Za izvedbo napada se mora napadalec nahajati v območju signala Wi-Fi napadenega omrežja. S t. i. napadom ‘chanell-based MITM’ vzpostavi klon dostopne točke na drugem kanalu ter nanj preusmeri omrežni promet stranke. Foto: Reuters
Za izvedbo napada se mora napadalec nahajati v območju signala Wi-Fi napadenega omrežja. S t. i. napadom ‘chanell-based MITM’ vzpostavi klon dostopne točke na drugem kanalu ter nanj preusmeri omrežni promet stranke. Foto: Reuters

omrežjih Wi-Fi, našli več varnostnih ranljivosti. Napadalci lahko pridejo tudi do uporabnikovih gesel, avtentikacijskih podatkov.

Protokol WPA2 (Wi-Fi Protected Access) je bil uveden leta 2003 kot odgovor na ranljivi protokol WEP in od takrat dalje velja za de facto varnostni standard za zaščito omrežij Wi-Fi, pojasnjujejo v nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij SI-CERT.

Zdaj pa so varnostni raziskovalci ugotovili, da lahko manipulirajo z nastavljanjem določenih elementov, ki so bistveni za vzpostavitev varne šifrirne povezave med dostopno točko in uporabnikom. To jim omogoča, da lahko v določenih primerih prestrezajo omrežni promet, ga ponovijo ali pa ponaredijo. Spremljanje prometa napadalcu med drugim omogoča krajo različnih avtentikacijskih podatkov – uporabniškega imena, gesla.

Najbolj na udaru Linux in Android
Ranljivi so praktično vsi sistemi, ki imajo možnost povezave v omrežje Wi-Fi, pri čemer pa se enostavnost izrabe ranljivosti med različnimi sistemi zelo razlikuje. Trenutno so najbolj na udaru sistemi GNU/Linux in Android od različice 6.0 dalje, pri katerih je izraba ranljivosti dokaj enostavna. Sistemi Windows 7 in Windows 10 so po podatkih raziskovalcev ranljivi zgolj na enem od t. i. protokolov handshake.

V SI-CERT-u za zdaj še niso bili seznanjeni s primerom, da bi se katera od ranljivosti uporabljala v napadih, uporabnikom pa svetujejo, da namestijo popravke za sisteme, ko bodo ti na voljo. Za informacije glede posameznih sistemov in produktov naj se obrnejo na proizvajalca.

Proizvajalci razvijajo popravke
Po informacijah portala Ars Technica odkritja omenjene ranljivosti več tednov niso razkrili, tako da bi proizvajalci imeli čas razviti varnostne popravke sistemov. Microsoft je sporočil, da je popravek objavil 10. oktobra, v Googlu pa so pojasnili, da bodo popravek pripravili v naslednjih tednih.

V združenju Wi-Fi Alliance, ki razvija standarde za brezžične povezave, so medtem dejali, da ni dokazov, da je bila ranljivost že izrabljena v zlonamerne namene, sami pa so zdaj razvili orodje za pomoč pri odkrivanju te ranljivosti.