Belgijscy informatycy złamali standardowy protokół zabezpieczeń WPA2, który stosuje się we wszystkich nowoczesnych sieciach Wi-Fi, a to oznacza, że poufne dane przesyłane za pośrednictwem sieci bezprzewodowych nie są tak bezpieczne, jak do tej pory przypuszczano.

Belgijscy naukowcy twierdzą, że hakerzy mogą być zdolni do podsłuchiwania ruchu pomiędzy punktami dostępowymi do internetu a wszystkimi połączynymi z nimi urządzeniami. Przyjrzano się konkretnemu typowi cyberataku o nazwie KRACK (Key Reinstallation Attack), który umożliwia hakerom dostęp do zaszyfrowanych informacji, takich jak numery kart kredytowych, hasła oraz zdjęcia.

Luka w zabezpieczeniach obejmuje wszystkie systemy operacyjne: Androida, Linuksa, macOS, Windowsa, OpenBSD, MediaTek, Linksys i wiele innych. Naukowcy z powodzeniem symulowali ataki hakerskie na oprogramowanie mobilne, stacjonarne, aplikacje bankowe, a nawet aplikacje VPN, które mają zapewniać użytkownikom większy poziom bezpieczeństwa. 

„Łamanie” protokołu WPA2 ma zostać zademonstrowane 1 listopada, na konferencji Association for Computing Machinery (ACM) – największej na świecie społeczności ludzi nauki, nauczycieli i profesjonalistów zajmujących się informatyką.

Co ważne, złamanie protokołu WPA2 jest możliwe jedynie wtedy, gdy haker znajduje się fizycznie w zasięgu Wi-Fi – nie jest w stanie przechwycić danych zdalnie. Główny autor badania, Mathy Vanhoef, wyjaśnił, że firmy produkujące oprogramowanie routerów mogą poprawić uchybienie, bez konieczności opracowania zupełnie nowego protokołu.

Computer Emergency Response Team (CERT) wydało komunikat o odkrytej luce w zabezpieczeniach 28 sierpnia. Niektóre routery klas biznesowych, firm takich jak Ubiquiti i Aruba, mają już dostępne łatki, które neutralizują zagrożenie. W celu pewności, że nie jest się narażonym na ten rodzaj ataku, należy zaktualizować wszystkie urządzenia, w tym oprogramowanie routera.

Jednak proces uaktualniania niektórych sprzętów może potrwać bardzo długo, a w niektórych sytuacjach nie nastąpi wcale, ponieważ nadal nie wszystkie routery są obsługiwane przez ich producentów. Oznacza to wówczas konieczność zmiany całego oprogramowania, a w skrajnych przypadkach wymianę sprzętu.