Objavljeno

WiFi ni varen: Belgijski raziskovalci so zlomili protokol WPA2

Protokol, ki ga uporablja večina povezav WiFi, je ranljiv, kar omogoča izpostavljenost pretoka informacij.

WiFi povezave niso varne. To ni nova izjava, svetovalci za varnost so na to opozarjali že več let. Sedaj so znani rezultati belgijskih raziskovalcev in izjava je postala bolj resnična kot kadarkoli.

Mathy Vanhoef iz belgijske univerze KU Leuven je v ponedeljek objavil poročilo o napaki v protokolu WPA2, v kateri je zapisal, da lahko napadalci uporabljajo novo tehniko napada, s katero lahko preberejo informacije, ki so prej veljale za varno šifrirane. To se lahko zlorablja za krajo občutljivih informacij, kot so številke kreditnih kartic, gesla, sporočila v klepetu, e-poštna sporočila, fotografije itn. Napad deluje proti vsem sodobno zaščitenim wifi omrežjem. Glede na omrežno konfiguracijo je mogoče tudi vnašati in manipulirati s podatki. Na primer, napadalec bi morda lahko injiciral “ransomware” ali drugo zlonamerno programsko opremo na spletne strani.

Vanhoef je še zapisal, da če vaša naprava podpira WiFi, je verjetno napadena – to zadeva 

  • Android
  • Linux
  • Apple
  • Windows
  • OpenBSD
  • MediaTek
  • Linksys

Napaka vpliva na sam protokol, ne pa na določeno napravo ali programsko opremo. Vseeno je možno pravilno izvajanje in kljub temu biti napaden.

Kako ostati varen?

Za začetek se izogibajte javnih WiFi omrežij. Vendar napadi niso le na javna WiFi omrežja ampak na vsa omrežja WiFi . Na srečo bi moral biti napadalec v neposredni bližini, da bi izvedel napad. Torej to precej omejuje potencial.

Ampak vseeno: če nameravate uporabljati WiFi, priporočamo SSH ali VPN. Oboje tretjim osebam prepreči prisluškovanje, manipuliranje z informacijami in povzročanjem drugih težav s šifriranjem.

Prav tako posodobite usmerjevalnik (router). Ste zanemarjali te posodobitve, kajne?