יש חור באבטחת Wi-Fi, והוא משפיע על הרוב המכריע של מכשירי ורשתות Wi-Fi. סביר להניח שזה אומר את הטלפון שלך, הרשת האלחוטית הביתית שלך, הרשת האלחוטית שלך בעבודה - הכל.

חוקר אבטחה בלגימת'י ואנהוףמהimec-DistriNetקבוצת מחקר באוניברסיטת KU Leuven גילתה פגיעות בפרוטוקול האבטחה WPA2, המשמש כמעט כל מכשיר Wi-Fi בחוץ. זה מאפשר לתוקף לחלץ מרחוק נתונים מפוענחים מרשת Wi-Fi מוגנת מבלי לדעת את הסיסמה.

נִקרָאסֶדֶק, ההתקפה לא באמת משחזרת את סיסמת ה-Wi-Fi של הקורבן. זה עובד על ידי התקנה מחדש של מפתח ההצפנה שכבר נמצא בשימוש אשר, עקב פגם ב-WPA2, ניתן להשתמש בו כדי לפענח מרחוק תעבורה.

מכיוון שזהו חור בפרוטוקול WPA2 עצמו, כל המכשירים מושפעים בצורה כלשהי, לא משנה מה התוכנה שאתה מפעיל. נתבי Wi-Fi, טלפונים אנדרואיד, מכשירי iOS, מחשבי אפל, מחשבי Windows, מחשבי לינוקס - כולם.

ייתכן שהציוץ נמחק

הפגם קיים גם בפרוטוקול האבטחה הקודם, WPA, ועם כל חבילת הצפנה, כולל WPA-TKIP, AES-CCMP ו-GCMP.

הפגיעות מסוכנת ביותר. תוקף יכול להשתמש בו כדי לפענח חלק מהתנועה או את כל התעבורה מהרשת, כולל הסיסמאות שלך, מספרי כרטיסי אשראי, מטא נתונים כגון קובצי Cookie וכו'. במקרים מסוימים, תוקף יכול להיות מסוגל להחדיר נתונים זדוניים ישירות לתעבורה, כמו הוספת תוכנות זדוניות לאתר אינטרנט (בטוח בדרך כלל) שבו אתה מבקר.

בהתאם לפרוטוקולי ההצפנה שבהם משתמשים, ההתקפה יכולה לנוע בין רע לגרוע יותר; במקרים מסוימים, תוקף יוכל רק לפענח את התעבורה שלך. באחרים, הם יוכלו למעשה להשתלט על החיבור שלך, לזייף ולהזריק מנות כאוות נפשם.

לדוגמה, 41% ממכשירי האנדרואיד והנמצאים כיום בשימוש וגרסאות לינוקס רבות חשופים לגרסה מגעיל במיוחד של המתקפה, שלפי Vanhoef, "עושה את זה טריוויאלי ליירט ולתפעל תנועה שנשלחת על ידי מכשירי לינוקס ואנדרואיד אלה."

בקצה השני של הספקטרום נמצאים iOS, Windows 7, Windows 10 ו-OpenBSD, שפגיעות רק למתקפות הבסיסיות ביותר.

כמה כולנו דפוקים, באמת?

עם זאת, יש רירית רסיס. Vanhoef טוען שניתן לתקן את החור הזה במכשירים הנוכחיים בצורה שלא תפר את התאימות. במילים אחרות, המכשיר המתוקן שלך עדיין יתקשר עם מכשירים אחרים, ללא תיקון. ייקח זמן רב עד שכל הספקים יעדכנו את כל המכשירים בחוץ, וייתכן שחלקם לעולם לא יקבלו את העדכון. אבל החדשות על פגיעות זו לא הגיעו בן לילה; זה היה צפוי וספקים מסוימיםכבר תיקנו את המכשירים שלהם.

