KRACK - sieci Wi-Fi (WPA2) narażone na atak

al

Marszałek Forum
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
9850
Reakcje/Polubienia
10471
Miasto
Somewhere over the rainbow.
KRACK, czyli Key Reinstallation Attacks, pozwalają „podsłuchiwać” użytkownika sieci Wi-Fi. To poważne zagrożenie na globalną skalę.


24f130ca1c82d1367c517c88396237ba8d73278f.jpg


Praktycznie każda sieć Wi-Fi
Zaloguj lub Zarejestruj się aby zobaczyć!
wykorzystująca zabezpieczenie w postaci protokołu WPA2 (a więc rzeczywiście mówimy tu o bardzo poważnym przypadku), jest podatna na atak cyberprzestępczy. W sposób opracowany przez naukowca Mathy’ego Vanhoefa można podpiąć się pod sieć, by „podsłuchiwać” transmisję danych.

Jak działa KRACK, który za nic ma sobie zabezpieczenia WPA2
KRACK (od Key Reinstallation Attacks) to nazwa ataków, które polegają na wykorzystaniu nieprawidłowości w architekturze protokołu WPA2. Okazało się mianowicie, że da się obejść zabezpieczenia poprzez ponowne wykorzystanie klucza szyfrującego w celu odszyfrowania połączenia WI-Fi.

Jakie możliwości stają otworem przed cyberprzestępcą, który zastosuje KRACK? Przede wszystkim może on „podsłuchiwać” ruch wychodzący, ale też (choć to wymaga dodatkowych czynności) – przejmować lub modyfikować połączenie.

Krótko mówiąc: prywatność użytkownika jest zagrożona. Mówiąc konkretnie: cyberprzestępca jest w stanie zdobyć numery należących do ofiary kart kredytowych, poznać jej hasła czy treść wysyłanych wiadomości itd.

Jaka jest skala problemu?
Z jednej strony można by stwierdzić, że wręcz ogromna. Podatne na atak są bowiem wszystkie popularne platformy (przede wszystkim Android i Linux, ale też Windows, macOS, OpenBSD…) i routery Wi-Fi praktycznie każdego producenta.

Z drugiej jednak – nie jest tak źle. Przede wszystkim dlatego, że atakujący musi znajdować się w zasięgu sieci Wi-Fi, którą chce zhakować. Nie da się tego zrobić na odległość, przez Internet.

Atak na sieć Wi-Fi możliwy - co dalej?
Ci, którzy czuwają nad bezpieczeństwem sieci, zostali poinformowani o lukach kilka tygodni temu i stopniowo wprowadzają lub będą wprowadzać łatki, które uodpornią urządzenia na atak KRACK. Sama zmiana hasła do Wi-Fi nie jest żadnym ratunkiem.

Jeżeli natomiast bardzo obawiacie się o swoje bezpieczeństwo i chcecie mieć pewność, że jesteście odpowiednio chronieni, to najlepszym rozwiązaniem będzie dla was rezygnacja z Wi-Fi (przynajmniej na jakiś czas).



Zaloguj lub Zarejestruj się aby zobaczyć!


Zaloguj lub Zarejestruj się aby zobaczyć!


Zaloguj lub Zarejestruj się aby zobaczyć!
 

vitio

Bardzo aktywny
Dołączył
4 Styczeń 2012
Posty
188
Reakcje/Polubienia
119
Nie byłem pewien gdzie to zamieścić, ale ten dział to chyba dobre miejsce a warto ostrzec o tym:
Zaloguj lub Zarejestruj się aby zobaczyć!

PYTANIE: W związku z powyższym mam pytanie jak (nie wyłączając wifi w routerze) wyłączyć wifi (na dłużej, chodzi o laptop starszej osoby) w laptopie z Windows 7?
 
Ostatnia edycja:

al

Marszałek Forum
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
9850
Reakcje/Polubienia
10471
Miasto
Somewhere over the rainbow.
PYTANIE: W związku z powyższym mam pytanie jak (nie wyłączając wifi w routerze) wyłączyć wifi (na dłużej, chodzi o laptop starszej osoby) w laptopie z Windows 7?

