Cea mai periculoasă vulnerabilitate Wi-Fi are soluții

de: Alexandru Puiu
17 10. 2017

Nu au trecut 24 de ore de când Krack Attack a făcut înconjurul lumii, dar avem deja o veste bună pentru cele câteva sute de milioane de dispozitive vulnerabile.

Ieri detaliam o vulnerabilitate foarte gravă ce vizează rețelele wireless protejate cu WPA și WPA2. Respectiva problemă de securitate este una dintre cele mai periculoase din ultimii ani și poate avea consecințe pe termen lung nebănuite. Nu de alta, dar sunt vulnerabile orice tip de dispozitive, de la sisteme cu Windows, Linux sau Mac, până la telefoane inteligente cu Android sau iPhone-uri.

Partea bună este că vulnerabilitatea a devenit cap de afiș în ultimele zile și foarte multe companii s-au grăbit să găsească și să implementeze soluții oferite utilizatorilor prin actualizări de software. Primii pe listă sunt cei de la Microsoft, care au lansat deja patch-uri de securitate dedicate sistemelor cu Windows 8.1 și Windows 10.

Deși computerele cu Linux și smartphone-urile cu Android sunt mult mai grav afectate decât PC-urile cu Windows, acest grup de dispozitive vor beneficia de o soluție abia peste câteva săptămâni. În schimb, dacă ai un PC cu Windows, ar trebui să te asiguri că rulezi cea mai recentă variantă a SO-ului. Google a programat un patch care să adreseze vulnerabilitatea abia pe 6 noiembrie.

Oficialii Apple au făcut și ei câteva declarații pe marginea subiectului, menționând că o soluție pentru Krack Attack a fost introdusă în noile versiuni beta de macOS, iOS, tvOS și watchOS. Rămâne să așteptăm câteva zile până când aceste variante de firmware vor fi livrate către utilizatori.

Ca principiu de funcționare, Krack Attack permite unui atacator să cloneze o rețea Wi-Fi criptată cu WPA2, să copieze adresa MAC aferentă routerului care a creat acea rețea și să modifice canalul Wi-Fi folosit. Astfel, ajungi să-ți conectezi laptopul sau telefonul pe o rețea nouă, în timp ce tot traficul de date generat îți este copiat.