Μια σειρά από ευπάθειες που ανακαλύφτηκαν πρόσφατα στο WPA2 WiFi στάνταρ oυσιαστικά θέτουν όλα τα router, smartphone, tablet και υπολογιστές/Mac σε κίνδυνο υποκλοπής προσωπικών δεδομένων.
Με άλλα λόγια το πρωτόκολλο WPA2 κρυπτογράφησης έχει γίνει cracked με το αντίστοιχο WPA1 να είναι επίσης πλέον πολύ ευάλωτο.
Οι ερευνητές ασφαλείας Mathy Vanhoef και Frank Piessens του KU Leuven University ανακάλυψαν αυτά τα μεγάλα κενά ασφαλείας στο δημοφιλές αυτό πρωτόκολλο.
Με τις επιθέσεις “Key Reinstallation Attacks” και “Krack Attacks”, ο επιτιθέμενος μπορεί να έχει πρόσβαση στην μεταφορά των δεδομένων τόσο σε δημόσια όσο και ιδιωτικά WiFi που είναι ασφαλισμένα με το WPA2 πρωτόκολλο.
US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection and others.
Note that as protocol-level issues, most or all correct implementations of the standard will be affected. The CERT/CC and the reporting researcher KU Leuven, will be publicly disclosing these vulnerabilities on 16 October 2017.
Ακόμη δεν είναι γνωστό αν αυτά τα κενά ασφαλείας είναι ευρέως διαδεδομένα.
Οι επιθέσεις σε συστήματα Linux και Android 6.0+ είναι αρκετά σοβαρές με σχεδόν το 41% όλων των Android συσκευών να μπορούν αυτή την στιγμή άνετα να δεχτούν μια τέτοια επίθεση.
Η Google το γνωρίζει και θα δημιουργήσει μια σειρά από patch τις επόμενες εβδομάδες. Φυσικά πλέον ευάλωτα είναι και τα iPhone, iPad και Mac.
