16.10.2017. 15:48
0
Upozorenje na moguće hakerske napade na WI-FI mrežu
Iz Odjeljenja za informacionu bezbjednost (OIB - CERT Republike Srpske) pri Agenciji za informaciono društvo Republike Srpske (AIDRS) upozorilo je sve javne organe, privredna društva i druge fizičke i pravne osobe u RS-u na ranjivosti WPA2 protokola koji se koristi prilikom spajanja i korišćenja bežičnih (Wi-Fi) mreža.

Istraživač Metju Vanhof objavio je demonstraciju uspješnog napada na Wi-Fi mrežu pod nazivom „Krack“ (Key Reinstalation Attacks). Istraživanje vezano za ovaj napad je držano u tajnosti sve do današnjeg koordiniranog objavljivanja.

Prema istraživačima koji su radili na problemu, radi se o ranjivosti Wi-Fi standarda, a ne individualnih proizvoda ili implementacija, te je obuhvaćena svaka implementacija WPA2 protokola. Incijalno, istraživači su otkrili da su Android, Linux, Apple, Windows, OpenBSD, MediaTek i Linksys proizvodi obuhvaćeni nekom varijantom ovog napada.

Istraživači navode da je glavni napad usmjeren ka 4-way handshake WPA2 protokola. Handshake se izvodi kada klijent želi da se priključi zaštićenoj Wi-Fi mreži, i koristi se kako bi se potvrdilo da klijent i pristupna tačka posjeduju ispravne kredencijale. U isto vrijeme, 4-way handshake pregovara novi enkripcijski ključ koji će biti korišten za enkripciju svog predstojećeg saobraćaja. Trenutno, sve moderne zaštićene Wi-Fi mreže koriste 4-way handshake, te su sve ranjive na neku varijantu ovoga napada, saopćeno je iz AIDRS-a.

-Mogućnost dekripcije Wi-Fi saobraćaja znači da veza između klijenta i pristupne tačke više nije sigurna, te u zavisnosti od varijante napada, postoji mogućnost izmjene saobraćaja koji klijent vidi. Manipulacije nad saobraćajem mogu dovesti od injekcije malicioznog koda, poput Ransomware-a u veb stranice kojima klijent vjeruje. Također ovo bi moglo značiti da je moguće krivotvoriti DHCP podešavanja, čime se otvara mogućnost zloupotrebe DNS-a i navođenje korisnika na zlonamjerne web stranice. Upotreba Wi-Fi uređaja od kuće do radnog mjesta, i svega između, čini ovu vrstu napada veoma primamljivim napadačima - rekao je direktor Agencije za informaciono društvo RS-a Srđan Rajčević.

Kako bi se smanjio obim napada preporučena je primjena sigurnosnih ažuriranja za obuhvaćene proizvode čim budu dostupni. U međuvremenu korisnicima se savjetuje da izbjegavaju protokole koji se za sigurnost oslanjaju na postojeću enekripciju, i umjesto toga koriste HTTPS, STARTTLS, Secure Shell i druge sigurne protokole.

Kao privremenu mjeru korisnici mogu da koriste VPN servise za dodatni nivo zaštite, navode iz AIDRS-a.

(Fena / Haris Ahbabović)

WI-FI
0
Source.ba komentari
NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove internet portala source.ba. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Portal source.ba zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara source.ba nije dužan obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.
 

Redakcija
T:
F:
M:
Marketing
T:
M:
Aplikacije
Mobilna aplikacija
Android aplikacija
Social

Copyright ©2009 - 2015, Source d.o.o.