KRACK este denumirea unui exploit pe care un grup de cercetatori in securitate informatica l-au creat pentru a sparge protocolul de securitate WPA2 folosit de catre multe retele Wi-Fi. Vorbim despre un protocol de securitate care a fost considerat a fi extrem de sigur pentru cei care folosesc retele Wi-Fi si nu doreau ca hackerii sa le poata sparge, insa iata ca nimic nu mai este sigur in ziua de astazi dupa anuntarea KRACK.
KRACK va fi dezvaluit in cursul acestei zile de catre cercetatorii in securitate informatica, iar multumita lui, oricine va putea monitoriza traficul Wi-Fi al unei retele securizate cu WPA2. KRACK exploateaza o serie de vulnerabilitati cheie ale sistemului WPA2, in baza lor putand fi interceptat traficul de informatii intre calculatoare, terminale mobile si punctele de acces care au fost exploatate de catre hackeri.
KRACK este atat de periculos incat autoritatile americane au publicat un avertisment oficial care are menirea de a-i anunta pe oameni ca toate datele lor sunt vulnerabile. Ei spun ca toate comunicatiile criptate pot fi vazute de catre hackeri, ei putand modifica datele accesate de catre noi si putand face redirectionare catre serverele lor in locul celor reale, deci toata lumea este vulnerabila din cauza acestor probleme.
KRACK sparge protocolul de securitate WPA2 pentru retelele Wi-Fi
KRACK va fi explicat in detaliu in cursul acestei zile de catre cercetatorii in securitate informatica si este cel mai periculos exploit care afecteaza intreaga lume care foloseste Wi-Fi pe WPA2. Acest protocol de securitate este folosit de catre companii pentru retelele Wi-Fi proprii, deci KRACK va putea fi utilizat pentru a ataca aceste companii si a fura date importante de la ele, dar nimeni nu stie cat de usor va fi totul.
“US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected. The CERT/CC and the reporting researcher KU Leuven, will be publicly disclosing these vulnerabilities on 16 October 2017.”
KRACK este foarte periculos, dar e posibil ca exploatarea sa nu fie chiar atat de usoara precum ar putea parea la o prima vedere pentru cei care nu stiu despre ce este vorba. E posibil ca pentru a ataca o retea Wi-Fi folosind KRACK, hackerul sa aiba nevoie de acces fizic la punctul de acces, sau macar un calculator conectat la acel punct de acces, dar deocamdata nu exista detalii, asa ca acestea sunt doar speculatii si nimic mai mult.
KRACK este atat de periculos incat e posibil ca marii producatori de routere Wi-Fi sa lanseze in perioada urmatoare foarte multe actualizari de securitate pentru produse. Desigur ca totul depinde de ceea ce se poate face folosind KRACK si cat de simpla este exploatarea punctelor de acces, insa in momentul de fata lucrurile par a fi foarte grave, multa lume intrebandu-se ce mai este sigur in ziua de astazi.