Hackeri našli slabinu vo Wi-Fi routeroch, ktorá postihuje všetky zariadenia: Takto sa vie útočník dostať k vašim dátam
Nová bezpečnostná slabina postihuje všetky štandardy 802.11 a útočník vie presvedčiť vaše zariadenie, aby sa pripojilo k nezabezpečenej sieti.
Bezpečnostní analytici z Top 10 VPN odhalili bezpečnostnú medzeru vo Wi-Fi štandarde, ktorá dovoľuje útočníkom oklamať zariadenia obetí tak, aby sa pripojili na menej zabezpečené siete. Následne budú môcť útočníci monitorovať premávku obete.
Táto forma útoku dokáže zároveň zneužiť aj funkciu automatického odpojenia, ktorú obsahujú niektoré VPN služby. Táto funkcia automaticky vypne VPN pripojenie, keď sa zariadenie pripojí na predom určenú dôveryhodnú Wi-Fi sieť.
Nová slabina sa týka Wi-Fi štandardu IEEE 802.11 a momentálne postihuje každý Wi-Fi klient na každom zariadení a operačnom systéme. Slabina vychádza z toho, že štandard nevyžaduje zakaždým overenie názvu siete (SSID). Wi-Fi prístupové body ohlasujú existenciu Wi-Fi siete blízkym zariadeniam tak, že vysielajú majáky, ktoré obsahujú aj SSID.
Tento proces sa spolieha na predpoklad, že bezpečnostné opatrenia sa stávajú potrebnými len v momente, keď sa zariadenie rozhodne pripojiť sa na sieť. Nový útok teda dokáže zariadenie pomýliť a prinútiť ho pripojiť sa na inú Wi-Fi sieť ako užívateľ chcel, pretože sa neoveruje SSID.
Bezpečnostní experti vykonali niekoľko experimentov, v rámci ktorých skúšali napadnúť rôzne zariadenia. Podarilo sa im úspešne vykonať útok na všetkých, ak sa splnili podmienky, ktoré dovoľujú využiť túto slabinu.
Neprehliadnite
Ohrozené sú Wi-Fi siete, ktoré používajú autentifikačný protokol WPA3. Tento protokol sa vo všeobecnosti považuje za bezpečnejší, než používané staršie WPA2 a WPA1, no len tento protokol je náchylný na SSID útok. Bezpečnostní experti ale vysvetľujú, že práve nepoužívanie SSID robí tento protokol účinnejší proti veľkému množstvu odlišných kyberútokov.
Útok SSID prebieha tak, že obeť sa chce najprv pripojiť na dôveryhodnú sieť, napríklad na domácu Wi-Fi. Útočník vytvorí nezabezpečenú sieť s rovnakými autentifikačnými údajmi. Hacker vykoná Man-in-the-Middle útok a pomocou slabiny prinúti zariadenie, aby sa pripojilo na nezabezpečenú sieť. Keď sa zariadenie na nezabezpečenú sieť pripojí, útočník môže vidieť všetko, čo obeť útoku na sieti robí.
Ako sa proti tomuto útoku chrániť?
Užívatelia sa môžu proti tomuto útoku chrániť používaním VPN siete počas pripojenia na internet. Zároveň však musia svoje VPN pripojenie nakonfigurovať tak, aby ostávalo za každých okolností aktívne, bez ohľadu na to, či je zariadenie pripojené na dôveryhodnej alebo nedôveryhodnej sieti.
Ohrozené sú tie VPN služby, ktoré automaticky vypínajú VPN pripojenie, keď sa užívateľ pripojí na dôveryhodnú sieť. Tá sa definuje podľa SSID. Úspešný útok teda oklame VPN siete a prinúti ich, aby sa vypli. Po vypnutí VPN siete je zariadenie náchylné na Man-in-the-Middle útok.
V januári tohto roka vyšiel nový štandard Wi-Fi 7, ktorý umožňuje ochranu majákov, ktoré dávajú zariadeniam vedieť, že sa nachádzajú v blízkosti bezdrôtovej siete. Tento štandard sa však ešte nestihol rozšíriť do spoločnosti. Podľa expertov to ešte potrvá niekoľko rokov, kým sa dostane do väčšiny domácností.
Komentáre