WiFi nie takie słodkie, jak wszyscy myśleliśmy! Houston, mamy problem
Wykryto właśnie szereg błędów w WiFi, z których część czyhała na użytkowników od wydania pierwszej implementacji w 1997 roku! Za odkrycie to odpowiedziany jest Mathy Vanhoef, badacz cyberbezpieczeństwa, który m.in. wykrył Key Reinstallation Attacks w 2017. Wykryte ostatnio luki mogą natomiast zaszkodzić tym, którzy korzystają z praktycznie każdego urządzenia podłączonego do bezprzewodowej sieci - Vanhoef określił je mianem “fragmentation and aggregation attacks” lub FragAttacks.
O FragAttacks
W sumie mamy 12 luk w zabezpieczeniach, które mogą spowodować wyciek danych użytkowników, wyświetlanie fałszywych stron internetowych lub atakowanie sieci zabezpieczonych przez WPA2, czy WPA3. Luki umożliwiają też atakującym eksploatowanie innych urządzeń podłączonych pod daną sieć domową.
9 luk wynika z błędów w programowaniu konkretnych produktów związanych z siecią bezprzewodową, a pozostałe 3 wynikają z błędów w samym WiFi - więcej tutaj. Atakujący mogą nawet wykorzystać w złośliwych celach WEP, czyli szyfrujący protokół bezpieczeństwa, z którego korzystają niektóre sieci WiFi.
Poniżej możecie zobaczyć filmik, na którym Mathy Vanhoef demonstruje FragAttacks:
Cała sprawa nie wygląda jednak aż tak bardzo źle, jak mogłoby się na pierwszy rzut oka wydawać - atakującym może być ciężko wykorzystać powyższe luki do czegokolwiek. A to dlatego, że wymagają one interakcji z użytkownikiem lub są możliwe do eksploatacji tylko w przypadku, gdy używa się mało znanych ustawień sieciowych.
Zabezpieczenie
Wiele firm i producentów sprzętu również wzięło się za zabezpieczanie swoich produktów. Microsoft wypuścił już 3 oddzielne aktualizacje, które pomagają w naprawie 3 błędów - są one dostępne dla użytkowników Windows 10, Windows 8.1 oraz Windows 7.
Netgear, czyli amerykański producent urządzeń sieciowych oraz sprzętu komputerowego, stworzył specjalną stronę, na której znajdują się porady dotyczące zabezpieczania się przed potencjalnymi atakami eksploatującymi powyższe luki w zabezpieczeniach. Firma wypuściła też kilka łatek dla niektórych ze swoich produktów i zamierza wypuścić jeszcze więcej.
Inne firmy, które wydały już łatki to m.in. Linux Wireless, Cisco, Intel, Lenovo, Samsung i Zyxel.
Nawet jeśli nie korzystasz jeszcze z wypuszczonych łatek, to Vanhoef rekomenduje kilka dobrych praktyk, które wzmocnią Twoje zabezpieczenia i pomogą Ci uchronić się przed potencjalnymi atakami - niektóre oczywiste, a inne mniej. Jest to więc, na przykład, korzystanie z silnego i unikalnego hasła WiFi oraz korzystanie z bezpiecznego protokołu HTTPS podczas przeglądania stron internetowych w przeglądarkach.
Podsumowanie
I na koniec pozostaje pytanie - co na to wszystko WiFi Alliance, czyli organizacja, która posiada na własność znak towarowy WiFi? Vanhoef poinformował ich wcześniej, ale Ci jeszcze się w tej sprawie nie odezwali. Niemniej jednak można być pewnym, że luki istnieją i trzeba się przed nimi zabezpieczyć.