Otkriven sigurnosni propust u Wi-Fiju, ugrožen velik broj uređaja ^Istaknuto

Novootkriveni sigurnosni propusti, skupno nazvani FragAttacks, vezani su uz načine na koje Wi-Fi obrađuje velike pakete podataka. Neki od problema su dio standarda za Wi-Fi, dok drugi imaju veze s načinima na koje standard implementiraju proizvođači uređaja. 

I jedne i druge, tvrdi Vanhoef, hakeri mogu zlorabiti kako bi presreli osjetljive podatke ili vas naveli na lažna web odredišta i ako koristite mreže Wi-Fi osigurane protokolima WPA2 ili WPA3, pa čak provaliti i u vašu kućnu mrežu kako bi upali u druge povezane uređaje.

Pobrojao je ukupno 12 različitih vektora napada, koji svi funkcioniraju na različit način, piše Verge. Primjerice, jedan zlorabi to što router prihvaća običan tekst prilikom povezivanja, drugi način pohrane podataka u određenim vrstama mreže i tako dalje. Zanima li vas više, sve ih možete naći na njegovom web odredištu.

Zasad još nisu zabilježeni napadi

Vanhoef je o FragAttacku obavijestio nadležne u organizaciji WiFi Alliance prije no što je vijest o tome pustio u javnost. Zasad nije poznato je li bilo koji od spomenutih 12 vektora doista i zlorabljen izvan laboratorijskih uvjeta.

Sretna je okolnost što dio njih nije lako izvesti, ali Vanhoef je upozorio kako su pojedini trivijalno jednostavni, pa stoga i šire dostupni. S druge strane, riječ je o propustima koji pogađaju ogroman broj uređaja, a i nadogradnja infrastrukture na kojoj počiva Wi-Fi u pravilu nije jednostavna.

Dio proizvođača već je objavio sigurnosne zakrpe za pojedine proizvode. Među njima su Microsoft, Eero, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology i Zyxel. Predložene mjere zaštite su uobičajene: redovno nadograđujte softver vašeg računala, koristite snažne lozinke, nemojte posjećivati sumnjiva web odredišta i klikati sumnjive poveznice te koristite HTTPS kad god je moguće.