Typowy poniedziałek: twoje Wi-Fi może zostać zhakowane przez dziurę w zabezpieczeniach

Nie ma to jak rozpocząć tydzień od “dobrych” wiadomości. Okazuje się, że protokół szyfrujący WPA2, który najprawdopodobniej chroni twój router Wi-Fi i podłączone do niego urządzenia przed włamaniami, ma pewne braki w zabezpieczeniach. To furtka dla hakerów.

Ktoś, kto wie, jak wykorzystać wspomnianą dziurę w zabezpieczeniach, może złamać hasło do Wi-Fi i bez przeszkód przyglądać się naszej aktywności internetowej, przechwytywać niezabezpieczone lub niezaszyfrowane dane (na przykład hasła wpisywane na stronie bez protokołu HTTPS) lub nagrywać nas przy pomocy kamerki internetowej.

Jest jeden ważny warunek: haker musiałby fizycznie przebywać w zasięgu biurowego lub domowego Wi-Fi. Nie da się tego zrobić zdalnie.

Teoretycznie można było się spodziewać tego, że zabezpieczenia WPA2 będzie można kiedyś w prosty sposób złamać. Ten standard szyfrowania ma już 13 lat. Jeszcze dziś na stronie krackattacks.com zostaną opublikowane szczegóły techniczne dotyczące tego, które z elementów zabezpieczenia są podatne na atak.

Co to oznacza dla nas? Chociaż szanse na to, że ktoś nagle stwierdzi, że chce włamać się do naszego komputera przez dziurawą sieć Wi-Fi, są śmiesznie małe, to trzeba wiedzieć, że dopóki producent routera nie wyda odpowiedniej aktualizacji, dopóty sieć będzie podatna na atak. Warto zwracać uwagę na to, czy gdy wpisujemy gdziekolwiek w sieci jakieś hasło, to w pasku adresu widnieje “kłódeczka” – symbol korzystania z bezpiecznej witryny HTTPS.

Na razie nie ma potrzeby zmieniać haseł do wszystkich usług w jakich jesteśmy zalogowani, jednak trzeba być czujnym. Kiedy pojawi się więcej szczegółów dotyczących charakterystyki niedoróbek WPA2, zaktualizujemy ten wpis.

źródło: The Next Web, The Verge

Komentarze

  • Andrzej Libiszewski

    Eee, a co ma szyfrowanie SSL/TLS stron do podatności routera? Przecież to dwa zupełnie różne Imperia.

  • Linkyop

    na przykład hasła wpisywane na stronie bez protokołu HTPPS

    A nie HTTPS?

  • Sławomir Sz

    Podmienią stronę i też będzie kłódeczka …

  • Ziemniaczek

    Kali Linux i wszystko jasne. :)

  • elora

    Stacjonarny w domu po kablu reszta to konsola, TV, smartfony czy tablet więc niech się włamuje stojąc przy drzwiach mieszkania ;)

Logowani/Rejestracja jest chwilowo wyłączona