Pred tokratno nevarnostjo smo ogroženi vsi

Računalniški strokovnjaki so v protokolu za zaščito brezžičnih internetnih omrežij WPA2, ki ga uporablja praktično vsak lastnik omrežnega usmerjevalnika oziroma ruterja, pametnega telefona ali prenosnega računalnika, pravkar odkrili orjaško varnostno luknjo, zaradi katere so se zatresli temelji, na katerih so zgrajena svetovna brezžična omrežja. V poplavih medijskih objav o takšnih in drugačnih “kiber nevarnostih” je dokaj težko izluščiti tiste, ki so za nas relevantne. V tem dotičnem primeru gre za res!

Kaj je WPA2?

Vsi, ki smo se kdajkoli prijavljali v Wi-Fi omrežje ali pa smo na novo vzpostavljali svoje omrežje, smo zagotovo že naleteli na kratico WPA2. Gre za varnostni protokol, ki se uporablja za zaščito in šifriranje internetnega prometa v brezžičnem omrežju. Z omrežjem, ki je zaščiteno z WPA2, se ne moremo povezati, če nimamo ustreznega ključa oziroma, po domače, gesla. Torej, ne glede na to kje se v tem trenutku nahajahte, ste verjetno povezani ali na Wi-Fi omrežje ali pa uporabljate mobilne podatke. V prvem primeru ste najverjetneje morali vnesti geslo, razen če ste že kdaj bili prijavljeni v to omrežje.

Protokol WPA2 je glavni standard za zaščito omrežij Wi-Fi od leta 2003. Takrat je zamenjal protokol WEP, za katerega so v mednarodnem združenju Wi-Fi Alliance, ki upravlja brezžične standarde, sklenili, da je premalo varen za zaščito omrežij.

Slabe novice?

Strokovnjak za informacijsko varnost, Mathy Vanhoef, je ugotovil, da tudi protokol WPA2 ni neprebojen, temveč ga je mogoče prelisičiti s tehniko, ki jo je poimenoval KRACK. Raziskavo Vanhoefa so zaradi razsežnosti problematike povzele številne organizacije za informacijsko varnost, med drugim tudi slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij (ali SI-CERT).

Torej, kaj ugotavlja Vanhoef? Varnostna luknja KRACK potencialnemu hekerju omogoči, da se izgone zaščiti WPA2 in se postavi med napravo žrtve in brezžično dostopno točko. Na tak način lahko prestreže ves spletni prome – od gesel, uporabniških imen, številk kartic, e-maile, fotografije itd.

Na pravkar odkrito varnostno luknjo so še posebej občutljive naprave z operacijskim sistemom Android, ki jih, predvsem pametne telefone, uporablja več milijard ljudi, in računalniki z operacijskim sistemom Linux. Njim nekateri strokovnjaki za računalniško varnost v odzivu na odkritje Vanhoefa svetujejo, naj do izdaje popravkov, ne uporabljajo brezžičnih omrežij. To je seveda lažje reči kot storiti, vendar so lahko posledice ob uspešnem napadu zares hude.

Kljub vsemu ni vse tako črno kot se zdi

Čeprav gre za šokantno razkritje, saj varnostna luknja KRACK ogroža praktično vsa brezžična omrežja na svetu, vse vendarle ni črno. Vsi uporabniki Wi-Fi omrežij nikar ne skrbite, kajti Združenje Wi-Fi Alliance uporabnike brezžičnih omrežij bodri, da je težava programske narave in da jo je mogoče odpraviti z nadgradnjami programske opreme. Največji proizvajalci naprav, ki so v veliki meri odvisne od brezžičnih omrežij, že intenzivno delajo na varnostnih posodobitvah, ki naj bi po podatkih Wi-Fi Alliance bil na boljo v nekaj dneh.

Druga zadeva, zakaj smo lahko umirjeni, je dejstvo, da mora napadalec nujno bi it v bližini Wi-Fi točke. To pomeni, da napad na daljavo kot so v zadnjem času popularni med hekerji odpade.

Kaj lahko storimo?

V slovenskem nacionalnem odzivnem centru SI-CERT vsem uporabnikom svetujejo, naj varnostne posodobitve za svoje naprave in omrežno opremo (usmerjevalnik oziroma ruter) namestijo takoj, ko bodo na voljo.

Nekateri varnostni strokovnjaki uporabnikom predlagajo, naj se v vmesnem času ogibajo uporabi javnih brezžičnih omrežij.