Σημαντικό κενό ασφάλειας στο πρωτόκολλο WPA2!

Σίγουρα μπορεί να έχετε ακούσει ή να διαβάσει σχετικά με το WPA2(WIFI PROTECTED ACCESS II),  που είναι και το πιο συνηθισμένο ασύρματο πρωτόκολλο κρυπτογράφησης που χρησιμοποιείται για την σύνδεση σε δίκτυα όπως αυτό του σπιτιού σας,  στα δημόσια café κ.λπ. Πριν από λίγες μέρες, ερευνητές εντόπισαν κρίσιμα τρωτά σημεία στο 13ετές πρωτόκολλο, τα  οποία επιτρέπουν στους επιτιθέμενους, εντός του φυσικού εύρους του δικτύου σας, να αποκρυπτογραφούν τον κωδικό πρόσβασης WiFi και να παρακολουθούν την κίνηση στο διαδίκτυο.

Μπορεί να έχουν πρόσβαση σε οποιαδήποτε μη κρυπτογραφημένη κίνηση μεταξύ της συσκευής και του σημείου πρόσβασης ή ακόμα και να αποκρυπτογραφήσουν τον κωδικό WiFi ή και να πραγματοποιήσουν  content injection. Το πρόβλημα ασφάλειας υπάρχει στο 4-way handshake που χρησιμοποιείται για τη δημιουργία ενός κλειδιού κρυπτογράφησης για την ασφάλιση της σύνδεσης.

Επίσης,  θα λειτουργήσει και ένας νέος ιστότοπος το krackattacks.com, όπου θα  περιγράφεται αναλυτικά το θέμα. Την 1η Νοεμβρίου, οι ερευνητές θα παρουσιάσουν την μελέτη τους με τίτλο “Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2″ στη διάσκεψη ACM για την ασφάλεια υπολογιστών και επικοινωνιών, στο Ντάλλας.

Οι περισσότεροι επηρεαζόμενοι WiFi routers και access points θα πρέπει να ενημερωθούν άμεσα, ενώ θα υπάρχει πρόβλημα για τις παλαιότερες συσκευές που δεν υποστηρίζονται πια από τους κατασκευαστές τους.

Πάντως όταν χρησιμοποιείτε ασύρματα δίκτυα, πάντα να λαμβάνετε τις παρακάτω προφυλάξεις:

  • Να προτιμάτε πάντα HTTPS  αντί για HTTP.
  • Μην παρέχετε εμπιστευτικές λεπτομέρειες  σε μη κρυπτογραφημένες συνδέσεις καθώς αποστέλλονται σε απλό κείμενο.
  • Χρησιμοποιείτε υπηρεσίες VPN για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
  • Μην χρησιμοποιείτε δημόσια δίκτυα WiFi,  εκτός αν αυτό είναι απαραίτητο.
  • Μη επισκέπτεστε άγνωστους ιστότοπους ή εγκαθιστάτε λογισμικό από μη αξιόπιστες πηγές
  • Να προτιμάτε routers που να υποστηρίζουν firmware ελεύθερου λογισμικού, με το οποίο θα έχετε συχνές ενημερώσεις ασφαλείας για πάντα.

Πηγή: https://arstechnica.com

Facebook