Το πρωτόκολλο κρυπτογράφησης WPA2 που χρησιμοποιείται για την ασφάλεια στις συνδέσεις Wi-Fi «έσπασε». Τι πρέπει να γνωρίζετε.
Με βάση τα νέα δεδομένα ένας χάκερ, οποίος βρίσκεται εντός εμβέλειας ενός δικτύου Wi-Fi, μπορεί να παρακολουθήσει τη δραστηριότητα χρηστών που είναι συνδεδεμένοι σε αυτό. Οι επισφαλείς δραστηριότητες στο Internet είναι εκείνες που δεν είναι κρυπτογραφημένες. Παραδείγματα τέτοιων συνδέσεων είναι το log in σε ιστοσελίδες http (δηλαδή, όχι https), υλικό απο web κάμερες, το ξεκλείδωμα θυρών μέσω σύνδεσης Internet, o χειρισμός συστημάτων ασφαλείας. Σε αυτές τις περιπτώσεις ο χάκερ μπορεί να υποκλέψει τα πιστοποιητικά, να παρακολουθήσει το video stream, κ.ο.κ.
Το πρωτόκολλο κρυπτογράφησης WPA2 είναι σχετικά παλαιό, καθώς είναι στη διάθεσή μας εδώ και 13 χρόνια. Οπότε, αργά ή γρήγορα το σπάσιμο του θα συνέβαινε.
Θα πρέπει να ανησυχείτε για το χακ στο πρωτόκολλο κρυπτογράφησης WPA2;
Στην πράξη, να έρθει κάποιος χάκερ να μπει στο δίκτυο σας δεν είναι το πιθανότερο πράγμα στον κόσμο. Εξαρτάται ποιος είστε και πού χρησιμοποιείτε σύνδεση Wi-Fi. Προσοχή θα πρέπει να δώσετε σε συστήματα συναγερμού, καθώς ένας χάκερ μπορεί να υποκλέψει τους κωδικούς σας και να τους αλλάξει.
Το βέβαιο είναι ότι οι κατασκευαστές θα πρέπει να διορθώσουν το κενό ασφαλείας μέσω έκδοσης νέου firmware, με το οποίο θα πρέπει να ενημερώσετε το router σας. Έως τότε, καλό θα είναι να αποφεύγετε τις μη ασφαλείς συνδέσεις σε τοπικά δίκτυα και στο Διαδίκτυο – μη https, δηλαδή. Ενημερώσεις ασφαλείας θα πρέπει να αναζητήσετε και για τα gadgets που έχετε σπίτι σας, εφόσον αυτά συνδέονται μέσω Wi-Fi.
Πληροφορίες για το χακ δίνει ο ιστότοπος https://www.krackattacks.com/
Το σπάσιμο του WPA2 πέτυχαν οι ερευνητές Mathy Vanhoef του imec-DistriNet και KU Leuven.
Μπορείτε να κατεβάσετε (με ασφάλεια) την εργασία τους, η οποία θα παρουσιαστεί στο συνέδριο Computer and Communications Security (CCS), 1η Νοεμβρίου 2017.
Στο video που ακολουθεί, ο ερευνητής Mathy Vanhoef επιδεικνύει πώς έσπασε το πρωτόκολλο κρυπτογράφησης WPA2.