יתר על כן, מדובר בעיקר בהתקפה נגד לקוחות; מכשירים המחוברים לרשת, לא נתבים. המשמעות היא שבעוד נתבים עשויים להיות פגיעים, העדיפות של המשתמשים תהיה לעדכן לקוחות, כגון מחשבים ניידים, סמארטפונים, מכשירי IoT וכדומה. וקבלת עדכון macOS, Linux או אנדרואיד כנראה תהיה מהירה יותר מאשר קבלת עדכון לנתב הישן הזה שיש לך במרתף.

ידיעה חשובה נוספת היא שחלק מההתקפות המתוארות במאמר של Vanhoef הן קשות לביצוע, כלומר, לא יהיו האקרים ילדים שיסעו ויגנבו את הנתונים שלך בזמן הקרוב. בדרך כלל, תוקף צריך להיות בטווח של רשת ה-Wi-Fi של הקורבן, להפעיל התקפת אדם באמצע נגד לקוח המחובר לאותה רשת, לזייף את כתובת ה-MAC שלו ולשנות את ערוץ ה-Wi-Fi, הכל מה שניתן לעשות היום אבל דורש מידה נאה של ידע טכני. לאחר מכן, התוקף יצטרך להשיק סקריפט המנצל את פגם האבטחה של KRACK בדרך כלשהי ולאסוף את הנתונים המפוענחים או להחדיר נתונים חדשים לרשת. מעט מאוד אנשים מחזיקים בידע הטכני לעשות את כל זה.

עדכון: 16 באוקטובר 2017, 15:12 אחר הצהריים UTCברית ה-Wi-Fi הנפיקה אהַצהָרָהלגבי ליקוי האבטחה של KRACK. "ניתן לפתור את הבעיה הזו באמצעות עדכוני תוכנה פשוטים, ותעשיית ה-Wi-Fi, כולל ספקי פלטפורמה גדולים, כבר החלה לפרוס תיקונים למשתמשי Wi-Fi", נכתב בהודעה. "אין ראיות לכך שהפגיעות נוצלה בזדון".

Vanhoef בנה סקריפט שמנצל את הפגיעות הזו במכשירי אנדרואיד ולינוקס מסוימים (ראה סרטון הדגמה למטה), אבל הוא ישחרר אותו רק "ברגע שלכל אחד תהיה הזדמנות סבירה לעדכן את המכשירים שלהם". אבל בהתחשב באופי של פגם האבטחה הזה, סביר להניח שהוא לא יהפוך את WPA2 ל-WEP, תקן ההצפנה המוקדם של ה-Wi-Fi, שאינו מאובטח לחלוטין בכל היישומים וניתן לפיצוח בקלות על ידי כל אחד בתוך דקות.

במילים אחרות, כנראה שאין צורך לכבות את הנתב ולהשבית את ה-Wi-Fi בכל המכשירים שלכם, לפחות עדיין לא. עם זאת, עליך להשתמש ב-HTTPS במידת האפשר, ו- VPN עשוי להיות רעיון טוב גם כן. שים לב שהתקפה זו אינה מאחזרת את סיסמת ה-Wi-Fi שלך, כך שאין צורך לשנות אותה.

ובכל זאת, קשה להפריז בחשיבותה של הידיעה הזו. WPA2 נחשב זמן רב לפרוטוקול מאובטח וחזק במיוחד. כפי שמסביר ואנהוףכָּאן, המתמטיקה מאחורי ההצפנה של WPA2 עדיין מוצקה; כפי שזה קורה לעתים קרובות, הבעיה היא באופן שבו פרוטוקול WPA2 מיושם.

אבל מלבד היותו הישג טכני מרשים, זהו סוג הבעיה שכנראה ירדוף אותנו עוד שנים רבות. ברגע שפותחו כלים קלים לשימוש המנצלים את הפגיעות הזו - והם יהיו - כל המכשירים בעלי יכולת ה-Wi-Fi שלא עודכנו עם תיקון יהיו בסיכון. ומכיוון שלמספר עצום של מכשירים יש קישוריות Wi-Fi - מקונסולת המשחקים שלך לטלפון ועד למוניטור התינוק שלך - יעבור זמן רב עד ש-KRACK יפסיק להיות איום.

מאמר המחקר של Vanhoef על KRACK זמיןכָּאן.