Οι συνδέσεις Wi-fi σε επιχειρήσεις και σπίτια ανά τον κόσμο διατρέχουν σημαντικό κίνδυνο επιθέσεων από χάκερ, σύμφωνα με ερευνητές που εντόπισαν ένα σοβαρό πρόβλημα ασφαλείας, το οποίο ονομάστηκε «Krack». Το πρόβλημα έχει να κάνει με ένα σύστημα ταυτοποίησης/αναγνώρισης, το οποίο χρησιμοποιείται ευρέως για τη διασφάλιση των ασύρματων συνδέσεων.

Ειδικοί αναφέρουν πως, μέχρι να μπουν τα απαραίτητα patches, το Krack καθιστά ευάλωτη «την πλειοψηφία» των συνδέσεων Wi-fi. Σύμφωνα με τους ερευνητές που εντόπισαν το πρόβλημα, η συγκεκριμένη μέθοδος επίθεσης είναι «ιδιαίτερα επικίνδυνη» για λειτουργικά Android 6.0 και άνω και Linux.

To πρόβλημα εντόπισαν ερευνητές με επικεφαλής τον Μάθι Βανχόεφ, του βελγικού πανεπιστημίου KU Leuven. Σύμφωνα με το paper του, το όλο πρόβλημα έχει να κάνει με ένα σύστημα – γεννήτρια τυχαίων αριθμών γνωστό ως nonce: πρόκειται για αριθμούς που μπορούν να χρησιμοποιηθούν μόνο μια φορά.

O εισβολέας μπορεί χρησιμοποιήσει το KRACK για να δει και να αποκρυπτογραφήσει μεγάλο μέρος του τι συμβαίνει στο Wi-Fi δίκτυο μας, και στις συσκευές που είναι συνδεδεμένες. Ακόμη και αν δεν γνωρίζει τον κωδικό πρόσβασης.

Για παράδειγμα, ένας εισβολέας μέσω KRACK είναι σε θέση να εγκαταστήσει ransomware ή άλλο κακόβουλο λογισμικό. Επιπλέον μπορεί να υποκλέψει ευαίσθητες πληροφορίες όπως αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης, μηνύματα συνομιλίας και ηλεκτρονικού ταχυδρομείου, φωτογραφίες κ.ο.κ.

Για να είναι επιτυχής η κυβερνοεπίθεση, σύμφωνα με τον ερευνητή Μάθι Βανχόεφ του Καθολικού Πανεπιστημίου της Λέουβεν, ο χάκερ πρέπει να βρίσκεται κοντά στη συσκευή-στόχο και όχι σε απόσταση. Συνεπώς δεν είναι κάθε χρήστης ευάλωτος από απομακρυσμένες επιθέσεις μέσω διαδικτύου.

Όπως είπε ο Βανχόεφ, «οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που έως τώρα θεωρούνταν ότι ήταν ασφαλείς λόγω κρυπτογράφησης. Θα μπορούσαν έτσι να υποκλέψουν ευαίσθητα δεδομένα, όπως αριθμοί πιστωτικών καρτών, μηνύματα e-mail, φωτογραφίες κ.α.».

Από πλευράς του, ο βιομηχανικός φορέας Wi-Fi Alliance ανέφερε πως συνεργάζεται με παρόχους για την κυκλοφορία software updates που θα προβαίνουν σε απαραίτητες διορθώσεις. Όπως επισήμανε, το πρόβλημα μπορεί να λυθεί μέσω απευθείας updates λογισμικού και η σχετική βιομηχανία έχει αρχίσει ήδη να τα στέλνει.

Επίσης, πρόσθεσε πως δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι αυτό το πρόβλημα ασφαλείας έχει γίνει αντικείμενο κακόβουλης εκμετάλλευσης.

Η Microsoft ανακοίνωσε ότι έχει ήδη κυκλοφορήσει ένα σχετικό update.
H Apple ανακοίνωσε ότι κάλυψε την ευπάθεια KRACK στο iOS 11, ενώ το σχετικό patch περιλαμβάνεται ήδη στη beta 3 του iOS 11.1, η οποία είναι ήδη διαθέσιμη.

Το μεγαλύτερο πρόβλημα φαίνεται ότι τελικά θα αντιμετωπίσουν για μια ακόμα φορά οι χρήστες του Android, οι οποίοι θα πρέπει να περιμένουν μέχρι τις 6 Νοεμβρίου για τα διορθωτικά updates της Google.

Έλεγχος στο firmware του router
Όπως είναι φυσικό και αναμενόμενο οι κατασκευαστές δρομολογητών έχουν κινητοποιηθεί αναλόγως για την ενημέρωση του firmware.

Εάν έχουμε έναν παλαιότερο router ενδέχεται να μην υπάρξει ενημέρωση. Σε αυτή την περίπτωση και εφόσον μας απασχολεί η προστασία Wi-Fi, και δε μας αφήνει αδιάφορους η απειλή του KRACK, η αλλαγή του router είναι μονόδρομος.

Σύνδεση με ethernet
Εναλλακτικά και έως ότου αντιμετωπιστεί η απειλή και ενισχυθεί η προστασία Wi-Fi, μπορούμε να χρησιμοποιήσουμε μόνο το ενσύρματο δίκτυο.

Να συνδέσουμε δηλαδή με ένα καλώδιο Ethernet τις συσκευές που το επιτρέπουν, όπως τα laptop, SBC και TV Box, απευθείας στον router που του έχει γίνει η ενημέρωση του firmware.

Χρήση του HTTPS
Ένα άλλο μέτρο που πρέπει να λάβουμε είναι να αποφύγουμε οποιαδήποτε δημόσια δίκτυα Wi-Fi έως ότου εκδοθούν οι ενημερώσεις κώδικα. Ταυτόχρονα να αποφύγουμε τους ιστότοπους που δεν χρησιμοποιούν το ασφαλές πρωτόκολλο HTTPS.

Όμως, επειδή δεν είναι και εύκολο πράγμα να είμαστε στο καφέ και να μην συνδεθούμε στο Wi-Fi με την συσκευή μας, επιβάλλεται τουλάχιστον να βεβαιωθούμε ότι χρησιμοποιούμε ανελλιπώς το HTTPS.

Πρόκειται για την επέκταση HTTPS Everywhere, που έχει δημιουργηθεί από την συνεργασία μεταξύ του Tor Project και του Electronic Frontier Foundation.

Antivirus και Anti-Malware
Αν και αυτό είναι το πλέον αυτονόητο, και λογικά το έχουμε φροντίσει ήδη, καλό είναι να ελέγξουμε ότι έχουμε ενημερωμένο το λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό.

Χρήση VPN
Εάν έχουμε μια αξιόπιστη υπηρεσία VPN, θα πρέπει να την ενεργοποιήσουμε σε όλες ανεξαιρέτως τις συσκευές μας. Επιπλέον, να βεβαιωθούμε ότι έχουμε ορίσει η υπηρεσία να ξεκινά αυτόματα με την εκκίνηση της συσκευής.