Stiu ca este un titlu care poate parea prea cancan sau clickbait, insa chiar asa este. Toate retelele Wi-Fi sunt vulnerabile la KRAK, adica key reinstallation attack. Aceasta vulnerabilitate o avem toti indiferent de router si putem avea probleme grave daca nu se iau masuri. Ce inseamna asta?
Sa va explic pe scurt ce inseamna aceasta vulnerabilitate KRAK. Datele pe care tu le transmiti catre router sau le primesti de la el circula libere prin…aer. Oricine le poate accesa, dar pentru asta s-a inventat WPA2, o forma de criptare care sa nu permita unui atactor sa iti vada datele. Si parola de la router are acelasi scop, sa nu iti intercepteze cineva datele.
Totusi, chiar si cu aceste protectii, chiar si cu protocolul HTTPS oferit de unele site-uri, un hacker priceput poate decripta informatiile cu ajutorul unui program de tip sniffer.
Din fericire cel care a descoperit aceasta vulnerabilitate nu este un om de rea credinta, insa imaginati-va ce s-ar putea intampla cu datele voastre daca un hacker priceput v-ar intercepta datele Wi-Fi. V-ar putea afla toate parolele, o sa vada toate site-urile pe care intrati, practic o sa stie tot.
Sa fiu sincer eu nu stiu cum functioneaza acesta vulnerabilitate, am citit pe alte site-uri ca se face o clona a retelei actuale de Wi-Fi, iar dispozitivele dvs se vor conecta automat la reteaua clona, desi ele nu ar trebui sa faca asta.
Problema s-ar putea rezolva cu un update de firmware al router-ului, insa o sa dureze pana cand producatorii vor realiza unul.
Puteti citi mai multe AICI. Este un articol detaliat pentru cei mai pasionati. Eu am preluat articolul de la Radu, mi s-a parut mai pe intelesul tuturor.
Riscul nu este asa de mare, chiar daca routerele nu stiu sa evite momentan acest exploit, Windows-ul si iOS nu sunt vulnerabile intrucat nu raspund la cererea de retrimitere a celei de-a treia parti din handshake. Vulnerabile sunt dispozivivele de 3 lei si cele IoT care functioneaza la un nivel foarte basic.