2 protokola neće utjecati na prijenose podataka koji se odvijaju preko sigurnih stranica ili drugim enkriptiranim spajanjima.

No, zbog ove slabosti, povezivanje sa svim stranicama koje u svojoj adresi nemaju HTTPS, odnosno lokot, smatra se javnim te je podložno napadu. Jednako tako, kućne bežične mreže teško će osigurati zbog činjenice da se routeri rijetko kada ažuriraju pa će komunikacija preko njih do daljnjega biti nesigurna. Vanhoef ipak upozorava da će osigurani uređaj svejedno moći komunicirati s nesigurnim.

Stručnjak za tehnologiju Alex Hudson rekao je da je važno ostati smiren. "U bežične je mreže već ugrađena određena zaštita, naime napad se mora izvršiti s određene udaljenosti", rekao je Hudson.

"Naravno, ne mogu vas sada napasti sve osobe na internetu. Slaba je to zaštita, međutim treba znati odrediti stupanj ugroženosti."

Hudson je naveo da je pristupanje sigurnim stranicama putem bežične mreže još uvijek sigurno. "Nadajte se da preko bežične mreže ne šaljete velike količine podataka", dodao je Hudson.

"Teško je izvršiti napad ovakve vrste, no slične smo napade vidjeli prije pa znamo da ih je moguće automatizirati", rekao je istraživač iz tvrtke Symantec Candid Wuest.

"Mali poduzetnici i privatni korisnici se trebaju brinuti, ali ne previše. Najvažnija pouka koja se može izvući iz ovakve situacije je ona da se nikada ne smijete uzdati u samo jedan način osiguravanja prijenosa podataka."