Vulnerabilitati majore in routerele cu capabilitati WIFI

De curand a fost descoperita o vulnerabilitate grava in protocolul WPA2 de criptare a conexiunilor WiFI.

Aceasta problema afecteaza cam toate deviceurile ce se pot conecta la internet folosind retele WiFi cu criptare WPA2, aici includem laptopurile, smartphoneurile, tabletele, calculatoare de tip desktop, imprimante, routere wifi, dispozitive IOT (cu ar fi de exemplu frigiderele inteligente conectate la internet), kituri smart-home, etc. Practic tot ce are conectivitate wifi este afectat.

Un aspect pozitiv este faptul ca problema poate fi rezolvata software si nu trebuiesc inlocuite dispozitivele. In acest moment fabricantii de astfel de dispozitive lucreaza la emiterea unor patch-uri de securitate care sa opreasca aceste vulnerabilitati. Daca routerul dvs sau dispozitivul folosit va afiseaza ca are nevoie deun update va rugam nu ezitati sa il faceti.

Va sfatuim de asemenea sa incercati pe cat posibil sa minimizati utilizarea retelelor wifi publice pentur ca acestea sunt cele mai expuse. De exemplu daca aveti posibilitatea sa folositi conexiunea oferita de providerul de telefonie mobila (3G sau 4G) in detrimentul unui wifi public nu ezitati sa o faceti in perioada imediat urmatoare.

cpanel-certified

Este posibil ca la anumite deviceuri fara afisaj (imprimante, routere, etc) sa fie nevoie sa va conectati si sa faceti updateul manual. Cititi cu atentie manualul dispozitivului pentru a vedea cum puteti face acest lucru.

ATENTIE: mai mult de jumatate din conexiunile WiFi la nivel global folosesc protocolul de criptare WPA2 astfel ca daca folositi o astfel de conexiune sansele sa fiti expus sunt de minim 50%.

Detalii tehnice.

KRACK si ROCA – acestea sunt numele vulnerabilitatilor respective, ele exploateaza o vulnerabiltate in insusi nucleul criptarii retelelor wifi de tip WPA2.

Aceasta vulnerabilitate a fost descoperita de un cercetator pe nume y Mathy Vanhoef de la o universitate din Belgia, https://distrinet.cs.kuleuven.be/

Toate datele tehnice si chiar demonstratia exploatarii acestor vulnerabilitati le puteti gasi pe https://www.krackattacks.com/

Un clip a fost postat de catre Mathy Vanhoef pe Youtube: https://www.youtube.com/watch?v=Oh4WURZoR98