Ένα ελάττωμα στο πρότυπο WPA2 του Wi-Fi υπήρξε αφορμή για κακόβουλες επιθέσεις. Οι hackers κατάφεραν να παρακάμψουν την προστασία WPA2 και να αποκτήσουν πρόσβαση στα δεδομένα που μεταφέρονται μέσω του ασύρματου δικτύου.
Το πρωτόκολλο WPA2 εξακολουθεί να είναι πιο ασφαλές σε σύγκριση με τα προγενέστερα πρωτόκολλα WEP και WPA, ωστόσο, ύστερα από τις τελευταίες εξελίξεις, διαπιστώθηκε ότι μπορεί ακόμα κι αυτό υπό συνθήκες να χακαριστεί.
Τι είναι και που στοχεύουν οι Krack Attacks
Οι επιθέσεις επανεγκατάστασης κλειδιών (Key Reinstallation Attacks) ή επιθέσεις Krack (Krack Attacks) όπως έγιναν γνωστές στοχεύουν στον χειρισμό δεδομένων που μέχρι πρότινος θεωρούνταν ασφαλώς κρυπτογραφημένα και προκύπτουν από οικιακά ή επαγγελματικά δίκτυα που διαθέτουν ασύρματες συνδέσεις (Wi-Fi). Ευαίσθητα δεδομένα, όπως αριθμοί πιστωτικών καρτών, κωδικοί, συνομιλίες chat, emails, φωτογραφίες και πολλά άλλα, μπορούν να υποκλαπούν με τη μέθοδο αυτή. Ακόμη, αποκτώντας πρόσβαση στην κρυπτογράφηση δεδομένων, μπορεί κανείς όχι μόνο να υποκλέψει δεδομένα, αλλά και να εγκαταστήσει κακόβουλο λογισμικό (malware).
Πώς λειτουργούν οι επιθέσεις Krack
Η συγκεκριμένη μέθοδος επίθεσης λειτουργεί κατά του 4-way handshake του πρωτοκόλλου WPA2 που εκτελείται όταν οι συσκευές-clients, όπως ένα smartphone ή κάποιος φορητός υπολογιστής, προσπαθούν να συνδεθούν στο δίκτυο του Wi-Fi. Η χειραψία (handshake) αυτή επαληθεύει τα διαπιστευτήρια και διαπραγματεύεται ένα κλειδί κρυπτογράφησης που στη συνέχεια χρησιμοποιείται για την προστασία της κίνησης για όσο διάστημα παραμένει η σύνδεση ενεργή. Το κύριο ελάττωμα που ανακάλυψαν οι ερευνητές επηρεάζει το κλειδί και επιτρέπει «την διαχείριση και την απάντηση στα κρυπτογραφημένα μηνύματα της χειραψίας» (“manipulating and replying cryptographic handshake messages”). Με άλλα λόγια, ο hacker ξεγελάει το θύμα για να εγκαταστήσει ένα κλειδί που είναι ήδη σε χρήση (“nonce reuse”). Έτσι, τα δεδομένα που μεταφέρονται μπορούν να αποκρυπτογραφηθούν από τον εισβολέα.
Τι μπορείτε να κάνετε
Οι ερευνητές υποστηρίζουν ότι όλες οι συσκευές με Wi-Fi μπορούν να δεχτούν κάποια μορφή της συγκεκριμένης επίθεσης, εάν δεν έχουν ήδη επηρεαστεί. Για να αποφύγετε πιθανή έκθεση στον κίνδυνο να χακαριστεί και η δική σας συσκευή, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό τις διαθέσιμες αναβαθμίσεις (updates) τόσο της συσκευής όσο και του firmware του router που χρησιμοποιείτε, ενώ δεν βλάπτει να αλλάξετε και το password του Wi-Fi σας. Σε γενικές γραμμές, καλό θα ήταν να αποφεύγετε τις ασύρματες συνδέσεις και να επιλέγετε ένα πιο ασφαλές δίκτυο, όπως είναι το VPN.
Εάν έχετε υποψία ότι η συσκευή σας έχει δεχτεί επίθεση ή δεν γνωρίζετε πώς να την αναβαθμίσετε, μπορείτε να επικοινωνήσετε με το τεχνικό τμήμα της RiverWeb. Το καταρτισμένο και έμπειρο προσωπικό μας θα σας βοηθήσει να προστατευτείτε από τη νέα επίθεση.