Esmaspäeval hakkas üle interneti kulutulena liikuma info, et kõige kasutatuma Wi-Fi krüpteeringu WPA2 protokoll võib olla vigane. Nüüdseks on massiivne turvarisk leidnud ka mitmel pool kinnitust.
Video: levinud Wi-Fi krüpteering on vigane, lugematud võrgud on ohus (7)
Küberturbe teadlane Mathy Vanhoef avastas algoritmis, mida kasutatakse enamikus maailma Wi-Fi ruuterites võrkude kaitsmiseks, turvaaugu, mida ära kasutades on võimalik murda parooliga kaitstud võrkudesse. WPA-krüpteerimise algoritm on de facto standard Wi-Fi võrkude paroolidele. See tähendab, et potentsiaalselt on võimalik sisse murda peaaegu kõikidesse kodu ja kontori traadita võrkudesse, mis kasutavad WPA või WPA-2 protokolli ja jälgida sealset võrguliiklust.
This is a core protocol-level flaw in WPA2 wi-fi and it looks bad. Possible impact: wi-fi decrypt, connection hijacking, content injection. https://t.co/FikjrK4T4v
— Kenn White (@kennwhite) October 15, 2017
Teadlase sõnul on probleemi allikaks WPA algoritmi juhunumbrite genereerimine, mille kohta arutleti juba 2016. aastal ilmunud teadusartiklis, et need ei pruugi olla nii juhuslikud kui vaja ja võib-olla on ka etteaimatavad. Teadlased on varem näidanud, et nad on võimelised taolisi numbreid ennustama. See tähendab, et võrgud saab üle ujutada autentimisinfoga, mis on võimeline tuvastama 128-bitise WPA2 võtme puhtalt saadud tagasiside abil.
uhhh shit it's bad yup pic.twitter.com/iJdsvP08D7
— ⚡️ Owen Williams (@ow) October 16, 2017
Vanhoef tegi avastuse juba mõnda aega tagasi, kuid ei tulnud juhtumiga kohe avalikkuse ette, sest tahtis anda tootjatele aega paranduse loomiseks. Praeguse seisuga on parandused enamikule operatsioonisüsteemidele alles tulemas, kuigi Linuxil on see juba ka saadav.
Kõige laastavamat mõju võib nimetatud turvaauk omada aga asjade interneti seadmetele, mis on veebiga ühendatud, aga mida ei ole uuendatud. Häälkäsklustega juhitavaid televiisoreid on näiteks võimalik kasutada vestluste pealtkuulamiseks. Sama asja saab teha ka võrku ühendatud beebi jälgimise seadmetega.
Meelespea:
- Andmed, mida WPA2 krüpteering on siiani kaitsnud, ei ole eeldatavasti enam turvalised.
- Kui võimalik, tasub suurendada turvalisuse taset oma võrgus – uuendades viirustõrjed, kandes hoolt et tulemüür töötab jne.
- Kui sinu võrgus liigub tundlikku infot, lülita traadita võrk välja – kasuta VPNi, traadiga ühendust või mobiilset andmesidet.
- Turvaauku ei ole võimalik kasutada, kui ei olda füüsiliselt võrgu levipiirkonnas.
- Muuda oma seadmes traadita võrgu seadetest võrgud Private/Home networkis hoopis Public network peale. See annab lisaturvalisust. Koduvõrgus näeb seadmeid ja muid asju, avalikus võrgus mitte. Võib mõelda nii, et avalik võrk on praegu turvalisem.
- Kontrolli, et arvuti ja teised seadmed, mis on internetis (ruuterid, asjade interneti seadmed) oleksid uuendatud. Kontrolli natukese aja pärast uuesti uuenduste olemasolu.