48

Czyżby czekała nas masowa wymiana routerów? WPA2 (prawdopodobnie) złamane

Protokół szyfrowania WPA2 jest z nami już ponad dekadę. Przez ten czas wykazywał naprawdę wysoki poziom bezpieczeństwa, znacznie wyższy niż stary, wysłużony i bardzo prosty do złamania WEP, który o zgrozo dalej jest wykorzystywany w niektórych sieciach WiFi. Okazuje się jednak, że przez pewną podatność również i WPA2 może mieć spore kłopoty.

Wszystko przez atak (KRACK) na który istnieje tzw. proof-of-concept i został on zaprezentowany na stronie poświęconej szczegółom tej metody. Okazuje się, że każdy, kto znajduje się w zasięgu sieci może złamać hasło otwierające drogę do łączności WiFi (chodziło o złamanie haseł przesyłanych w trakcie nieszyfrowanych połączeń, poprawiamy!) za pośrednictwem podatnego na atak urządzenia, przechwycić wymieniane w jej ramach dane (szczególnie te nieszyfrowane, połączenia realizowane via HTTPS w dalszym ciągu są chronione). To zdecydowanie niebezpieczna sytuacja – tym bardziej, że standard WPA2 jest niezwykle rozpowszechniony i dotyczy nie tylko routerów, ale i innych sprzętów, które wykorzystują interfejs WiFi. Możliwe jest zatem przechwycenie danych z telefonów, komputerów, routerów… właściwie trudno jest znaleźć sprzęty, które nie były w pewien sposób podatne na tego typu atak.

Oczywiście, przed tym atakiem można się ochronić i wszystko spoczywa w rękach producentów sprzętów, które za pomocą WiFi łączą się z internetem. W przypadku telefonów, tabletów, komputerów nie będzie większego problemu. O ile te sprzęty są wspierane (oraz ich oprogramowanie), poprawka powinna się pojawić już niebawem, o ile atak okaże się być tak poważny, jak to wygląda obecnie. Co z routerami? Cóż, routery to bardzo trudny temat i obawiam się o potencjalne uaktualnienia, które mogłyby problem zlikwidować.

Nowe oprogramowanie dla routera? Kiedy ostatnio je aktualizowaliście?

Istnieją producenci takich urządzeń, którzy bardzo do serca wzięli sobie kwestie bezpieczeństwa. Ja pod tym względem najlepiej wspominam sprzęty od AVM (FritzBox), które co jakiś czas oferują aktualizacje, które albo dotyczą właśnie bezpieczeństwa, albo dodają do sprzętów nowe funkcje. W przypadku ogromnej części popularnych routerów, aktualizacje albo są uciążliwe (polegają na pobraniu paczki z uaktualnieniem, wgraniu jej do routera i modlitwach w intencji powodzenia operacji), albo… po prostu ich nie ma i nie będzie. Jeżeli atak KRACK okaże się tak poważny, jak to teraz wygląda, może być spory problem z objęciem poprawkami możliwie jak najszerszej grupy użytkowników. Ba, niektórzy użytkownicy w ogóle nie dostaną żadnej aktualizacji, przez co jedynym sensownym wyjściem będzie pozbycie się podatnego urządzenia i wymienienie go na nowe. A przecież routery i komputery to nie jedyne sprzęty łączące się z sieciami WiFi. Co z telewizorami i elementami inteligentnego domu? Czym więcej jest takich gadżetów, tym bardziej sprawa robi się skomplikowana.