Pratite nas preko RSS-aOtkriven propust u WPA2 WiFi protokolu: KRACK napad probija WPA2 zaštitu
Vesti, 17.10.2017, 11:30 AM
Naučnik sa Univerziteta Leuven u Belgiji, Mati Vanhoef, otkrio je ozbiljan propust u WPA2 (Wi-Fi Protected Access II) protokolu koji obezbeđuje sve moderne zaštićene Wi-Fi mreže.
Propust utiče na sam WPA2 protokol, prema tome, nije specifičan za neki softverski ili hardverski proizvod.
Vanhoef je napad nazvao KRACK, što je skraćenica od Key Reinstallation Attack. KRACK omogućava napadačima da izvedu MitM (Man-in-the-Middle) napade. Napad funkcioniše jedino ako je napadač u dometu WiFi mreže žrtve, i ne može se izvesti preko interneta.
HTTPS takođe može da zaštiti korisnikov saobraćaj u nekim slučajevima, jer HTTPS koristi svoj posebni sloj enkripcije. Ipak, HTTPS nije 100% siguran, jer postoji mogućnost da napadači obezbede pristup HTTPS kriptovanom saobraćaju.
KRACK je univerzalni napad i funkcioniše na svim vrstama uređaja povezanim na WPA2 WiFi mrežu. To uključuje Android, Linux, iOS, Windows, OpenBSD i IoT uređaje.
Napad omogućava trećoj strani špijuniranje WPA2 saobraćaja, a ako je WiFi mreža konfigurisana tako da koristi WPA-TKIP ili GCMP enkripciju za WPA2 enkripciju, onda napadač može da ubaci pakete u komunikaciji sa žrtvom i da lažira saobraćaj.
S obzirom da propust utiče na sam protokol, i uređaji sa savršenom implementacijom protokola su pod rizikom.
Promena lozinke za WiFi ne štiti korisnike, već oni moraju instalirati ažuriranja za firmware.
Stručnjaci smatraju da će ruteri i IoT uređaji biti najviše pogođeni zbog ovog propusta. Oni predviđaju da će ažuriranja firmwarea za ove uređaje kasniti.
Vanhoef je još prošle godine otkrio ovaj propust ali je radio na usavršavanju svog napada. Obaveštenje o propustu poslao je proizvođačima jula ove godine, a krajem avgusta proizvođači su dobili detaljnije obaveštenje od US-CERTa.
Više detalja o ovom napadu možete naći na sajtu koji se isključivo bavi KRACK napadom, kao i u radu koji Vanhoef planira da prezentuje ove godine na CCS (Computer and Communications) Black Hat Europe konferenciji.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
