WiFi zostało zKRACKowane. Twoje dane są dostępne dla każdego

News/Bezpieczeństwo 16.10.2017
WiFi zostało zKRACKowane. Twoje dane są dostępne dla każdego

WiFi zostało zKRACKowane. Twoje dane są dostępne dla każdego

Mamy kolejny duży problem z bezpieczeństwm. Okazuje się, że protokół Wi-Fi jest na tyle dziurawy, że można bez większego problemu podsłuchać transmisje między punktem dostępowym a naszym urządzeniem.

Specjaliści ds. cyberbezpieczeństwa wykryli poważną usterkę, pozwalającą na łatwe podsłuchiwanie transmisji w sieciach Wi-Fi. Problem dotyczy urządzeń pracujących pod kontrolą wszystkich popularnych systemów operacyjnych. Niestety, systemy linuksowe – w tym Android – są szczególnie narażone na ataki.

Co to jest KRACK?

KRACK (Key Reinstallation AttaCKs) to usterka w zabezpieczeniach WPA2 wykorzystywanych przez większość nowoczesnych punktów dostępowych Wi-Fi. Pozwala na łatwe podsłuchanie danych wymienianych pomiędzy urządzeniem (naszym telefonem lub komputerem) a punktem dostępowym sieci Wi-Fi. Ktoś mógłby zapytać: a co w tym trudnego? Przecież to zwykły sygnał radiowy i każdy może go przechwycić.

To prawda, ale z uwagi na usterkę KRACK możliwe jest podejrzenie danych, które do tej pory uznawano za zaszyfrowane. Nie trzeba nawet znać hasła do punktu dostępowego, by podejrzeć transmitowane numery kart kredytowych, hasła, wiadomości tekstowe czy pliki. Możliwe jest też manipulowanie tymi danymi celem wprowadzenia na urządzenie złośliwego oprogramowania.

Problem związany jest z samym protokołem Wi-Fi, a to oznacza, że żaden system operacyjny nie jest bezpieczny. Czy to macOS, Windows, iOS czy Android. Niestety, pewna grupa systemów ma dodatkowy problem. Bo oprócz bycia narażonymi na podsłuchiwanie są też podatne na infekcje.

Linux – w tym Android – szczególnie narażony na zagrożenie KRACK

Dystrybucje Linuksa – w tym systemy Android Marshmallow i nowsze – są dodatkowo podatne na usterkę związaną z obsługą sieci zabezpieczonych standardem WPA2. Z uwagi na wadliwą bibliotekę wpa_supplicant możliwe jest dalsze manipulowanie kluczami szyfrującymi, co w efekcie umożliwia przeprowadzenie ataku typu man in the middle. A to z kolei umożliwia zainfekowanie urządzenia złośliwym oprogramowaniem.

Google został już poinformowany o problemie i zapewnia, że przygotuje stosowną aktualizację „w nadchodzących tygodniach”. Otrzymają ją natychmiastowo posiadacze objętych wsparciem technicznym urządzeń Nexus i Pixel. Co do reszty, wiele będzie tu zależało od pośpiechu firm produkujących urządzenia z Androidem. Niestety, jest całkiem możliwe, że istotna część urządzeń stosownej aktualizacji nie otrzyma nigdy.

W momencie pisania tego tekstu nie wypowiedział się jeszcze przedstawiciel żadnej istotnej desktopowej dystrybucji Linuksa. Tu jednak należy się spodziewać szybkiego naprawienia problemu.

Eksperci informowali o KRACK już w lipcu

Z początku informowali tylko wybrane firmy, jednak z czasem wystosowano szerokie ostrzeżenie o problemie. Według naszej wiedzy na razie jedynie Aruba i Ubiquiti – producenci punktów dostępowych – zareagowali o czasie i opublikowali nowe oprogramowanie dla swoich urządzeń. Reszta nadal bada problem lub udaje, że on nie istnieje.

Niestety dbanie o najnowszą wersję oprogramowania naszego urządzenia z Androidem oraz domowego sprzętu sieciowego to jedyne, co możemy zrobić, by jakoś bronić się przed zagrożeniem KRACK (poza zaprzestaniem korzystania z sieci Wi-Fi). Jak już wspominaliśmy, usterka związana jest z samym zabezpieczeniem sieci Wi-Fi, więc Microsoft i Apple mają ograniczone możliwości ochrony swoich użytkowników przed KRACK. A Google, niestety, ma i tak poważniejszy problem.

Urządzenia zabezpieczone przed zagrożeniem KRACK

Niestety, z uwagi na fakt, że KRACK jest relatywnie świeżym problemem, nadal panuje chaos informacyjny w kwestii opublikowanych aktualizacji dla poszczególnych sprzętów. Na razie w pełni wiarygodną wydaje się być lista opublikowana przez CERT. Znajdują się na niej łącza do aktualizacji oprogramowania dla punktów dostępowych i wybranych dystrybucji Linuksa:

Dodatkowo oprogramowanie tych producentów nie jest podatne na zagrożenie KRACK:

#Aktualizacja 1

Od razu po opublikowaniu tego tekstu dostaliśmy informację od Microsoftu. Wynika z niej, że Windows został już w jakiś sposób dokładnie zabezpieczony przed zagrożeniem KRACK. Wszystkie objęte wsparciem technicznym wersje tego systemu operacyjnego są już odporne. Niestety, nie jest jasne w jaki dokładnie sposób firma rozwiązała ten problem. Szczegóły techniczne – oraz stosowny numer aktualizacji – mają zostać opublikowane przez firmę Microsoft jeszcze dziś. Z naszej strony zachęcamy do sprawdzenia, czy nasze systemy Windows mają zainstalowane wszystkie dostępne w usłudze Windows Update aktualizacje.

Dołącz do dyskusji

Advertisement