Tarot, czyli cyfrowa wróżka
Odwiedź najlepszy w Polsce blog o WordPress
Czytaj więcej
Korzystasz z Wi-Fi? Wszystkie Twoje dane są zagrożone!
Niniejszy artykuł pod tytułem Biznes online – branże, które zyskały na pandemii nie stanowi porady, ani nie jest materiałem edukacyjnym, a jedynie przedstawia wyłącznie opinię jego autora. Oznacza to, że wszystkie informacje, które u nas znajdziesz na temat Biznes online – branże, które zyskały na pandemii należy traktować jako forma rozrywkowa, a każdą decyzję podejmować wyłącznie samodzielnie w oparciu o właśne doświadczenie oraz rozsądek. Nie tylko nie zachęcamy, ale wręcz odradzamy wykorzystywanie znalezionych tutaj informacji w każdym celu i w każdej sferze życia prywatnego oraz zawodowego.
Istnieje nowa luka, która otwiera hakerom furtkę do danych osób, które korzystają z Wi-FI. Podatność dotyczy milionów urządzeń na całym świecie!
Nowe zagrożenie, która czycha na nas w internecie nazywa się KRAK. Nazwa pochodzi od wyrazów key reinstallation attack. Dlaczego KRAK jest tak bardzo niebezpieczny? Ponieważ podatni na niego są WSZYSCY użytkownicy korzystający z Wi-Fi. Niezależnie od tego, czy posiadasz system MacOS, czy telefon z Androidem – jesteś narażony na wykradnięcie Twoich danych.
KRACK – Atak doskonały
O zagrożeniu/luce poinformował Mathy Vanhoef z Uniwersytetu KU Leuven. Przedstawił on dokładne informacje, które prezentują atak z wykorzystaniem KRACKa. Eksperci są już zgodni – nowa luka w Wi-Fi to istny dramat dla świata sieci bezprzewodowych. Zagrożeni są na ten moment praktycznie wszyscy użytkownicy protokołu Wi-Fi. Jak się jednak okazuje, efekty KRACKa bedą najbardziej dotkliwe dla osób, które korzystają z Androida lub Linuksa. Atak z wykorzystaniem key reinstallation attack może pozwolić na wykradanie oraz manipulację danymi na urządzeniu użytkownika.
KRACK – Jak i dlaczego działa?
KRACK do swoich działań wykorzystuje proces uwierzytelniania pomiędzy klientem a hostem. Mówiąc prościej, każde urządzenie, które chce podłączyć się do sieci musi wymienić się danymi pomiędzy sobą a np. routerem. KRACK wykorzystuje podatność Wi-Fi i poprzez manipulację wiadomościami kontrolnymi Wi-Fi resetuje klucz potrzebny do uwierzytelnienia połączenia.
KRACK w sposób jawny i bezczelny wykorzystuje słabość protokołu WPA2 służącego do bezpiecznego przeglądania internetu poprzez sieć Wi-Fi. Pomimo tego, że WPA2 jest dużo bezpieczniejsze niż starszy protokół WPA, to jednak KRACK doskonale radzi sobie z resetowaniem hasła zabezpieczającego transmisję danych. Sama podatność pozwala ponadto na odszyfrowanie danych, a zatem podgląd przez napastnik wszystkich informacji przesyłanych pomiędzy Twoim komputerem a serwerem. Dodatkowo, ze względu na specyficzną budową Linuksa, systemy takie jak Android i MacOS są szczególnie zagrożone, ponieważ złamanie klucza uwierzytelniającego w nich jest banalnie proste dla KRACKa.
KRACK – Jak się zabezpieczyć?
Na początek zaczniemy od dobrej wiadomości – dziurę zwaną KRACK załatało już Apple dla swojego iOSa i MacOSa. Wersje finalne zostaną wydane na dniach. Pozostałe systemy są CAŁKOWICIE podatne na zagrożenie jakim jest KRACK. W najgorszej sytuacji będą jak zwykle użytkownicy Androida, ponieważ wielu producentów najzwyczajniej w świecie nie wyda dla nich aktualizacji bezpieczeństwa. W przypadku flagowych modeli ta powinna pojawić się niebawem. Identyczna sytuacja dotyczy systemu Windows, który również powinien szybko doczekać się łatki.
Niebezpieczeństwo jest ogromne, a zagrożenie dotyczy setek milionów urządzeń na całym świecie. Dla osób, które szczególnie boją się o swoje dane, polecamy w najbliższym czasie nie korzystać z Wi-Fi w publicznych i niepewnych miejscach.
