Kod WPA2 złamany. Czy Twoja sieć Wi-Fi jest jeszcze bezpieczna?

fot. bank zdjęć shutterstock.com

fot. bank zdjęć shutterstock.com

W ostatnich dniach odkryto lukę w zabezpieczeniu sieci Wi-Fi. Sprawdź, czy Twoja sieć bezprzewodowa jest jeszcze bezpieczna, a jeśli z niej nie korzystasz wyłącz ją.

Po raz kolejny okazuje się, że nie ma całkowicie bezpiecznych technologii i nigdy nie można być całkowicie pewnym, że zastosowane systemy chronią posiadane dane przed hakerami. Nawet tak sprawdzone rozwiązania jak sieci Wi-Fi są bowiem podatne na atak i możliwe jest przejęcie kontroli nad nimi. Stosowany w tych sieciach protokół szyfrowania WPA2 ma luki, które pozwalają na przejęcie połączenia przez nieuprawnione osoby. Możliwe jest w efekcie przechwytywanie danych, które są przesyłane przez sieć Wi-Fi w postaci niezaszyfrowanej.

Przejęcie danych

Poprzez przeprowadzenie ataku typu KRACK (Key Reinstallation Attacks) można przejąć przesyłane dane, a nawet zmienić je lub zastąpić danymi, które haker chce przesłać do urządzeń korzystających z przejętej  sieci Wi-Fi.

Podczas ataku typu KRACK wykorzystuje się mechanizm tworzenia przez urządzenie podłączane do sieci Wi-Fi przez router Wi-Fi klucza szyfrującego, który wykorzystywany będzie do wymiany danych między nimi. Używany jest wówczas przez system uwierzytelniania o nazwie „4-way handshake”.  W trakcie wykonywania tej operacji urządzenia posiadają prawidłowe poświadczenia (np. hasło wstępnie udostępnione w sieci). Następnie tworzony jest nowy klucz szyfrujący, który będzie używany do szyfrowania danych przesyłanych między tymi urządzeniami. Ponieważ w protokole WPA2 przewidziano, że proces ten może ulec zakłóceniu możliwe jest jego kilkukrotne wykonanie. W efekcie można zmusić router Wi-Fi do kilkukrotnego wysłania klucza szyfrującego. Za każdym razem klucz powinien być generowany na nowo. Jednak w skutek błędów w protokole WPA2 pewne istotne dane, takie jak przyrostowy numer pakietu nadawczego (tj. Nonce) i numer identyfikacyjny pakietu (tj. licznik odtworzeń), zostają zresetowane do swojej wartości początkowej. Po odpowiedniej analizie wysłanego klucza urządzenie podłączane do sieci Wi-Fi może tak spreparować klucz, że będzie mogło odszyfrowywać przesyłane dane mimo, że nie ma do tego uprawnień. Pozwala to na ich przejęcie, zmodyfikowanie oraz przesłanie do innych urządzeń bezprzewodowych.

Sama sieć Wi-Fi jest nadal chroniona i nie da się złamać hasła, które pozwoliłoby na ingerencję w dane przesyłane przez router do innych urządzeń w sieci. Można jednak przechwytywać dane, które są między urządzeniami przesyłane w postaci niezaszyfrowanej, jako zwykły tekst. Tym niemniej otwiera to możliwość przejęcia istotnych informacji przez obce osoby.

Jakie urządzenia są zagrożone?

Na ataki tego typu narażone są miliony urządzeń korzystających z protokołu WPA2, takich jak routery, smartfony, laptopy, telewizory podłączane do internetu. Szczególnie zagrożone są urządzenia bezprzewodowe korzystające z systemu Linuk i Android 6.0+. W systemach tych niezbyt precyzyjnie zaimplementowano protokół WPA2 i w efekcie odtworzenie klucza szyfrującego jest dużo prostsze niż w innych urządzeniach.

Na szczęście załatanie luk w protokole WPA2 jest zazwyczaj możliwe poprzez wgranie nowego firmware. Duża część routerów stosowanych przez firmy telekomunikacyjne pozwala na zdalne przeprowadzenie tej operacji. Użytkownicy starszych modeli mogą jednak być zmuszeni do wymiany urządzeń, które są wykorzystywane w stworzonych przez nich sieciach Wi-Fi.

Bądź na bieżąco!
Zapisz się na nasz bezpłatny newsletter.