Rețelele WiFi sunt vulnerabile, protecția WPA2 a fost spartă, conform unei demonstrații intitulate KRAK, conform Ars Technica. Acest lucru înseamnă că, practic, orice trafic WiFi poate fi interceptat și decriptat, deci nicio informație confidențială nu este sigură. Practic, nu știm însă dacă cineva a folosit deocamdată această vulnerabilitate.

Update: Există niște firme care au făcut actualizări, printre cele mai cunoscute sunt Cisco, Microsoft, Lenovo, VMWare, restul sunt pe Android Central.

Update 2: cum vă protejați de asta ->>

Sursa foto:  © Maxsims | Dreamstime

Deocamdată WPA2 este singura protecție serioasă pentru WiFi, versiunile anterioare fiind deja depășite de hackeri. Singura soluție la ora actuală este utilizarea unui VPN, gen Speedify. Organizația CERT din SUA a confirmat problema, apreciind că algoritmul bazat pe chei de securitate este defectuos. Prin exploatarea acestei vulnerabilități se pot decripta mesajele și mai sunt și alte probleme, unele chiar foarte serioase (packet replay, TCP connection hijacking, HTTP content injection și nu numai).

Autentificarea Wi-Fi Protected Access II (WPA2) se realizează în patru pași, pentru a forma o cheie cât mai sigură, dar se pare că la al treilea pas cheile pot fi obținute și tot sistemul de protecție poate fi depășit. Cercetătorii din domeniul securității IT spun că anumiți furnizori de sisteme corporate au realizat actualizări ale sistemului pentru a proteja companiile. Dar majoitatea producătorilor nu au actualizat routerele, iar problema va persista și sunt convins că pirații internetului vor exploata cât pot de bine această situație.

În cursul zilei de astăzi va fi realizată și o demonstrație publică, conform The Verge, iar apoi este posibil ca în următoarea perioadă să vedem diverse soluții implementate pentru a rezolva această nouă criză.

Partea nasoală este că se pot intercepta și parole de la online banking și multe alte informații pe care în mod normal le considerăm securizate. Cum se întâmplă de obicei, este foarte posibil ca cercetătorii în domeniul securității să fi descoperit această breșă de securitate la mult timp după ce pirații Internetului au folosit-o din plin. Sau serviciile secrete. Sau hackerii angajați de anumite guverne.

Tehnologia WPA2 este lansată în 2004 și deja este o minune că nu a fost spartă pînă acum.