Upravo otkrivena ranjivost bežičnih mreža nazvana “Krek” omogućava napadaču da bez znanja lozinke za određenu vaj-faj (Wi-Fi) mrežu prisluškuje kompletan saobraćaj koji se odvija između, na primjer, mobilnog telefona i rutera, izjavio je Srni direktor Agencije za informaciono društvo Republike Srpske Srđan Rajčević.
To je moguće, dodao je on, čak i kada je saobraćaj šifrovan, kao što je u slučaju korišćenja društvenih mreža ili elektronske pošte.
“Imajući u vidu da u današnje vrijeme gotovo svi uređaji koji služe za komunikaciju koriste vaj-faj, mogućnost presretanja i manipulisanja saobraćajem unutar vaj-faj mreža predstavlja veliki razlog za zabrinutost”, istakao je Rajčević.
Ranjivi su, naveo je on, uređaji koji koriste tzv. VPA dva protokol, a gotovo svi moderni uređaji koriste ovaj protokol.
“Prema svojim karakteristikama, ovo je do sada najveći otkriveni bezbjednosni propust kada je riječ o ovom vidu komunikacije”, istakao je Rajčević.
On je dodao da je otežavajuća okolnost to što svaki pojedinačni proizvođač, da bi sanirao ove propuste, mora izdati bezbjednosno ažuriranje da bi se smanjila opasnost od ovakvih napada.
“Posebno je zabrinjavajuće što je velika većina uređaja koji se trenutno koriste u domaćinstvima i u poslovnom okruženju, kao npr. bežični ruteri, `pametni` televizori i ostali `pametni` uređaji koji imaju mogućnost spajanja na vaj-faj mrežu, a za koje je prestala zvanična podrška proizvođača, takođe ranjiva”, istakao je Rajčević.
On je naglasio da je CERT Republike Srpske, kao organ zadužen za sprovođenje mjera i standarda iz oblasti informacione bezbjednosti, već informisao širu javnost o ovoj ranjivosti, a tehnički detalji su dostupni na sajtu CERT-a.
Odjeljenje za informacionu bezbjednost u Agenciji za informaciono društvo Srpske upozorilo je danas javne organe, privredna društva i druga fizička i pravna lica u Srpskoj na otkriće ranjivosti “VPA dva” /WPA dva/ protokola koji se koristi prilikom spajanja i korišćenja bežičnih vaj-faj mreža.
Istraživač Metju Vanhof objavio je demonstraciju uspješnog napada na vaj-faj mrežu pod nazivom “Krek” /Key Reinstalation Attacks/. {youtube}Oh4WURZoR98|500|400|{/youtube}
Incijalno, istraživači su otkrili da su “Android”, “Linuks”, “Epl”, “Vindovs”, “Open BSD”, “Medija tek” i “Linksis” proizvodi obuhvaćeni nekom varijantom ovog napada.
Mjere zaštite
Kako bi se sprječio napad preporučena je primjena ažuriranja za zahvaćene proizvode čim se pojave. U međuvremenu korisnicima se savjetuje da izbjegavaju protokole koji se za bezbjednost oslanjaju na postojeću enekripciju, i umjesto toga koriste HTTPS, STARTTLS, Secure Shell i druge protokole koji obezbjeđuju svoju zaštitu. Kao privremenu mjeru korisnici mogu da koriste VPN servise za dodatni sloj zaštite.
Više detalja o istraživačkom radu može se naći na stranici https://www.krackattacks.com.
