Nie ma to jak rozpocząć tydzień od „dobrych” wiadomości. Okazuje się, że protokół szyfrujący WPA2, który najprawdopodobniej chroni twój router Wi-Fi i podłączone do niego urządzenia przed włamaniami, ma pewne braki w zabezpieczeniach. To furtka dla hakerów.
Ktoś, kto wie, jak wykorzystać wspomnianą dziurę w zabezpieczeniach, może złamać hasło do Wi-Fi i bez przeszkód przyglądać się naszej aktywności internetowej, przechwytywać niezabezpieczone lub niezaszyfrowane dane (na przykład hasła wpisywane na stronie bez protokołu HTTPS) lub nagrywać nas przy pomocy kamerki internetowej.
Jest jeden ważny warunek: haker musiałby fizycznie przebywać w zasięgu biurowego lub domowego Wi-Fi. Nie da się tego zrobić zdalnie.
Teoretycznie można było się spodziewać tego, że zabezpieczenia WPA2 będzie można kiedyś w prosty sposób złamać. Ten standard szyfrowania ma już 13 lat. Jeszcze dziś na stronie krackattacks.com zostaną opublikowane szczegóły techniczne dotyczące tego, które z elementów zabezpieczenia są podatne na atak.
uhhh shit it's bad yup pic.twitter.com/iJdsvP08D7
— Owen Williams ⚡ (@ow) October 16, 2017
Co to oznacza dla nas? Chociaż szanse na to, że ktoś nagle stwierdzi, że chce włamać się do naszego komputera przez dziurawą sieć Wi-Fi, są śmiesznie małe, to trzeba wiedzieć, że dopóki producent routera nie wyda odpowiedniej aktualizacji, dopóty sieć będzie podatna na atak. Warto zwracać uwagę na to, czy gdy wpisujemy gdziekolwiek w sieci jakieś hasło, to w pasku adresu widnieje „kłódeczka” – symbol korzystania z bezpiecznej witryny HTTPS.
Na razie nie ma potrzeby zmieniać haseł do wszystkich usług w jakich jesteśmy zalogowani, jednak trzeba być czujnym. Kiedy pojawi się więcej szczegółów dotyczących charakterystyki niedoróbek WPA2, zaktualizujemy ten wpis.
źródło: The Next Web, The Verge