Zbulohet një problem kritik në sigurinë e rrjeteve Wi-Fi

E publikuar: 17/10/2017 05:17
Rreshtat+- AShkronjat+- Printo

Ditën e sotme disa hulumtues do të zbulojnë probleme sigurie në sigurinë e Wi-Fi quajtur Krack nëpërmjet të cilës mund të ndërhynin në trafikun e shkëmbyer mes kompjuterave dhe pikave të aksesit wireless.

Exploit-i i cili u raportua nga ArsTechnica, shfrytëzon disa dobësi në menaxhimin e protokollit të sigurisë WPA2, një skemë shumë popullore e autentikimit për të mbrojtur rrjetet Wi-Fi.

Një ekip Amerikan hulumtuesish lëshoi një deklaratë lidhur me problemin e siguritë ku thoshte:

“US-CERT është në dijeni të problemeve me protokollin e sigurisë Wi-Fi Protected Access II (WPA2). Nga ky problem preken pjesa më e madhe e implmentimeve standarde të WPA2. Problemi i raportuar nga KU Leuven do të zbulohet publikisht më 16 Tetor 2017.”

Mbetet e paqartë sesa me lehtësi mund të përdoret ky problem për të sulmuar rrjetet Wi-Fi po presim që ditën e sotme të detajohet në krackattacks.com përpara se të prezantohet formalisht më 1 Nëntor në një konferencë sigurie në Dallas.

Në zemër të problemit të sigurisë është një çelës kriptografik i cili gjenerohet vetëm një herë dhe nuk mund të përdoret për të dytën herë.

Sa i takon hakimit, hakerat mund të mashtrojnë viktimën në mënyrë që të ri-instalojë përsëri një çelës i cili është në përdorim duke sulmuar drejtpëdrejtë enkriptimin.

Por ky nuk është sulmi i parë i këtij lloji që godet WPA2. Ky protokoll ishte dizajnuar për të zëvendësuar një tjetër të ngjashëm që është WEP dhe që u dekriptua pak vite pasi debutoi në 1997.

Ka pasur disa demonstrime të hakimit të këtij të fundit ku më i njohuri ishte ai i vitit 2011 kur një hulumtues sigurie zbuloi një mënyrë sulmi në Wi-Fi Protected Setup, një funksionalitet që mundëson autentikimin dhe lidhje me një rrjet Wi-Fi me një të shtypur të butonit.

Megjithatë përdoruesit të cilët qasen në faqe me HTTPS nuk kanë pse të tremben sepse lidhja e kompjuterit të tyre me sajtin është e enkriptuar edhe sikur të jenë mbi një rrjet të pasigurtë.

Aruba, Ubiquiti dhe Eero ishin kompanitë e para të cilat thanë se kanë vënë në dispozicion të përdoruesve përditësime që duhet të adresojnë problemin e sigurisë.

Cisco, HPE dhe Arris gjithashtu janë duke hetuar. Shumë pajisje nuk kanë për të marrë asnjëherë përditësimin e sigurisë. Derisa pajisjet të përditësohen, rrjetet Wi-Fi janë alternative më pak e volitshme për tu qasur në të dhëna kritike. /PCWorld Albanian