Κενό ασφαλείας βρέθηκε στο πρωτόκολλο WPA2

Πριν από λίγες μέρες έσκασε μία είδηση που αναφέρει ότι βρέθηκε σοβαρό κενό ασφαλείας που επηρεάζει σχεδόν όλες τις συσκευές που χρησιμοποιούν Wi-Fi. Ερευνητές ανακάλυψαν διάφορες ευπάθειες στη διαχείριση «κλειδιών» ασφαλείας από το πρωτόκολλο Wi-Fi Protected Access 2 (WPA2), οι οποίες μπορούν να επιτρέψουν σε έναν χάκερ να διεισδύσει σε ένα δίκτυο Wi-Fi και να υποκλέψει την επικοινωνία ή να τοποθετήσει κακόβουλο λογισμικό. Αυτό μπορεί να συμβεί σε οικιακά, αλλά και επαγγελματικά δίκτυα. Το WPA2 κρυπτογραφεί την επικοινωνία ανάμεσα σε ένα τερματικό (υπολογιστή, κινητό κ.τ.λ.) και το σημείο πρόσβασης (Wi-Fi Access Point).

Το εργαλείο με το οποίο μπορεί κάποιος να εκμεταλλευτεί αυτήν την αδυναμία, λέγεται Key Reinstallation Attack (KRACK). Αυτό δε βοηθάει τον χάκερ να βρει τον κωδικό τού Wi-Fi, κάτι που δεν είναι απαραίτητο, αλλά επιτρέπει την αποκρυπτογράφηση των δεδομένων των χρηστών. Η επίθεση γίνεται στη λεγόμενη τετραπλή χειραψία (4 way handshake) που πραγματοποιούν οι δύο συσκευές όταν πρόκειται να συνδεθούν ασύρματα.

4 Way Handshake

Όπως διαβάζουμε στο techopedia, «η τετραπλή χειραψία χρησιμοποιεί ένα κλειδί, το PMK και μια αλληλουχία δεδομένων για να ρυθμίσει την κρυπτογράφηση της επικοινωνίας. Αυτά αποτελούνται από δύο αντικείμενα μιας χρήσης, τα ANonce και SNonce και τις φυσικές διευθύνσεις (MAC Addresses) των συσκευών». Ο επιτιθέμενος, λοιπόν, ξεγελάει το θύμα βάζοντάς το να επανεγκαταστήσει ένα ήδη υπάρχον κλειδί. Όταν γίνει αυτό, κάποιες παράμετροι, όπως τα Nonce, επαναφέρονται στην αρχική τους τιμή. Κανονικά, για να υπάρχει εγγυημένη ασφάλεια, τα κλειδιά αυτά πρέπει να χρησιμοποιηθούν μόνο μία φορά. Αυτό δεν μπορεί να το εγγυηθεί το WPA2 και αυτό είναι που εκμεταλλεύεται το KRACK.

Οι ερευνητές λένε ότι περισσότερο ευάλωτοι είναι οι χρήστες Android και Linux. Το θετικό σε αυτό το ζήτημα είναι ότι ο χάκερ πρέπει να είναι κοντά στο δίκτυο που θέλει να επιτεθεί. Δεν μπορεί να το κάνει ο καθένας μέσω Internet.

Πώς μπορούμε, λοιπόν, να προστατευτούμε από αυτό το κενό ασφαλείας;

Όπως αναφέρθηκε πιο πάνω, δεν απαιτείται ο κωδικός τού Wi-Fi για να γίνει η επίθεση, άρα η αλλαγή του δεν έχει αποτέλεσμα. Θα έλεγε κανείς ότι είναι καιρός να πάμε σε ένα νέο πρωτόκολλο WPA3, αλλά δεν είναι ανάγκη, διότι μία ενημέρωση ασφαλείας τού λειτουργικού συστήματος είναι αρκετή.

  1. Ενημερώστε το σύστημά σας. Για τα Windows, τα Linux και τα Mac OS έχει ήδη κυκλοφορήσει ενημέρωση που διορθώνει το πρόβλημα. Για τα Mac και iOS η ενημέρωση βρίσκεται στη beta έκδοση. Για τα Android θα κυκλοφορήσει στις 6 Νοεμβρίου. Περισσότερες πληροφορίες για τις εταιρείας που το έχουν διορθώσει θα βρείτε εδώ.
  2. Βεβαιωθείτε ότι όταν μπαίνετε στο Internet, χρησιμοποιείτε HTTPS. Σε αυτό μπορεί να σας βοηθήσει ο Mozilla Firefox, που από την έκδοση 51 προειδοποιεί για μη ασφαλείς συνδέσεις.
  3. Χρησιμοποιήστε έναν VPN server. Με αυτόν τον τρόπο, κρυπτογραφείται η συνολική επικοινωνία από το τερματικό σας έως και τη σελίδα που επισκέπτεστε. Έτσι, ακόμη και αν ένας χάκερ προσπαθήσει να παρακολουθήσει αυτήν την επικοινωνία, δε θα καταλαβαίνει τίποτα.

Τον κώδικα του KRACK μπορείτε να τον βρείτε εδώ.

Η έρευνα πάνω στο θέμα που δημοσιεύτηκε, βρίσκεται σε PDF εδώ.

 

Παρόμοια άρθρα που μπορεί να σ’ενδιαφέρουν:


SHARE:

Εβδομαδιαία ενημέρωση απο το maxmag στο email σου

Η ενημέρωση σου, για όλα τα θέματα, επί παντός επιστητού, είναι προτεραιότητα για μας στο MAXMAG. Αυτός είναι κ ο λόγος, για τον οποίο κάθε εβδομάδα οι συντάκτες μας θα επιλέγουν τα 15 σημαντικότερα άρθρα, από όλες τις στήλες του περιοδικού και θα φροντίζουμε να τα λαμβάνεις απευθείας στο email σου. Όλες οι σημαντικές ειδήσεις θα σε περιμένουν να τις ανοίξεις. Το μόνο που χρειάζεται να κάνεις είναι μια εγγραφή στο Newsletter μας. Τι περιμένεις λοιπόν;

Follow Newsweek

Κάνοντας εγγραφή στο newsletter μας θα λαμβάνετε όλα τα τελευταία νέα που ανεβαίνουν στην ιστοσελίδα του MAXMAG

Λίγα λόγια για τον συντάκτη

Άνθρωπος της πληροφορικής, με έδρα τη Θεσσαλονίκη. Αν και το πάθος μου είναι η τεχνολογία και κάθε νέο πάνω σ'αυτήν και τις επιστήμες, θεωρώ ότι με έχουν κερδίσει ο πολιτισμός, οι τέχνες και ιδιαίτερα ο κινηματογράφος.

Αφήστε το σχόλιο σας

Το MAXMAG είναι ένα περιοδικό που μπήκε δυναμικά στο χώρο της διαδικτυακής ενημέρωσης. Κοινό όλων: η αγάπη για την αρθρογραφία, την οποία ο καθένας ξεχωριστά τη συνδέει με το αντικείμενο που γνωρίζει καλά και, συνήθως, έχει σπουδάσει.

Follow Newsweek

Κάνοντας εγγραφή στο newsletter μας θα λαμβάνετε όλα τα τελευταία νέα που ανεβαίνουν στην ιστοσελίδα του MAXMAG