Exploit-i i cili u raportua nga ArsTechnica, shfrytëzon disa dobësi në menaxhimin e protokollit të sigurisë WPA2, një skemë shumë popullore e autentikimit për të mbrojtur rrjetet Wi-Fi.
Ditën e sotme disa hulumtues do të zbulojnë probleme sigurie në sigurinë e Wi-Fi quajtur Krack nëpërmjet të cilës mund të ndërhynin në trafikun e shkëmbyer mes kompjuterave dhe pikave të aksesit wireless.
Exploit-i i cili u raportua nga ArsTechnica, shfrytëzon disa dobësi në menaxhimin e protokollit të sigurisë WPA2, një skemë shumë popullore e autentikimit për të mbrojtur rrjetet Wi-Fi. Një ekip Amerikan hulumtuesish lëshoi një deklaratë lidhur me problemin e siguritë ku thoshte: “US-CERT është në dijeni të problemeve me protokollin e sigurisë Wi-Fi Protected Access II (WPA2). Nga ky problem preken pjesa më e madhe e implmentimeve standarde të WPA2.
Problemi i raportuar nga KU Leuven do të zbulohet publikisht më 16 Tetor 2017.” Mbetet e paqartë sesa me lehtësi mund të përdoret ky problem për të sulmuar rrjetet Wi-Fi po presim që ditën e sotme të detajohet në krackattacks.com përpara se të prezantohet formalisht më 1 Nëntor në një konferencë sigurie në Dallas. Në zemër të problemit të sigurisë është një çelës kriptografik i cili gjenerohet vetëm një herë dhe nuk mund të përdoret për të dytën herë. Sa i takon hakimit, hakerat mund të mashtrojnë viktimën në mënyrë që të ri-instalojë përsëri një çelës i cili është në përdorim duke sulmuar drejtpëdrejtë enkriptimin.
Por ky nuk është sulmi i parë i këtij lloji që godet WPA2. Ky protokoll ishte dizajnuar për të zëvendësuar një tjetër të ngjashëm që është WEP dhe që u dekriptua pak vite pasi debutoi në 1997.
Ka pasur disa demonstrime të hakimit të këtij të fundit ku më i njohuri ishte ai i vitit 2011 kur një hulumtues sigurie zbuloi një mënyrë sulmi në Wi-Fi Protected Setup, një funksionalitet që mundëson autentikimin dhe lidhje me një rrjet Wi-Fi me një të shtypur të butonit.
Megjithatë përdoruesit të cilët qasen në faqe me HTTPS nuk kanë pse të tremben sepse lidhja e kompjuterit të tyre me sajtin është e enkriptuar edhe sikur të jenë mbi një rrjet të pasigurtë.
Aruba, Ubiquiti dhe Eero ishin kompanitë e para të cilat thanë se kanë vënë në dispozicion të përdoruesve përditësime që duhet të adresojnë problemin e sigurisë.
Cisco, HPE dhe Arris gjithashtu janë duke hetuar. Shumë pajisje nuk kanë për të marrë asnjëherë përditësimin e sigurisë. Derisa pajisjet të përditësohen, rrjetet Wi-Fi janë alternative më pak e volitshme për tu qasur në të dhëna kritike.
35-vjetori i themelimit të LDK-së, Abdixhiku sot bën homazhe...
Mblidhet KQZ për certifikimin e 17 subjekteve tjera politike
Sot diskutohet për transparencën parlamentare
Rama: Nis shpërndarja e mbi 20 mijë librave artistikë për bi...
Nëntë vite më parë Kushtetusja vendosi për Asociacionin
“Ke e diele, nuk u nejke”, arsyetimi qesharak i Gjestit pse ...