KRACK pogađa rutere, kao i uređaje koji su povezani na njih. Ovaj propust je identifikovan u WP2 sigurnosnom protokolu, što predstavlja šifru kojom se osiguravaju Wi-Fi ruteri kako ne bi mogao svako da im pristupi, istakli su stručnjaci.
Ranjivost sistema je otkrio istraživač za bezbednost Meti Vanhoef (Mathy Vanhoef) koji je istakao da se ovakva vrsta napada može iskoristiti za krađu veoma osetljivih podataka, kao što su pristupne šifre, brojevi kreditnih kartica, poruke privatnih prepiski, mejlovi, slike i sve ostale informacije koje se razmenjuju između uređaja putem Wi-Fi mreže.
Oko 41% svih Android uređaja je podložno ovom napadu! Napadnute uređaje hakeri mogu da špijuniraju, ukradu podatke ili da ih zaključaju kako bi tražili njihov otkup.
Istraživanje pokazuje da je napad vrlo lako pokrenuti i da rizik zavisi od velikog broja faktora i vremena koje je potrebno da se pokrene napad, kao i toga da li napadač treba da bude povezan na mrežu da bi došao do poverljivih podataka.
Stručnjaci su naveli da će većina veza biti u opasnosti, dok dobavljači rutera ne obezbede sigurnosne zakrpe.
KAKO PREPOZNATI KRACK?
Kada neki uređaj koristi Wi-Fi da se poveže, ruter prolazi kroz dijalog u četiri koraka, u kojem se dva uređaja dogovore oko ključa koji će se koristiti za obezbeđenje podataka koji prolaze.
Napad KRACK počinje tako što se žrtva prevarom navede da reinstalira ključ. Na taj način se niz važnih postavljenih vrednosti može resetovati, što može učiniti određene elemente šifrovanja mnogo slabijima i osetljivijima. Moguće je i ubacivanje podataka, kako bi napadač preuzeo vezu. Takođe, ne treba isključiti mogućnost lažiranja veze.
Meru predostrožnosti ne predstavlja promena šifre iz razloga što ovakav hakerski napad nije baziran na šifri.
Savet stručnjaka je da odmah nakon pojavljivanja novog softvera korisnici ažuriraju svoje rutere, kao i da nastave sa upotrebom WPA2 protokola, jer ni WPA1 ni WEP nisu u potpunosti sigurni.
