Egy pusztító sebezhetőség a Wi-Fi hálózatok WPA biztonsági protokolljában lehetővé teszi a támadók számára, hogy lehallgassák a forgalmat, amikor egy Wi-Fi hálózathoz kapcsolódunk. A KRACK (a Key Reinstallation AttaCK rövidítése) nevű sérülékenység a Wi-Fi protokollt érinti - nem adott termékeket és megvalósításokat -, és minden modern Wi-Fi hálózatot fenyeget, figyelmeztet a probléma komolyságára Mathy Vanhoef, a biztonsági rés felfedezője. Ez más szóval azt jelenti, hogy ha valamely eszközünk Wi-Fi-t használ, a KRACK fenyegetettség valószínűleg fennáll az esetében.
Hogyan dönti romokba a KRACK a Wi-Fi biztonságát?
A KRACK a Wi-Fi kliensük védett Wi-Fi hálózathoz való csatlakozásakor végrehajtott négylépéses "kézfogás" hitelesítési folyamat harmadik lépését célozza. A harmadik lépésben többször is újraküldődik a titkosító kulcs, és ha a támadók megfelelő módon összegyűjtik és újra lejátsszák ezeket az újraküldéseket, fel tudják törni a Wi-Fi titkosítást. Azonban a hackereknek fizikailag közel kell kerülniük a megtámadni kívánt hálózathoz, hogy el tudják fogni a Wi-fi hitelesítési kéréseket.
Forrás: IDGNS, Krack Attacks
Mely eszközöket érinti a KRACK?
Ha az eszközünk Wi-Fi-t használ, valószínűleg sebezhető bizonyos mértékig a KRACK által, bár egyes készülékeknél a probléma súlyosabb lehet, mint másoknál. Szakértők szerint például az Androidot futtató eszközök 41 százaléka van komoly veszélyben, mivel az Android 6.0 és a mobil operációs rendszer későbbi változatai tartalmaznak egy sérülékenységet, amely rendkívül egyszerűvé teszi a hackerek számára a hálózati forgalom lehallgatását és manipulálását.
Mi történik akkor, ha a Wi-Fi titkosítást feltörik?
A támadók minden, a hálózaton keresztül küldött forgalmat lehallgathatják. Olyan bizalmas adatokat lophatnak el ily módon, mint a jelszavak, hitelkártya-számok, chat üzenetek, e-mailek, fényképek stb. Az Egyesült Államok CERT (Computer Emergency Readiness Team) kiberbiztonsági szervezete által kiadott figyelmeztetés szerint a KRACK sérülékenység kihasználásával többek között feltörhető a Wi-Fi titkosítás, valamint csomag újrajátszás, TCP kapcsolat eltérítés és HTTP tartalom beillesztés hajtható végre. Az utóbbi révén a támadók titokban programkódot szúrhatnak be az általunk meglátogatott weboldalakba, hogy rosszindulatú programokkal, zsarolóvírusokkal fertőzzék meg a számítógépünket. Ezek nagyon rossz hírek. Minden eshetőségre tartsuk bevetésre kész állapotban a vírusellenes szoftverünket.
Folynak-e már támadások Wi-Fi hálózatok ellen?
Ezzel kapcsolatban Vanhoef úgy nyilatkozott, hogy jelenleg nem meghatározható, hogy a sebezhetőséget aktívan kihasználják-e a kiberbűnözők. Nem tartalmaz erre vonatkozó információkat a US-CERT figyelmeztetése sem.
Hogyan védhetjük meg magunkat a KRACK Wi-Fi sebezhetőség ellen?
Mindig tartsuk az eszközeinket naprakész állapotban! Vanhoef szerint a megvalósításokat visszafelé kompatibilis módon kell kijavítani. Ez azt jelenti, hogy az eszközünk kap egy frissítést, amely a megvédi a KRACk sérülékenységtől, és továbbra is kommunikál nem javított eszközökkel, miközben már védve van a támadásoktól.
A KRACK kiterjedt potenciális érintettsége miatt a nagy hardver- és operációsrendszer-szállítók gyorsan ki fognak jönni a javítófoltokkal. A Microsoft tájékoztatása szerint a Windows PC-khez már elkészült a javítás, és úton van a számítógépekhez.
De addig is tehetnek hatékony óvintézkedéseket a felhasználók a KRACK ellen, amíg a frissítések megérkeznek. A legegyszerűbb ezek közül, hogy vezetékes ethernet kapcsolatra térnek át, okostelefonjukon pedig kizárólag a mobilinternetet használják. Az utóbbi a lényegesen magasabb költségek és a korlátozott sávszélesség miatt nem mindenki által megvalósítható.
Ha mindenképpen használnunk kell egy nyilvános Wi-Fi hálózatot, kizárólag a HTTPS titkosítást alkalmazó weboldalakat látogassunk meg, még akkor is, ha a nyilvános Wi-Fi hálózat jelszóval védett. A titkosított forgalmú weboldalak meglátogatása akkor is biztonságos, ha a Wi-Fi titkosítást feltörték. A titkosított forgalmú webhelyek címe HTTPS-sel, míg a titkosítatlanoké HTTP-vel kezdődik.
Ugyancsak megoldást jelent egy virtuális magánhálózat igénybe vétele a hálózati forgalom elrejtéséhez. Ne bízzunk meg azonban az ingyenes VPN szolgáltatásokban, mert azok is lehallgathatják az interneten keresztül továbbított adatainkat.
