Πριν από λίγες μέρες έσκασε μία είδηση που αναφέρει ότι βρέθηκε σοβαρό κενό ασφαλείας που επηρεάζει σχεδόν όλες τις συσκευές που χρησιμοποιούν Wi-Fi. Ερευνητές ανακάλυψαν διάφορες ευπάθειες στη διαχείριση «κλειδιών» ασφαλείας από το πρωτόκολλο Wi-Fi Protected Access 2 (WPA2), οι οποίες μπορούν να επιτρέψουν σε έναν χάκερ να διεισδύσει σε ένα δίκτυο Wi-Fi και να υποκλέψει την επικοινωνία ή να τοποθετήσει κακόβουλο λογισμικό. Αυτό μπορεί να συμβεί σε οικιακά, αλλά και επαγγελματικά δίκτυα. Το WPA2 κρυπτογραφεί την επικοινωνία ανάμεσα σε ένα τερματικό (υπολογιστή, κινητό κ.τ.λ.) και το σημείο πρόσβασης (Wi-Fi Access Point).
Το εργαλείο με το οποίο μπορεί κάποιος να εκμεταλλευτεί αυτήν την αδυναμία, λέγεται Key Reinstallation Attack (KRACK). Αυτό δε βοηθάει τον χάκερ να βρει τον κωδικό τού Wi-Fi, κάτι που δεν είναι απαραίτητο, αλλά επιτρέπει την αποκρυπτογράφηση των δεδομένων των χρηστών. Η επίθεση γίνεται στη λεγόμενη τετραπλή χειραψία (4 way handshake) που πραγματοποιούν οι δύο συσκευές όταν πρόκειται να συνδεθούν ασύρματα.
4 Way Handshake
Όπως διαβάζουμε στο techopedia, «η τετραπλή χειραψία χρησιμοποιεί ένα κλειδί, το PMK και μια αλληλουχία δεδομένων για να ρυθμίσει την κρυπτογράφηση της επικοινωνίας. Αυτά αποτελούνται από δύο αντικείμενα μιας χρήσης, τα ANonce και SNonce και τις φυσικές διευθύνσεις (MAC Addresses) των συσκευών». Ο επιτιθέμενος, λοιπόν, ξεγελάει το θύμα βάζοντάς το να επανεγκαταστήσει ένα ήδη υπάρχον κλειδί. Όταν γίνει αυτό, κάποιες παράμετροι, όπως τα Nonce, επαναφέρονται στην αρχική τους τιμή. Κανονικά, για να υπάρχει εγγυημένη ασφάλεια, τα κλειδιά αυτά πρέπει να χρησιμοποιηθούν μόνο μία φορά. Αυτό δεν μπορεί να το εγγυηθεί το WPA2 και αυτό είναι που εκμεταλλεύεται το KRACK.
Οι ερευνητές λένε ότι περισσότερο ευάλωτοι είναι οι χρήστες Android και Linux. Το θετικό σε αυτό το ζήτημα είναι ότι ο χάκερ πρέπει να είναι κοντά στο δίκτυο που θέλει να επιτεθεί. Δεν μπορεί να το κάνει ο καθένας μέσω Internet.
Πώς μπορούμε, λοιπόν, να προστατευτούμε από αυτό το κενό ασφαλείας;
Όπως αναφέρθηκε πιο πάνω, δεν απαιτείται ο κωδικός τού Wi-Fi για να γίνει η επίθεση, άρα η αλλαγή του δεν έχει αποτέλεσμα. Θα έλεγε κανείς ότι είναι καιρός να πάμε σε ένα νέο πρωτόκολλο WPA3, αλλά δεν είναι ανάγκη, διότι μία ενημέρωση ασφαλείας τού λειτουργικού συστήματος είναι αρκετή.
- Ενημερώστε το σύστημά σας. Για τα Windows, τα Linux και τα Mac OS έχει ήδη κυκλοφορήσει ενημέρωση που διορθώνει το πρόβλημα. Για τα Mac και iOS η ενημέρωση βρίσκεται στη beta έκδοση. Για τα Android θα κυκλοφορήσει στις 6 Νοεμβρίου. Περισσότερες πληροφορίες για τις εταιρείας που το έχουν διορθώσει θα βρείτε εδώ.
- Βεβαιωθείτε ότι όταν μπαίνετε στο Internet, χρησιμοποιείτε HTTPS. Σε αυτό μπορεί να σας βοηθήσει ο Mozilla Firefox, που από την έκδοση 51 προειδοποιεί για μη ασφαλείς συνδέσεις.
- Χρησιμοποιήστε έναν VPN server. Με αυτόν τον τρόπο, κρυπτογραφείται η συνολική επικοινωνία από το τερματικό σας έως και τη σελίδα που επισκέπτεστε. Έτσι, ακόμη και αν ένας χάκερ προσπαθήσει να παρακολουθήσει αυτήν την επικοινωνία, δε θα καταλαβαίνει τίποτα.
Τον κώδικα του KRACK μπορείτε να τον βρείτε εδώ.
Η έρευνα πάνω στο θέμα που δημοσιεύτηκε, βρίσκεται σε PDF εδώ.
