Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Wykryto luki w zabezpieczeniach Wi-Fi

CyberDefence24

fot. Zorro2212 / Wikimedia Commons / CC BY-SA 4.0
fot. Zorro2212 / Wikimedia Commons / CC BY-SA 4.0

Ekspert bezpieczeństwa Mathy Vanhoef, znany z wykrywania luk w zabezpieczeniach, tym razem informuje o zidentyfikowaniu podatności w standardzie Wi-Fi. 

„Odkryte luki dotyczą wszystkich nowoczesnych protokołów bezpieczeństwa Wi-Fi, w tym najnowszej specyfikacji WPA3. Problem dotyczy nawet oryginalnego protokołu bezpieczeństwa Wi-Fi, zwanego WEP” – wskazuje Mathy Vanhoef za pośrednictwem swojego bloga. Zdaniem eksperta odkrycie oznacza, że kilka nowo zidentyfikowanych wad konstrukcyjnych jest „częścią Wi-Fi od czasu jego wydania w 1997 roku”.

Specjalista informuje, że atakujący znajdujący się w zasięgu radiowym ofiary może wykorzystać te luki w celu kradzieży informacji lub zaatakowania urządzeń. Trzy z wykrytych luk to wady konstrukcyjne standardu Wi-Fi, które mają wpływ na większość urządzeń. Oprócz tego odkryto kilka innych podatności w zabezpieczeniach, które są spowodowane powszechnymi błędami programistycznymi w produktach Wi-Fi. Eksperymenty przeprowadzone przez Vanhoefa wskazują, że każdy produkt Wi-Fi ma co najmniej jedną lukę, a większość z nich ma kilka luk.

„Na szczęście wady projektowe są trudne do nadużywania, ponieważ wymaga to interakcji użytkownika lub jest możliwe tylko przy użyciu nietypowych ustawień sieciowych” – tłumaczy badacz jednocześnie podkreślając, że w praktyce największym problemem są błędy programistyczne w produktach Wi-Fi, ponieważ kilka z nich jest banalnych do wykorzystania.

Największym ryzykiem, zgodnie z opinią Vanhoefa, jest prawdopodobnie możliwość wykorzystania wykrytych luk w celu zaatakowania urządzeń w czyjejś sieci domowej. Co to oznacza? „Wiele inteligentnych urządzeń domowych i urządzeń Internetu rzeczy jest rzadko aktualizowanych, a bezpieczeństwo Wi-Fi jest ostatnią linią obrony, która uniemożliwia komuś zaatakowanie tych urządzeń. Niestety, ze względu na wykrywanie luk w zabezpieczeniach, tę ostatnią linię obrony można teraz ominąć” – wyjaśnia ekspert. 

Jak się bronić przed potencjalną ingerencją? Ekspert wyjaśnia, że można złagodzić ataki, które powodują eksfiltrację poufnych danych poprzez podwójne sprawdzenie, czy odwiedzane witryny używają protokołu HTTPS. Co więcej, możesz zainstalować wtyczkę HTTPS Everywhere. Wymusza ona użycie protokołu HTTPS na stronach internetowych, o których wiadomo, że go obsługują.

Swoim odkryciem z producentami ekspert podzielił się 9 miesięcy temu, dlatego też Microsoft przygotował już i wydał swoje łatki bezpieczeństwa.

image

Reklama

Komentarze

    Reklama

    Czytaj także

    Powstanie zintegrowane centrum cyberbezpieczeństwa dla służb
    Sławomir Mentzen (z lewej), Krzysztof Stanowski (z prawej) padli ofiarą spoofingu
    Spoofing telefoniczny. Ofiarami Stanowski i Mentzen
    Izrael IDF Gaza
    USA podejmują działania przeciwko Hamasowi
    Samsung Electronics opracowuje nowe produkty i wprowadza je na rynek, pamiętając o tym, by łączyć design z oczekiwaniami klientów.
    Nowa tożsamość projektowania. Nowe podejście Samsung na 2030 rok
    apple iphone
    Pegasus znowu w akcji? Apple alarmuje użytkowników
    Dane w cyberprzestrzeni za 2023 rok nie pozostawiają złudzeń
    Zagrożenia w cyberprzestrzeni. Prognozy nie pozostawiają złudzeń
    Tym razem ofiarą cenzury algorytmów padło konto na Facebooku Muzeum Auschwitz
    Facebook znowu dyktuje warunki. Muzeum Auschwitz ofiarą cenzury algorytmów
    Krytyczna podatność w VPN od Palo Alto Networks
    Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie zagrożone