Masz Wi-Fi? To masz też nowy powód do zmartwienia
Eksperci ds. cyberbezpieczeństwa odkryli lukę w standardzie WiFi 802.11, która istnieje od 1997 roku. Dzięki niej łatwo przechwycić przesyłane bezprzewodowo dane.
Jest wiele reguł, którymi należy się kierować, aby zwiększyć bezpieczeństwo korzystania z Internetu. Część z nich dotyczy także używania WiFi. Niestety, na nic się nie zdadzą wobec luki bezpieczeństwa, którą wykryli eksperci. Co gorsze, jest ona obecna w standardzie 802.11 od 1997 roku.
Niebezpieczne WiFi
Luka jest na tyle niebezpieczna, że w określonych scenariuszach pozwala na przechwycenie wszystkich danych, które przesyłane są między routerem, a podłączonym bezprzewodowo urządzeniem. Wszystkiemu winny jest mechanizm oszczędzania energii. Normalnie, gdy dane urządzenie zostaje uśpione, router kolejkuje i buforuje ramki, które miały zostać wysłane. Dopiero gry sprzęt zostanie wybudzony, zostają one wysłane w zaszyfrowanej formie.
Rzecz w tym, że atakujący może na nie wpłynąć. Autorzy badania stworzyli aplikację MacStealer, która pozwala ręcznie ustawić tryb uśpienia na podłączonym do sieci urządzeniu. Następnie mogą wpłynąć na buforowane ramki albo całkowicie usuwając szyfrowanie (są wtedy przesyłane zwykłym tekstem), albo szyfrując je własnym kluczem. Następnie przesyłanie jest wznawiane, dzięki czemu można dane łatwo przechwycić. W ten sam sposób można też wstrzyknąć złośliwy kod do pakietów TCP.
Dowód na działanie exploitu został zaprezentowany na tegorocznym Real World Crypto Symposium w Tokio. Za wykrycie luki bezpieczeństwa odpowiadają Mathy Vanhoef, Domien Schepers oraz Aanjhan Ranganathan.
