Probijena WPA2 enkripcija

Belgijski sigurnosni stručnjaci najavili su kako će u javnost izići s detaljima o velikom sigurnosnom propustu koji su pronašli unutar WPA2 (Wi-Fi Protected Access II) protokola. Ovaj sigurnosni protokol koristi se za zaštitu komunikacija na velikoj većini Wi-Fi pristupnih točaka u svijetu. WPA2 je nastao kao posljedica probijanja zaštite u njegovom prethodniku, WEP protokolu, a sada se čini kako niti WPA2, najnaprednija verzija tog protokola, nije imuna na hakerske napade.

 

Za sada se o ovom otkriću ne zna mnogo. Spomenuti stručnjaci imaju dokaz da njihova vrsta napada funkcionira. Proof-of-concept se naziva KRACK (Key Reinstallation Attack) a o ranjivosti WPA2 enkripcije već su obaviještene organizacije koje se bave cyber sigurnošću. Ranjivost u ovom protokolu navodno napadaču omogućava “prisluškivanje” prometa kada je spojen na istu Wi-Fi mrežu kao i žrtva, a ključni vektor napada je “handshake” slijed radnji kojim računala spojena na mrežu “dogovaraju” enkripcijske ključeve s baznom stanicom za pojedinu sesiju.

 

Stručnjaci su već rezervirali oznake za pronađene ranjivosti kao i internetsku domenu www.krackattacks.com, a tijekom dana bismo trebali doznati više detalja o ovom vrlo ozbiljnom sigurnosnom problemu.

 

Izvor: http://www.bug.hr/

Koristimo kolačiće za pružanje boljeg korisničkog iskustva. Nastavkom pregleda web stranice slažete se s uvjetima korištenja. Kliknite ovdje i saznajte više informacija.Close