Eksperci ds. cyberbezpieczeństwa odkryli lukę w standardzie WiFi 802.11, która istnieje od 1997 roku. Dzięki niej łatwo przechwycić przesyłane bezprzewodowo dane.
Jest wiele reguł, którymi należy się kierować, aby zwiększyć bezpieczeństwo korzystania z Internetu. Część z nich dotyczy także używania WiFi. Niestety, na nic się nie zdadzą wobec luki bezpieczeństwa, którą wykryli eksperci. Co gorsze, jest ona obecna w standardzie 802.11 od 1997 roku.
Luka jest na tyle niebezpieczna, że w określonych scenariuszach pozwala na przechwycenie wszystkich danych, które przesyłane są między routerem, a podłączonym bezprzewodowo urządzeniem. Wszystkiemu winny jest mechanizm oszczędzania energii. Normalnie, gdy dane urządzenie zostaje uśpione, router kolejkuje i buforuje ramki, które miały zostać wysłane. Dopiero gry sprzęt zostanie wybudzony, zostają one wysłane w zaszyfrowanej formie.
Rzecz w tym, że atakujący może na nie wpłynąć. Autorzy badania stworzyli aplikację MacStealer, która pozwala ręcznie ustawić tryb uśpienia na podłączonym do sieci urządzeniu. Następnie mogą wpłynąć na buforowane ramki albo całkowicie usuwając szyfrowanie (są wtedy przesyłane zwykłym tekstem), albo szyfrując je własnym kluczem. Następnie przesyłanie jest wznawiane, dzięki czemu można dane łatwo przechwycić. W ten sam sposób można też wstrzyknąć złośliwy kod do pakietów TCP.
Dowód na działanie exploitu został zaprezentowany na tegorocznym Real World Crypto Symposium w Tokio. Za wykrycie luki bezpieczeństwa odpowiadają Mathy Vanhoef, Domien Schepers oraz Aanjhan Ranganathan.
Zobacz: Masz Wi-Fi? To masz też coraz więcej powodów do obaw
Zobacz: Krytyczna luka w module Wi-Fi Realtek. Zagrożone inteligentne domy i samochody
Źródło zdjęć: Shutterstock
Źródło tekstu: The Register
