Exploit-i i cili u raportua nga ArsTechnica, shfrytëzon disa dobësi në menaxhimin e protokollit të sigurisë WPA2, një skemë shumë popullore e autentikimit për të mbrojtur rrjetet Wi-Fi.
Ditën e sotme disa hulumtues do të zbulojnë probleme sigurie në sigurinë e Wi-Fi quajtur Krack nëpërmjet të cilës mund të ndërhynin në trafikun e shkëmbyer mes kompjuterave dhe pikave të aksesit wireless.
Exploit-i i cili u raportua nga ArsTechnica, shfrytëzon disa dobësi në menaxhimin e protokollit të sigurisë WPA2, një skemë shumë popullore e autentikimit për të mbrojtur rrjetet Wi-Fi. Një ekip Amerikan hulumtuesish lëshoi një deklaratë lidhur me problemin e siguritë ku thoshte: “US-CERT është në dijeni të problemeve me protokollin e sigurisë Wi-Fi Protected Access II (WPA2). Nga ky problem preken pjesa më e madhe e implmentimeve standarde të WPA2.
Problemi i raportuar nga KU Leuven do të zbulohet publikisht më 16 Tetor 2017.” Mbetet e paqartë sesa me lehtësi mund të përdoret ky problem për të sulmuar rrjetet Wi-Fi po presim që ditën e sotme të detajohet në krackattacks.com përpara se të prezantohet formalisht më 1 Nëntor në një konferencë sigurie në Dallas. Në zemër të problemit të sigurisë është një çelës kriptografik i cili gjenerohet vetëm një herë dhe nuk mund të përdoret për të dytën herë. Sa i takon hakimit, hakerat mund të mashtrojnë viktimën në mënyrë që të ri-instalojë përsëri një çelës i cili është në përdorim duke sulmuar drejtpëdrejtë enkriptimin.
Por ky nuk është sulmi i parë i këtij lloji që godet WPA2. Ky protokoll ishte dizajnuar për të zëvendësuar një tjetër të ngjashëm që është WEP dhe që u dekriptua pak vite pasi debutoi në 1997.
Ka pasur disa demonstrime të hakimit të këtij të fundit ku më i njohuri ishte ai i vitit 2011 kur një hulumtues sigurie zbuloi një mënyrë sulmi në Wi-Fi Protected Setup, një funksionalitet që mundëson autentikimin dhe lidhje me një rrjet Wi-Fi me një të shtypur të butonit.
Megjithatë përdoruesit të cilët qasen në faqe me HTTPS nuk kanë pse të tremben sepse lidhja e kompjuterit të tyre me sajtin është e enkriptuar edhe sikur të jenë mbi një rrjet të pasigurtë.
Aruba, Ubiquiti dhe Eero ishin kompanitë e para të cilat thanë se kanë vënë në dispozicion të përdoruesve përditësime që duhet të adresojnë problemin e sigurisë.
Cisco, HPE dhe Arris gjithashtu janë duke hetuar. Shumë pajisje nuk kanë për të marrë asnjëherë përditësimin e sigurisë. Derisa pajisjet të përditësohen, rrjetet Wi-Fi janë alternative më pak e volitshme për tu qasur në të dhëna kritike.
Olta Gixhari flet për Luizin dhe BBVA: Gjysma e publikut ish...
Vengu: Shqipëria synon një fazë të re bashkëpunimi me Pentag...
Edi i hedh kunja Gjestit: Burri që o burrë duhet me i peshu ...
Xheneta për Gjestin: Kur ka kajt për mua, me ka bërë krenare...
Gjykata Kushtetuese konfirmon një nga masat e sigurisë ndaj ...
Brazil, ish-presidenti akuzohet për “grusht shteti” kundër d...