Odjeljenje za informacionu bezbjednost u Agenciji za informaciono društvo Republike Srpske upozorava javne organe, privredna društva i druga fizička i pravna lica u RS na otkriće ranjivosti WPA dva protokola koji se koristi prilikom spajanja i korišćenja bežičnih Wi-Fi mreža.

Istraživač Metju Vanhof objavio je demonstraciju uspješnog napada na vaj-faj mrežu pod nazivom Krek – Key Reinstalation Attacks, a istraživanje u vezi sa ovim napadom držano je u tajnosti do današnjeg koordinisanog objavljivanja.

Prema istraživačima, riječ je o ranjivosti Wi-fi-standarda, a ne individualnih proizvoda ili implementacija, te je obuhvaćena svaka primjena WPA dva protokola.

Incijalno, istraživači su otkrili da su “Android”, “Linuks”, “Apple”, “Windows”, “Open BSD”, “Media tek” i “Linksis” proizvodi obuhvaćeni nekom varijantom ovog napada, saopšteno je iz Agencije za informaciono društvo Republike Srpske.

Istraživači navode da je glavni napad usmjeren ka “4-vej hendšejk” “VPA dva” protokola. “Hendšejk” se izvodi kada klijent želi da se priključi zaštićenoj vaj-faj mreži i koristi se da bi se potvrdilo da klijent i pristupna tačka posjeduju ispravne kredencijale.

U isto vrijeme, “4-vej hendšejk” pregovara novi enkripcijski ključ koji će biti korišten za enkripciju svog predstojećeg saobraćaja.

Trenutno, sve moderne zaštićene vaj-faj mreže koriste “4-vej hendšejk”, te su sve ranjive na neku varijantu ovoga napada.

Direktor Agencije za informaciono društvo Srđan Rajčević kaže da mogućnost dekripcije vaj-faj saobraćaja znači da veza između klijenta i pristupne tačke više nije bezbjedna, te u zavisnosti od varijante napada, postoji mogućnost izmjene saobraćaja koji klijent vidi.

“Manipulacije nad saobraćajem mogu dovesti od injekcije malicioznog koda, kao što je `Ransomver` /Ransomware/ u veb-stranice kojima klijent vjeruje. Takođe, ovo bi moglo značiti da je moguće krivotvoriti `DHCR` podešavanja, čime se otvara mogućnost zloupotrebe `DNS-a` i navođenje korisnika na zlonamjerne veb stranice. Upotreba vaj-faj uređaja od kuće do radnog mjesta, i svega između, čini ovu vrstu napada veoma primamljivim napadačima”, rekao je Rajčević.

Da bi se smanjio obim napada preporučena je primjena bezbjednosnih ažuriranja za obuhvaćene proizvode čim budu dostupni.

U međuvremenu, korisnicima se savjetuje da izbjegavaju protokole koji se za bezbjednost oslanjaju na postojeću enkripciju i umjesto toga koriste HTTPS /HTTPS/, STARTTLS /STARTTLS/, “Sikjur šel” /Secure Shell/ i ostale bezbjednosne protokole.

Kao privremenu mjeru korisnici mogu da koriste VPN servise za dodatni nivo zaštite.

N1 pratite putem aplikacija za Android | iPhone/iPad i društvenih mreža Twitter | Facebook i UŽIVO na ovom linku.