Resna brezžična grožnja
Mathy Vanhoef iz univerze KU Leuven je odkril resno varnostno pomanjkljivost v brezžičnem standardu WPA2.
V nevarnosti so vse naprave, od mobilnih naprav do PCjev, najbolj računalniki z operacijskim sistemom Linux in telefoni z Androidom od različice šest naprej. Napad s pomočjo luknje v šifriranju WPA2 so poimenovali Key Reinstallation Attack oziroma Krack Attack. Gre za varnostno šibko točko standarda in ne posameznih naprav, ki hekerjem omogoča krajo kreditnih kartic, bančnih podatkov, gesel, fotografij in drugih zasebnih informacij.
Napad poteka tako, da nepridiprav poišče omrežje z WPA2, ga klonira, ponaredi MAC naslov in mu spremeni brezžični kanal. Ponarejeno omrežje igra vlogo človeka v sredini, ko se naprava želi povezati, jo prestreže in prisili v uporabo vedno enakega šifriranja, ki ga je lahko razbrati. Najbolj pereča je težava pri odjemalcih z Linuxom in Androidom, ki že v osnovi ne zahtevajo vsakič svežega šifriranja prometa. Na prve popravke še čakamo, do takrat velja dobra mera previdnosti.
Oh4WURZoR98