Upozorenje na moguće hakerske napade na WI-FI mrežu

– Iz Odjeljenja za informacionu bezbjednost (OIB – CERT Republike Srpske) pri Agenciji za informaciono društvo Republike Srpske (AIDRS) upozorilo je sve javne organe, privredna društva i druge fizičke i pravne osobe u RS-u na ranjivosti WPA2 protokola koji se koristi prilikom spajanja i korišćenja bežičnih (Wi-Fi) mreža.

Istraživač Metju Vanhof objavio je demonstraciju uspješnog napada na Wi-Fi mrežu pod nazivom „Krack“ (Key Reinstalation Attacks). Istraživanje vezano za ovaj napad je držano u tajnosti sve do današnjeg koordiniranog objavljivanja.

Prema istraživačima koji su radili na problemu, radi se o ranjivosti Wi-Fi standarda, a ne individualnih proizvoda ili implementacija, te je obuhvaćena svaka implementacija WPA2 protokola. Incijalno, istraživači su otkrili da su Android, Linux, Apple, Windows, OpenBSD, MediaTek i Linksys proizvodi obuhvaćeni nekom varijantom ovog napada.

Istraživači navode da je glavni napad usmjeren ka 4-way handshake WPA2 protokola. Handshake se izvodi kada klijent želi da se priključi zaštićenoj Wi-Fi mreži, i koristi se kako bi se potvrdilo da klijent i pristupna tačka posjeduju ispravne kredencijale. U isto vrijeme, 4-way handshake pregovara novi enkripcijski ključ koji će biti korišten za enkripciju svog predstojećeg saobraćaja. Trenutno, sve moderne zaštićene Wi-Fi mreže koriste 4-way handshake, te su sve ranjive na neku varijantu ovoga napada, saopćeno je iz AIDRS-a.

-Mogućnost dekripcije Wi-Fi saobraćaja znači da veza između klijenta i pristupne tačke više nije sigurna, te u zavisnosti od varijante napada, postoji mogućnost izmjene saobraćaja koji klijent vidi. Manipulacije nad saobraćajem mogu dovesti od injekcije malicioznog koda, poput Ransomware-a u veb stranice kojima klijent vjeruje. Također ovo bi moglo značiti da je moguće krivotvoriti DHCP podešavanja, čime se otvara mogućnost zloupotrebe DNS-a i navođenje korisnika na zlonamjerne web stranice. Upotreba Wi-Fi uređaja od kuće do radnog mjesta, i svega između, čini ovu vrstu napada veoma primamljivim napadačima – rekao je direktor Agencije za informaciono društvo RS-a Srđan Rajčević.

Kako bi se smanjio obim napada preporučena je primjena sigurnosnih ažuriranja za obuhvaćene proizvode čim budu dostupni. U međuvremenu korisnicima se savjetuje da izbjegavaju protokole koji se za sigurnost oslanjaju na postojeću enekripciju, i umjesto toga koriste HTTPS, STARTTLS, Secure Shell i druge sigurne protokole.

Kao privremenu mjeru korisnici mogu da koriste VPN servise za dodatni nivo zaštite, navode iz AIDRS-a.