Upozorenje na moguće hakerske napade na Wi-Fi mrežu

Iz Odjela za informacijsku sigurnost (OIS - CERT Republike Srpske) pri Agenciji za informacijsko društvo Republike Srpske (AIDRS) upozorilo je sva javna tijela, gospodarska društva i druge fizičke i pravne osobe u RS-u na ranjivosti WPA2 protokola koji se koristi prilikom spajanja i korištenja bežičnih (Wi-Fi) mreža.

Istraživač Matthew Vanhof objavio je demonstraciju uspješnog napada na Wi-Fi mrežu pod nazivom ''Crack'' (Key Reinstalation Attacks). Istraživanje vezano za ovaj napad je držano u tajnosti sve do današnjeg koordiniranog objavljivanja.

Prema istraživačima koji su radili na problemu, radi se o ranjivosti Wi-Fi standarda, a ne individualnih proizvoda ili implementacija, te je obuhvaćena svaka implementacija WPA2 protokola. Incijalno, istraživači su otkrili da su Android, Linux, Apple, Windows, OpenBSD, MediaTek i Linksys proizvodi obuhvaćeni nekom varijantom ovog napada.

Istraživači navode da je glavni napad usmjeren ka 4-way handshake WPA2 protokola. Handshake se izvodi kada klijent želi da se priključi zaštićenoj Wi-Fi mreži, i koristi se kako bi se potvrdilo da klijent i pristupna točka posjeduju ispravne kredencijale. U isto vrijeme, 4-way handshake pregovara novi enkripcijski ključ koji će biti korišten za enkripciju svog predstojećeg prometa. Trenutno, sve moderne zaštićene Wi-Fi mreže koriste 4-way handshake, te su sve ranjive na neku varijantu ovoga napada, priopćeno je iz AIDRS-a.

''Mogućnost dekripcije Wi-Fi prometa znači da veza između klijenta i pristupne točke više nije sigurna, te u ovisnosti od varijante napada, postoji mogućnost izmjene prometa koji klijent vidi. Manipulacije nad prometom mogu dovesti od injekcije malicioznog koda, poput wansomwarea u web stranice kojima klijent vjeruje. Također ovo bi moglo značiti da je moguće krivotvoriti DHCP podešavanja, čime se otvara mogućnost zloupotrebe DNS-a i navođenje korisnika na zlonamjerne web stranice. Upotreba Wi-Fi uređaja od kuće do radnog mjesta, i svega između, čini ovu vrstu napada veoma primamljivim napadačima'', rekao je direktor Agencije za informacijsko društvo RS-a Srđan Rajčević.

Kako bi se smanjio opseg napada preporučena je primjena sigurnosnih ažuriranja za obuhvaćene proizvode čim budu dostupni. U međuvremenu korisnicima se savjetuje da izbjegavaju protokole koji se za sigurnost oslanjaju na postojeću enekripciju, i umjesto toga koriste HTTPS, STARTTLS, Secure Shell i druge sigurne protokole.

Kao privremenu mjeru korisnici mogu da koriste VPN servise za dodatnu razinu zaštite, navode iz AIDRS-a.