Jedna mana uređaja povezanih sa Wi-Fi-om može da vas izloži napadima obližnjih hakera. Evo odgovora na vaša pitanja o tome. Wi-Fi je svuda, a vi ste stalno na njemu. Čuvajte se. Novootkrivena slaba tačka Wi-Fi-ja dovodi svaki uređaj u opasnost, od računara na vašem poslu do telefona u ruci i laptopa koji nosite u kafić. Ono što je naročito frustrirajuće jeste da bi napad, koji se zove KRACK, mogao da se provuče kroz ranjivost u osnovnom bezbednosnom protokolu. Ovde je popis svih ključnih informacija.
Šta se dogodilo?
Istraživač u Belgiji po imenu Mathy Vanhoef naleteo je na problem u kodu iza WPA2, protokol koji omogućava da bežične veze funkcionišu na praktično svakom uređaju. Ta mana znači da su svi uređaji ugroženi od hakera koji žele da hvataju internet saobraćaj koji ulazi i izlazi iz laptopova, telefona, pametnih kućnih uređaja i bilo čega drugog sa Wi-Fi konekcijom.
Zašto ime KRACK?
Skraćenica za „Key Reinstallation Attack“ (napad reinstaliranjem ključa). To se odnosi na trik za koji je Vanhoef utvrdio da bi se mogao koristiti za otvaranje vašeg internet saobraćaja hakerima, a primorava uređaj da ponovi osetljive informacije identifikacije pre nego što uspostavi internet konekciju.
Da li je opasan koliko izgleda?
Dobra vest je da haker mora da bude blizu da bi mogao da iskoristi ovaj problem. Loše je to što može da se izvede na praktično svemu u blizini što ima Wi-Fi konekciju. Vaši uređaji su verovatno ugroženi.
Da li napadači moraju da imaju fizički ili lokalni pristup vašoj mreži, ili to mogu da urade daljinski?
Hakeri treba da budu blizu vašeg uređaja da bi upotrebili ovaj napad. Ovo znatno smanjuje širinu napada koji jedan haker može da izvrši odjednom. Međutim, slabost je trenutno tako raširena da Vanhoef kaže da bi svi trebalo da pretpostave da su svi njihovi uređaji pogođeni i ranjivi.
Koji je najbolji način da se zaštitim?
Najvažnija stvar koju možete učiniti je da ažurirate svoje uređaje čim zakrpe postanu dostupne. Zatim ćete želeti da razmotrite ažuriranje firmvera vašeg rutera ako ga proizvođač ne ažurira za vas automatski. Evo detaljnije liste koraka koje treba preduzeti da biste se osigurali, a ovde, od naših kolega u ZDNet-u, je lista svih zakrpa koje su puštene do sada.
Zar ne mogu prosto da promenim lozinku za Wi-Fi?
Možete da promenite lozinke kao dodatnu zaštitnu meru – ali to je najmanje važan korak. Iako je vaš instinkt možda da odmah promenite lozinke, to neće sprečiti hakere koji znaju kako da koriste KRACK.
Kada će kompanije početi sa izdavanjem zakrpa?
Windows klijenti su već zaštićeni ako su instalirali ispravke softvera objavljene u utorak. Apple kaže da dovršava zakrpe za iOS, MacOS, WatchOS i TVOS koje će biti dostupne u narednih nekoliko nedelja. Google kaže da je svestan problema i da će sve neophodne zakrpe izdati u narednim nedeljama. Amazon takođe razmatra koje su zakrpe potrebne. Proizvođači rutera Linksys i Netgear su rekli da su svesni problema; Netgear je počeo da izdaje zakrpe.
Samsung proizvodi su u opasnosti, a kompanija nije odgovorila na zahteve za komentarima o tome kada će biti dostupna ažuriranja.
Ovde vodimo spisak kako kompanije odgovaraju na KRACK, da biste mogli da ga pratite.
Izvor: CNET