Złamano protokół zabezpieczeń WPA2, stosowany we wszystkich sieciach bezprzewodowych. Oznacza to tyle, że poufne dane przesyłane za pośrednictwem sieci WiFi nie są tak bezpieczne, jak do tej pory uważano.
Belgijscy informatycy twierdzą, że hakerzy mogą być zdolni do podsłuchiwania ruchu pomiędzy routerami a połączonymi z nimi urządzeniami (np. komputer, tablet, telefon, urządzenia specjalistyczne). Zwrócono szczególną uwagę na cyberatak o nazwie KRACK (Key Reinstallation Attack). Pozwala on na dostęp do zaszyfrowanych informacji, takich jak numery kart kredytowych, hasła, wiadomości mailowe.
Błąd w zabezpieczeniach obejmuje wszystkie systemy operacyjne: Androida, Linuksa, macOS, Windowsa i wiele innych oraz urządzenia sieciowe typu router. Naukowcy z powodzeniem symulowali ataki hakerskie na oprogramowanie mobilne, stacjonarne, aplikacje bankowe.
Nie należy wpadać w przesadną panikę, złamanie protokołu WPA2 jest możliwe jedynie wtedy, gdy intruz znajduje się fizycznie w zasięgu sieci Wi-Fi, z której korzystamy. Haker nie jest w stanie przechwycić naszych danych zdalnie!
Można pozwolić sobie na stwierdzenie, że domowa sieć WiFi jest mniej narażona na podsłuch, aniżeli bezpłatne hotspoty np. w galeriach handlowych, lotniskach, instytucjach państwowych, miejscach pracy. Zapewne hakerom bardziej zależy na wykradzeniu miliona poufnych informacji, których liczba rośnie wraz z liczbą osób korzystających z danej sieci WiFi. Taka świadomość nie powinna jednak zmniejszać naszej czujności.
Firmy produkujące oprogramowanie routerów mogą poprawić uchybienie, bez konieczności opracowania zupełnie nowego protokołu. W celu pewności, że nie jest się narażonym na ten rodzaj ataku, należy zaktualizować wszystkie urządzenia, w tym oprogramowanie routera.
Co zrobić, aby się chronić przed wyłudzeniem za pomocą sieci WiFi?
- zaktualizować oprogramowanie: systemy operacyjne w komputerach, tabletach, telefonach,
- zaktualizować oprogramowanie routera WiFi,
- korzystać ze stron, których adresy internetowe zaczynają się od https://mojbank.pl,
- nie logować się na strony banków, portali zakupowych itp., gdy korzystamy z publicznej sieci WIFI.
Wśród podatności na atak z internetu, wyłudzenie danych osobowych, danych poufnych należy wymienić również czynnik ludzki, który ma ogromne znaczenie dla możliwości wyłudzenia informacji. Pamiętajmy aby zawsze korzystać ze zdrowego rozsądku.