Zabezpieczenia sieci Wi-Fi to iluzja. Protokół WPA2 złamany
Grupa badaczy pod wodzą Mathy Vanhoef i Franka Piessensa z belgijskiego uniwersytetu KU Leuven odkryła poważną lukę w zabezpieczeniach większości sieci Wi-Fi.
Odkryto zupełnie nowy rodzaj ataków na sieci Wi-Fi o nazwie KRACK, czyli w skrócie Key Reinstallation Attacks. Bazują one na bardzo prostym mechanizmie obejścia zabezpieczeń poprzez ponowne wykorzystanie klucza szyfrującego w celu odszyfrowania połączenia. Aatak musi zostać przeprowadzony podczas tak zwanego handshake'u, czyli procesu tworzenia nowego klucza do szyfrowania komunikacji.
Hakerzy mogą tym sposobem odszyfrować pakiety danych i manipulować nimi, co stwarza im tak naprawdę nieograniczone możliwości w zakresie pozyskiwania informacji o użytkowniku, jego hasłach i danych.
Najbardziej niepokojący jest jednak fakt, że luka nie dotyczy konkretnego produktu, oprogramowania lub usługi, ale powszechnie używanego protokołu, z którego korzystają setki milionów urządzeń na całym świecie.
Dotychczas, protokół WPA2 był uważany za jeden z najbezpieczniejszych. Teraz, będzie trzeba odejść od niego na rzecz nowocześniejszej formy zabezpieczeń lub zmodyfikować w takim stopniu, aby atak KRACK nie był możliwy. Oba rozwiązania wiążą się jednak z bardzo dużym przedsięwzięciem, a więc skuteczne zabezpieczenie sieci Wi-Fi może potrwać nawet do kilku miesięcy.