Zbulohet një problem kritik në sigurinë e rrjeteve Wi-Fi

01:07 | 17 Tetor 2017
Trina Galanxhi

Exploit-i i cili u raportua nga ArsTechnica, shfrytëzon disa dobësi në menaxhimin e protokollit të sigurisë WPA2, një skemë shumë popullore e autentikimit për të mbrojtur rrjetet Wi-Fi.

Ditën e sotme disa hulumtues do të zbulojnë probleme sigurie në sigurinë e Wi-Fi quajtur Krack nëpërmjet të cilës mund të ndërhynin në trafikun e shkëmbyer mes kompjuterave dhe pikave të aksesit wireless.

Exploit-i i cili u raportua nga ArsTechnica, shfrytëzon disa dobësi në menaxhimin e protokollit të sigurisë WPA2, një skemë shumë popullore e autentikimit për të mbrojtur rrjetet Wi-Fi. Një ekip Amerikan hulumtuesish lëshoi një deklaratë lidhur me problemin e siguritë ku thoshte: “US-CERT është në dijeni të problemeve me protokollin e sigurisë Wi-Fi Protected Access II (WPA2). Nga ky problem preken pjesa më e madhe e implmentimeve standarde të WPA2.

Problemi i raportuar nga KU Leuven do të zbulohet publikisht më 16 Tetor 2017.” Mbetet e paqartë sesa me lehtësi mund të përdoret ky problem për të sulmuar rrjetet Wi-Fi po presim që ditën e sotme të detajohet në krackattacks.com përpara se të prezantohet formalisht më 1 Nëntor në një konferencë sigurie në Dallas. Në zemër të problemit të sigurisë është një çelës kriptografik i cili gjenerohet vetëm një herë dhe nuk mund të përdoret për të dytën herë. Sa i takon hakimit, hakerat mund të mashtrojnë viktimën në mënyrë që të ri-instalojë përsëri një çelës i cili është në përdorim duke sulmuar drejtpëdrejtë enkriptimin.

Por ky nuk është sulmi i parë i këtij lloji që godet WPA2. Ky protokoll ishte dizajnuar për të zëvendësuar një tjetër të ngjashëm që është WEP dhe që u dekriptua pak vite pasi debutoi në 1997.

Ka pasur disa demonstrime të hakimit të këtij të fundit ku më i njohuri ishte ai i vitit 2011 kur një hulumtues sigurie zbuloi një mënyrë sulmi në Wi-Fi Protected Setup, një funksionalitet që mundëson autentikimin dhe lidhje me një rrjet Wi-Fi me një të shtypur të butonit.

Megjithatë përdoruesit të cilët qasen në faqe me HTTPS nuk kanë pse të tremben sepse lidhja e kompjuterit të tyre me sajtin është e enkriptuar edhe sikur të jenë mbi një rrjet të pasigurtë.

Aruba, Ubiquiti dhe Eero ishin kompanitë e para të cilat thanë se kanë vënë në dispozicion të përdoruesve përditësime që duhet të adresojnë problemin e sigurisë.

Cisco, HPE dhe Arris gjithashtu janë duke hetuar. Shumë pajisje nuk kanë për të marrë asnjëherë përditësimin e sigurisë. Derisa pajisjet të përditësohen, rrjetet Wi-Fi janë alternative më pak e volitshme për tu qasur në të dhëna kritike.

Shpërndaje në rrjete sociale

Të ngjashme