Cześć.
Pojawiła się niedawno taka wiadomość na wielu portalach:
https://zaufanatrzeciastrona.pl/post/zapomnij-o-bezpieczenstwie-sieci-wifi-wszystkie-da-sie-zhakowac/
https://sekurak.pl/krack-nowy-atak-potrafiacy-rozszyfrowaczlamac-kazde-wifi/
A atak można obejrzeć tutaj:
Źródło: https://www.krackattacks.com/
Co o tym sądzicie?
Czy obawiacie się ataku?
Jakie macie odczucia?
Zlamali wpa2, bluetooth także. Szkoda mi tylko starych urządzeń i tego jak pseudo hakerzy będą ludzi trollowac.
To jest tylko pierwszy krok. Na przeszkodzie stoi to, że większość komunikacji i tak odbywa się po TLS.
Konieczność fizycznej bliskości na szczęście też ogranicza użyteczność tego ataku, więc przeciętny Kowalski nie musi czuć się bardzo zagrożony.
Natomiast jest to duży problem dla sieci korporacyjnych.
Ale zobaczcie jak on ominął te https. No kurde. Szkoda, że teraz przelewy w bankach są przez weryfikacje sms jeszcze zabezpieczone bo bym sobie wzieła hasło i od sąsiadów przelała hajs
Przecież to jest już połatane. W LineageOS na moim telefonie mam już łatę, Linux załatany i Windows też.
karolinaa napisał(a):
Ale zobaczcie jak on ominął te https. No kurde. Szkoda, że teraz przelewy w bankach są przez weryfikacje sms jeszcze zabezpieczone bo bym sobie wzieła hasło i od sąsiadów przelała hajs
Słyszałaś o pluginie https everywhere? Wyświetli Ci komunikat/czerwony napis "not secure' jak nie masz https.
Ja całe życie żyłem w strachu przed korzystaniem z wi-fi, miałem dobre przeczucie.
Z tym wifi to hype. Ten atak jest skomplikowany i wymaga malware na urządzeniu użytkownika żeby robić MITM, a do tego wymaga jeszcze znajomości plaintextu zeby odzyskać keystream i dobrego timingu na tych retransmisjach. Niezbyt praktyczne, więc o ile nie inwigiluje was NSA to jakoś bym się tym nie spinał.
Trzeba lecieć cały czas przez VPN i tyle, ale że Niebezpiecznik zaleca to w Polsce od roku czy dwóch (bo zmieniła się ustawa o ISP i podglądaniu ruchu), to różnicy żadnej nie ma.
Mój krótki artykuł na ten temat: https://www.cert.pl/news/single/podatnosc-w-protokole-wpa2-key-reinstallation-attacks-forcing-nonce-reuse-wpa2/
Tutuł rodem z zaufanej trzeciej strony czy innego pudelka.
Nic tylko clickbait.
Jeżeli ktoś nie ograniczył się jedynie do trzymania ważnych danych w osobnej sieci, a używa czegoś jeszcze, to to jest bardziej ciekawostka niż konkretny atak.
Widziałem kiedyś na sieci publicznej w galerii w kilka minut mieli wszystkie dane jednego z komputerów... dla chcącego nic trudnego.
Pewnie widziałeś w tvn, taki program "Złodzieje"
Iść do centrum handlowego. Postawić swoją sieć 'Burger-King 2' odpalić Sharka i masz to samo i mniej roboty + dane gimbusów do snapchatów i innych yolo sieci. Nie wiem skąd ten atak paniki nagle :-)
Przeczytajcie sobie co pisza o tym na niebezpieczniku. Co do "zlamania" https to na filmiku uzyto serwisu gdzie SSL zostal zle wdrozony. Takze spokojnie - do banku przez KRACK Wam sie nie wlamia. Zachecam do lektury: