Wykryto luki w zabezpieczeniach Wi‑Fi. Część z nich jest obecna od 1997 roku
Mathy Vanhoef, znany ekspert bezpieczeństwa opublikował na swoim blogu informacje dotyczące nowo rozpoznanych luk w zabezpieczeniach standardu Wi-Fi. Jego zdaniem mogą być one wykorzystane do ataków na wiele domowych urządzeń.
14.05.2021 08:53
- Odkryte luki dotyczą wszystkich nowoczesnych protokołów bezpieczeństwa Wi-Fi, w tym najnowszej specyfikacji WPA3. Problem dotyczy nawet oryginalnego protokołu bezpieczeństwa Wi-Fi, zwanego WEP - wskazuje Mathy Vanhoef, dodając, że część wad konstrukcyjnych jest "częścią Wi-Fi od czasu jego wydania w 1997 roku".
Ekspert ostrzega, że luki te mogą być wykorzystywane w celu kradzieży informacji lub zaatakowania urządzeń, ale uspokaja, że wykorzystanie błędów projektowych wymagałoby wyjątkowych umiejętności lub specjalnych ustawień sieciowych:
- Na szczęście wady projektowe są trudne do nadużywania, ponieważ wymaga to interakcji użytkownika lub jest możliwe tylko przy użyciu nietypowych ustawień sieciowych - tłumaczy. Wskazuje jednak, że większym problemem mogą być wykryte błędy programistyczne, ponieważ część z nich łatwo wykorzystać do zaatakowania czyjeś sieci domowej.
- Wiele inteligentnych urządzeń domowych i urządzeń Internetu rzeczy jest rzadko aktualizowanych, a bezpieczeństwo Wi-Fi jest ostatnią linią obrony, która uniemożliwia komuś zaatakowanie tych urządzeń. Niestety, ze względu na wykrywanie luk w zabezpieczeniach, tę ostatnią linię obrony można teraz ominąć - wyjaśnia Vanhoef.
Ekspert znacznie wcześniej poinformował producentów o swoim odkryciu, w związku z czym firmy takie jak Microsoft zaczęły już przygotowywać odpowiednie łatki bezpieczeństwa. Mimo to Vanhoef apeluje o ostrożność użytkowników.