Fn+F2 albo Start--> Panel sterowania--> Centrum mobilności i tam wyłączasz połączenie bezprzewodowe.
 

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3447
Reakcje/Polubienia
1583
No i zdaje się łata na KRACKa na Windows gotowa. Elegancko z ich strony.
(...)aktualizacja dla Windowsa jest już gotowa.
Informacje uzyskał portal
Zaloguj lub Zarejestruj się aby zobaczyć!
potwierdzając, że Microsoft przygotował się już na zaistniałą sytuację i łatka jest gotowa dla użytkowników. Szczegóły z nią związane mają zostać opublikowane jeszcze dzisiaj, ale już teraz wiadomo, że taka sytuacja jest świetną okazją, aby zachęcić użytkowników do pozostawiania włączonych automatycznych aktualizacji systemu:
Wydaliśmy aktualizację zabezpieczeń, aby rozwiązać ten problem. Klienci, którzy zainstalują aktualizację lub mają włączone automatyczne aktualizacje, będą chronieni. Zachęcamy klientów do włączania automatycznych aktualizacji, by mieli tym samym pewność, że ochrona jest im zapewniona.
Z serwisu jednocześnie dowiadujemy się, że Google planuje wydać odpowiednie aktualizacje w nadchodzących tygodniach, w pierwszej kolejności zajmując się oczywiście urządzeniami z serii Pixel. Nie ma natomiast jednoznacznej informacji odnośnie ewentualnego zagrożenia dla użytkowników iOS-a oraz macOS-a.
Warto dodać, że do tematu ostatnich zagrożeń ustosunkowała się także grupa Wi-Fi Alliance, która w swoim
Zaloguj lub Zarejestruj się aby zobaczyć!
potwierdza, że do załatania wszystkich błędów wystarczą tylko aktualizacje oprogramowania urządzeń. Jak widać po niniejszym przykładzie Microsoftu, reakcje producentów rzeczywiście mogą być szybkie – być może wystarczy kilka tygodni, aby całkowicie wyeliminować zaistniały problem.
żr.:
Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!


Ale z Androidem, Linuxem czy iOS już tak różowo to nie będzie... :gwizdek
 

al

Marszałek Forum
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
9850
Reakcje/Polubienia
10471
Miasto
Somewhere over the rainbow.

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3447
Reakcje/Polubienia
1583
Żadne głupotki, co najwyżej pomyłka w przewidywaniu, jeśli chodzi o Apple'a (o ile to prawda, bo nie znam portalu). :jezyk Co do Androida, to pewnie poprawki w najbliższym czasie dostaną Pixele i może najnowsze flagowce. A reszta? - Ja na swoim smratfonie nie widziałem poprawki przynajmniej od roku i już pewnie żadnej nie zobaczę. W przypadku linuxa - zależy od dystrybucji - ale również raczej szybko nie będzie.
 

al

Marszałek Forum
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
9850
Reakcje/Polubienia
10471
Miasto
Somewhere over the rainbow.
Żadne głupotki, co najwyżej pomyłka w przewidywaniu, jeśli chodzi o Apple'a (o ile to prawda, bo nie znam portalu). :jezyk Co do Androida, to pewnie poprawki w najbliższym czasie dostaną Pixele i może najnowsze flagowce. A reszta? - Ja na swoim smratfonie nie widziałem poprawki przynajmniej od roku i już pewnie żadnej nie zobaczę. W przypadku linuxa - zależy od dystrybucji - ale również raczej szybko nie będzie.
Przecież o to chodzi. Nie dostajesz poprawki bo masz starszy system i musisz kupić szpiegfona z nowy system, na który też w przyszłości nie wyjdzie aktualizacja i trzeba będzie kupić jeszcze nowszy. Over and over and over again. :papież
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
Lista aktualnie dzialajacych w temacie dostawcow sprzetu i oprogramowania do przejrzenia tu:
Zaloguj lub Zarejestruj się aby zobaczyć!


poraza pozytywnie tym razem Ms, ktory zalatal po cichu, a negatywnie ASUS ktory choc popularny wsrod routerow jest - robi (poki co) NIC.
 
Do góry