GlobalSign. Τι είναι το KRACK που βάζει σε κίνδυνο το WiFi σας και πως να προστατευτείτε

Μία νέα ηλεκτρονική απειλή, μία νέα ευπάθεια ανακαλύφθηκε τη περασμένη εβδομάδα, η οποία μπορεί όχι μόνο να αφήσει εκτεθειμένα τα δεδομένα των απλών χρηστών αλλά το σπουδαιότερο, μπορεί να αφήσει εκτεθειμένα στο hacking δεδομένων ολόκληρα δίκτυα επιχειρήσεων σε μεγάλη κλίμακα.

Σύμφωνα με ένα πρόσφατα άρθρο της εφημερίδας Wall Street Journal “ένα bug στο λογισμικό που χρησιμοποιείται για να συνδέσει ασύρματα συσκευές μεταξύ τους έδωσε στους χάκερς ένα νέο τρόπο να “τρυπώνουν” στο WiFi και να παρακολουθούν τη κίνηση δεδομένων, και έκανε τους κατασκευαστές να τρέχουν για να διαθέσουν patches” για να κλείσουν το κενό ασφαλείας.

Κρυπτογράφοι είπαν ότι το κενό ασφαλείας που αναφέρθηκε για πρώτη φορά στα μέσα Οκτωβρίου από έναν ερευνητή ασφαλείας είναι το σπουδαιότερο που έχει ανακαλυφθεί τα τελευταία χρόνια. Τη μεγαλύτερη ωστόσο επίδραση θα έχει στις μεγάλες εταιρείες και επιχειρήσεις, και όχι στον απλό κόσμο και στους καταναλωτές.

Από ότι φαίνεται, το νέο αυτό όπλο είναι σε θέση να κλωνοποιήσει ένα ασύρματο δίκτυο που επαναφέρει με μη ασφαλή τρόπο κλειδιά κρυπτογράφησης εκθέτοντας προηγουμένως κρυπτογραφημένα δεδομένα μέσω WPA2  (Wi-Fi Protected Access II), το πιο πρόσφατο πρωτόκολλο ασφαλείας που αντικατέστησε το παλαιότερο WPA (Wi-Fi Protected Access) καθώς και μέσω του WEP (Wired Equivalent Privacy).

“Μόλις ανοιχτεί” λέει ο ερευνητής ασφαλείας στο Πανεπιστημίου της Λέουβεν, στο Βέλγιο, Mathy Vanhoef, που έκανε και την ανακάλυψη του κενού ασφαλείας, “οι χάκερς είναι σε θέση να δουν κωδικούς ασφαλείας και άλλες ευαίσθητες πληροφορίες που αποστέλλονται μέσω του δικτύου. Ανάλογα επίσης τη διαμόρφωση του δικτύου, είναι επίσης δυνατή η έκχυση και η χειραγώγηση δεδομένων”. Ο Mathy Vanhoef δημιούργησε μία ιστοσελίδα για να εξηγήσει το ζήτημα και παρουσίασε τον τρόπο που λειτουργεί το exploit, ονομάζοντας το KRACK, από το Key Reinstallation Attack.  

Ποιος επηρεάζεται;

Όπως επισημαίνει ο Vanhoef:

  • Η επίθεση λειτουργεί ενάντια σε όλα τα μοντέρνα προστατευόμενα δίκτυα Wi-Fi
  • Οι ευπάθειες/ αδυναμίες εντοπίζονται στο ίδιο το στάνταρντ του Wi-Fi, και όχι στα μεμονωμένα προϊόντα ή υλοποιήσεις. Επομένως, οποιαδήποτε σωστή υλοποίηση του WPA2 επηρεάζεται κατά πάσα πιθανότητα. 

Πως να προστατευτείτε

Ο Information Security Manager, Jeremy Swee δήλωσε πρόσφατα ότι για να προστατευτείτε είναι απαραίτητο να κάνετε τα εξής:

  • Διατηρήστε το λογισμικό και τις συσκευές σας –firmware, drivers κ.λπ- ενημερωμένες
  • Μειώστε τις ευκαιρίες για μία βασισμένη στο Wi-Fi επίθεση με το να προσαρμόσετε την προ-επιλεγμένη ισχύ σήματος του Wi-Fi σας σε χαμηλότερο επίπεδο. Κάτι τέτοιο θα εμποδίσει να φαίνεται σε δημόσιες περιοχές.
  • Μην χρησιμοποιείτε δημόσια σημεία πρόσβασης Wi-Fi, αφού οι κίνδυνοι που ελλοχεύουν είναι πολλοί περισσότεροι από το KRACK
  • Να χρησιμοποιείτε κάποιο always-on VPN από γνωστό και έμπιστο προμηθευτή
  • Να χρησιμοποιείτε HTTPS όποτε είναι δυνατό για να αποτρέψετε το snooping

Η ιστοσελίδα επίσης του Mathy Vanhoef διαθέτει ένα εξαιρετικό section με FAQ, εφόσον θέλετε περισσότερες λεπτομέρειες, ωστόσο συνοψίζονται στα παρακάτω:

  • Αναβαθμίστε όλες τις Wi-Fi-enabled συσκευές σας
  • Αναβαθμίστε το firmware του router σας
  • Προτείνεται επίσης, εφόσον έχετε κάνει και τα δύο παραπάνω, να αλλάξετε τον κωδικό πρόσβασης Wi-Fi αλλά θα πρέπει επίσης να ξέρετε ότι αυτό από μόνο του δεν πρόκειται να εμποδίσει την επίθεση ή να σας προστατεύσει από την ευπάθεια.

 

Το BleepingComputer και ZDNet έχουν και οι δύο λεπτομερείς λίστες με όλα τα patches. Όσον αφορά στους μεγάλους παίκτες:

  • Στην αναβάθμιση της 10ης Οκτωβρίου, η Microsoft συμπεριέλαβε fix για την ευπάθεια
  • Η Google εργάζεται ακόμα πάνω στο ζήτημα και σε δήλωση της είπε ότι γνωρίζει το πρόβλημα και πως πρόκειται μέσα στις επόμενες εβδομάδες να διαθέσουν patch για όλες τις συσκευές που επηρεάζονται
  • Η Apple έχει ήδη διαθέσει patch σε όλες τις δοκιμαστικές εκδόσεις (beta) των iOS, tvOS, watchOS και macOS που σύντομα θα διαθέσει ως κανονικές εκδόσεις στους πελάτες και καταναλωτές της.

Καθώς σε καθημερινή βάση διατίθενται patches και όλοι εργάζονται πάνω στην αναβάθμιση των συσκευών τους, καλό θα ήταν να ακολουθήσετε την συμβουλή της Wall Street Journal. “Η ασφαλέστερη πολιτική είναι να συμπεριφερθείτε σε όλες τις συνδέσεις Wi-Fi σας με τον ίδιο τρόπο που θα χειριζόσασταν ένα δημόσιο δίκτυο Wi-Fi στην καφετέρια της περιοχής σας: αυτό σημαίνει ότι επισκέπτεστε μόνο ιστοσελίδες που χρησιμοποιούν ασφαλή σύνδεση (όπως HTTPS), ειδικά όταν αποκτάτε πρόσβαση ή βλέπετε ευαίσθητες πληροφορίες” δήλωσε ο Shuman Ghosemajumder, CTO της Shape Security στην εφημερίδα και συμπλήρωσε: “Όλοι επίσης οι μη διασφαλισμένοι πόροι που είναι διαθέσιμοι σε όλους τους χρήστες ενός δικτύου θα πρέπει επίσης άμεσα να διασφαλιστούν”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.