U okviru svojih nadležnosti Nacionalnog CERT-a u Republici Srbiji, RATEL obaveštava i upozorava sve korisnike računara i mobilnih uređaja o otkrivenoj ranjivosti protokola WPA2 (Wi-Fi Protected Access II).

Na osnovu istraživanja grupe 'IMEC-DistriNet Research Group', otkriven je visok stepen ranjivosti protokola WPA2, koji je zadužen za zaštitu saobraćaja ka Internetu bežičnim putem (Wi-Fi). Zloupotrebom te ranjivosti napadači mogu da preuzmu različite tipove osetljivih podataka, kao što su kredencijali korisnika, lozinke, brojevi kreditnih kartica ili bankovnih računa i slično.

U ovom trenutku, napadima su najviše izloženi korisnici koji pristupaju zaštićenim ili nezaštićenim javnim mrežama za bežični pristup Internetu (restorani, kafei, hoteli, tržni centri, sredstva javnog prevoza, kulturne ili obrazovne ustanove i slično). Da bi bio u mogućnosti da iskoristi ranjivosti protokola WPA2, napadač mora da bude u neposrednoj blizini određene pristupne tačke, odnosno Wi-Fi-a, koju želi da zloupotrebi. To znači da je moguć samo napad na korisnike koji u datom trenutku koriste isti Wi-Fi koji koristi i napadač.

Prilikom pristupanja određenoj Wi-Fi mreži, izvršava se deo protokola WPA2 pod nazivom "4-way handshake", koji kreira enkripcioni ključ za celokupan saobraćaj koji će biti ostvaren u toj Wi-Fi mreži. Kako bi mogao da garantuje potpunu sigurnost, kreirani ključ bi trebalo da bude instaliran i upotrebljen samo jednom. Međutim, koristeći KRACK (Key reinstallation attack), napadač može da prevari uređaj korisnika tako što će ga navesti da reinstalira već instaliran ključ. Zahvaljujući tome, napadač može preuzeti sve korisnikove osetljive podatke, pa čak i isporučiti maliciozni softver sa određene stranice na Internetu, ukoliko mrežna konfiguracija to dozvoli. Pored navedenog, napadač može da izmeni i podešavanje protokola DHCP (Dynamic Host Configuration Protocol) i tako omogući zloupotrebu DNS-a, odnosno upućivanje korisnika na zlonamerne Internet stranice.

U ovom trenutku, preporuka Nacionalnog CERT-a je da korisnici primene preporučena ažuriranja svih operativnih sistema, čim budu dostupna. Kao alternativno rešenje, odnosno dodatni nivo zaštite, preporučuje se korišćenje VPN (Virtual Private Network) servisa ili drugih Internet protokola koji imaju svoju zaštitu (HTTPS, Secure Shell i slično).

Izvori informacija:

https://www.krackattacks.com/

https://papers.mathyvanhoef.com/ccs2017.pdf