• rozwiń
    • WIG20 2306.67 -0.64%
    • WIG30 2645.43 -0.77%
    • WIG 59975.08 -0.66%
    • sWIG80 11878.34 -0.22%
    • mWIG40 4036.80 -0.86%

Ostatnia aktualizacja: Wczoraj 17:15

Dostosuj

Temat: Internet

Luka w zabezpieczeniach WiFi. Narażeni użytkownicy na całym świecie

Premier Beata Szydło o cyberbezpieczeństwie Odtwórz: Premier Beata Szydło o cyberbezpieczeństwie
Premier Beata Szydło o cyberbezpieczeństwie "Źródło: TVN24 BiS"

Zagrożonych jest większość bezprzewodowej transmisji danych przez sieci WiFi na całym świecie. Wszystko z powodu wykrytej luki w systemie używanym do zabezpieczania połączeń bezprzewodowych.

Jak wskazują naukowcy, złamany został protokół WPA2, który zabezpiecza hasła większości sieci Wi-Fi na świecie. Istotą podatności jest naruszenie czterostopniowego procesu szyfrowania ruchu w sieci bezprzewodowej w taki sposób, że w praktyce szyfrowanie nie działa.

Skutki luki zwanej KRACK mogą być poważne.

Jakie skutki

Według badaczy, wykorzystanie podatności przez cyberprzestępców może prowadzić do podsłuchiwania ruchu pomiędzy punktami dostępowymi do internetu i wszystkimi urządzeniami, które są do nich podłączone.

Oznacza to, że w praktyce nie istnieje bezpieczna komunikacja za pośrednictwem WiFi. Zdaniem naukowców, możliwe jest również wykorzystanie luki do stworzenia fałszywych ustawień DHCP, co może prowadzić do zhakowania parametrów DNS użytkownika.

Haker będzie mógł zatem złamać hasło dostępu do sieci, przeglądać naszą aktywność w internecie i również używać kamerki internetowej w urządzeniach.

Eksperci wskazują, że narażeni na atak są szczególnie posiadacze urządzeń z oprogramowaniami Android 6.0 lub nowszym i Linux.

Ostrzeżenie

Do sprawy odniósł się rzecznik Google. Potwierdził, że koncern zdaje sobie sprawę z problemu i w najbliższych tygodniach będziemy "łatał" wszelkie dotknięte nim  urządzenia"- podała BBC.

Ostrzeżenie dotyczące luki KRACK wydała także organizacja CERT w Stanach Zjednoczonych.

Ekspert do spraw bezpieczeństwa profesor Alan Woodward z Uniwersytetu w Surrey wskazuje, że "zagrożonych jest większość połączeń WiFi, dopóki producenci routerów nie wydadzą aktualizacji".

Jak wskazują badacze, jeśli połączenie przez WiFi jest jedynym dostępnym, koniecznie należy używać protokołu HTTPS dla szyfrowania ruchu sieciowego. Pomóc w zachowaniu bezpieczeństwa może również wykorzystanie wirtualnych sieci prywatnych - VPN.

O protokole

WPA2 (ang. WiFi Protected Access II) to protokół, a zarazem program certyfikacji bezpieczeństwa zaprojektowany dla ochrony komunikacji prowadzonej za pomocą sieci bezprzewodowych. Po raz pierwszy zastosowano go publicznie w 2004 roku, obecnie zaś stosowany jest na szeroką skalę w zabezpieczeniach punktów dostępowych do internetu.

Podziel się:

Bądź na bieżąco:
  • Komentarze (3)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze
com
Loading...
com
mnie to nie dotyczy bo ja mam hasło WEP
  • 0
  • 2
  • zgłoś naruszenie
zamknij

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane