Atacul KRACK funcționează pe toate rețelele WiFi protejate moderne împotriva WPA1 și WPA2. Deci, face și Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys și mai vulnerabili. Cercetătorii au realizat o variantă de vector de atac în care au descoperit că aproximativ 41% din dispozitivele Android sunt afectate
Cu doar câteva zile în urmă, am vorbit despre protocolul de criptare WPA2. Cercetătorii au descoperit o vulnerabilitate în vârstă de 13 ani în protocolul WPA2, care poate permite hackerilor dintr-o gamă largă de rețele să extragă parola Wifi și să intercepteze traficul pe Internet.
Cercetătorii au susținut că vulnerabilitatea poate fi văzută în acțiune sub forma unei dovezi de concept cunoscute sub numele de KRACK, care este Key Reinstallation Attacks.
Ei bine, permiteți-mi să vă spun că atacul KRACK funcționează pe toate rețelele WiFi moderne protejate împotriva WPA1 și WPA2. Deci, face și Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys și mai vulnerabili.
Cu toate acestea, se pare că aproape toate dispozitivele și sistemele de operare acceptate sunt expuse riscului de atac KRACK. Android și Linux ar putea avea consecințe mult mai grave comparativ cu alte sisteme de operare, deoarece wpa_supplicant este clientul WiFi utilizat în mod obișnuit pe Linux și Android versiunea 6.0+
Cercetătorul Mathy Vanhoef pe aceasta site-ul web a scris: „Atacul nostru este deosebit de catastrofal împotriva versiunii 2.4 și superioare a wpa_supplicant, un client Wi-Fi utilizat în mod obișnuit pe Linux”. Cercetătorul a descoperit vulnerabilitatea în mod accidental în timp ce lucra la o altă hârtie.
Cercetătorii au realizat o variantă de vector de atac în care au descoperit că aproximativ 41% dintre dispozitivele Android sunt afectat ceea ce face „banală interceptarea și manipularea traficului trimis de aceste Linux și Android dispozitiv"
Conform krackattacks.com, soluția posibilă pentru atacul KRACK ar fi compatibilă cu implementările mai vechi ale WPA2. Krackattacks.com menționează, de asemenea, că schimbarea parolelor rețelei Wifi nu va împiedica atacul.
Mai mult, Vanhoef a sfătuit utilizatorii casnici să își actualizeze dispozitivele compatibile WiFi, inclusiv computere și telefoane. De asemenea, el a sugerat dezactivarea caracteristicilor cum ar fi modul client și 802.11r.
Deci, ce crezi despre asta? Distribuiți opiniile dvs. în caseta de comentarii de mai jos.