Securitatea retelelor wireless e din nou cu probleme. De data aceasta, Mathy Vanhoef a descoperit o vulnerabilitate in protocolul WPA2, protocol folosit… de majoritatea dispozitivelor WiFi din lume.
Denumita ca si KRACK, vulnerabilitatea permite atacatorilor sa decripteze traficul sau atacuri de tip man in the middle. Exista tot felul de variatii de atacuri posibile, bazate pe aceasta vulnerabilitate.
WiFi Alliance a zis ca deja se lucreaza la actualizari software, unele fiind chiar si pregatite (Apple de exemplu are pregatit un update pentru a inchide vulnerabilitatea). Totodata, din cate se stie, nu exista inca dovezi cum ca cineva ar fi exploatat aceasta vulnerabilitate.
E nasol, da nu-i capat de tara
Care-i treaba? E grav? E. E nasol? E.
Dar nici o retea nu este 100% sigura. Mai ales retelele de tip Wireless sunt de obicei mai vulnerabile. Nu avem ce sa facem, decat sa ne protejam. Si cand apar astfel de vulnerabilitati, sa ne asiguram ca facem actualizarile necesare (fie ele ale softului telefonului, router etc.).
Exact din cauza unor vulnerabilitati precum aceasta, exista actualizarile de securitate. Se descopera probleme, se repara prin actualizari software, etc. Atata timp cat exista ceva, va fi unu care incearca sa il exploateze. Fie ca asta e pasiunea lui, fie ca are intentii nasoale.
De multe ori exista probleme mult mai mari decat o astfel de vulnerabilitate. Fiind pro actualizari, voi sta cu un ochi pe paginile producatorilor dispozitivelor ce le am, pentru a ma asigura ca actualizez tot.
Securitatea retelelor wireless este si va fi mereu mai… predispusa la tot felul de dezbateri. Cel putin din punct de vere al usurintei, fara sa vrei gasesti numele unui program cu care poti incerca sa testezi securitatea unei retele wireless (intelegi tu ce vreau sa zic).
Daca tii totusi la securitatea ta… probabil lucrezi pe fir. Sau cu un dispozitiv decent, pentru care producatorul va repara problemele ce apar.
In orice caz, e recomandat sa ai si o solutie de securitate aditionala pe dispozitiv (firewall/solutie de securitate cu antivirus etc).