Polityka i prawo

Wykryto luki w zabezpieczeniach Wi-Fi

fot. Zorro2212 / Wikimedia Commons / CC BY-SA 4.0
fot. Zorro2212 / Wikimedia Commons / CC BY-SA 4.0

Ekspert bezpieczeństwa Mathy Vanhoef, znany z wykrywania luk w zabezpieczeniach, tym razem informuje o zidentyfikowaniu podatności w standardzie Wi-Fi. 

„Odkryte luki dotyczą wszystkich nowoczesnych protokołów bezpieczeństwa Wi-Fi, w tym najnowszej specyfikacji WPA3. Problem dotyczy nawet oryginalnego protokołu bezpieczeństwa Wi-Fi, zwanego WEP” – wskazuje Mathy Vanhoef za pośrednictwem swojego bloga. Zdaniem eksperta odkrycie oznacza, że kilka nowo zidentyfikowanych wad konstrukcyjnych jest „częścią Wi-Fi od czasu jego wydania w 1997 roku”.

Specjalista informuje, że atakujący znajdujący się w zasięgu radiowym ofiary może wykorzystać te luki w celu kradzieży informacji lub zaatakowania urządzeń. Trzy z wykrytych luk to wady konstrukcyjne standardu Wi-Fi, które mają wpływ na większość urządzeń. Oprócz tego odkryto kilka innych podatności w zabezpieczeniach, które są spowodowane powszechnymi błędami programistycznymi w produktach Wi-Fi. Eksperymenty przeprowadzone przez Vanhoefa wskazują, że każdy produkt Wi-Fi ma co najmniej jedną lukę, a większość z nich ma kilka luk.

„Na szczęście wady projektowe są trudne do nadużywania, ponieważ wymaga to interakcji użytkownika lub jest możliwe tylko przy użyciu nietypowych ustawień sieciowych” – tłumaczy badacz jednocześnie podkreślając, że w praktyce największym problemem są błędy programistyczne w produktach Wi-Fi, ponieważ kilka z nich jest banalnych do wykorzystania.

Największym ryzykiem, zgodnie z opinią Vanhoefa, jest prawdopodobnie możliwość wykorzystania wykrytych luk w celu zaatakowania urządzeń w czyjejś sieci domowej. Co to oznacza? „Wiele inteligentnych urządzeń domowych i urządzeń Internetu rzeczy jest rzadko aktualizowanych, a bezpieczeństwo Wi-Fi jest ostatnią linią obrony, która uniemożliwia komuś zaatakowanie tych urządzeń. Niestety, ze względu na wykrywanie luk w zabezpieczeniach, tę ostatnią linię obrony można teraz ominąć” – wyjaśnia ekspert. 

Jak się bronić przed potencjalną ingerencją? Ekspert wyjaśnia, że można złagodzić ataki, które powodują eksfiltrację poufnych danych poprzez podwójne sprawdzenie, czy odwiedzane witryny używają protokołu HTTPS. Co więcej, możesz zainstalować wtyczkę HTTPS Everywhere. Wymusza ona użycie protokołu HTTPS na stronach internetowych, o których wiadomo, że go obsługują.

Swoim odkryciem z producentami ekspert podzielił się 9 miesięcy temu, dlatego też Microsoft przygotował już i wydał swoje łatki bezpieczeństwa.

image

Komentarze