У октобру 2017, неочекивано је откривено да протокол Ви-Фи Протецтед Аццесс ИИ (ВПА2) за шифровање Ви-Фи саобраћаја има озбиљну рањивост која може открити корисничке лозинке и затим прислушкивати комуникацију жртве. Рањивост је названа КРАЦК (скраћеница од Кеи Реинсталлатион Аттацк) и идентификовали су је стручњаци Матхи Ванхоеф и Еиал Ронен. Након откривања, КРАЦК рањивост је затворена исправљеним фирмвером за уређаје, а ВПА2 протокол који је прошле године заменио ВПА3 требало је потпуно да заборави на безбедносне проблеме у Ви-Фи мрежама.
Авај, исти стручњаци су открили ништа мање опасне рањивости у ВПА3 протоколу. Стога, поново морате чекати и надати се новом фирмверу за бежичне приступне тачке и уређаје, иначе ћете морати да живите са сазнањем о рањивости кућних и јавних Ви-Фи мрежа. Рањивости пронађене у ВПА3 заједнички се називају Драгонблоод.
Корени проблема, као и раније, леже у раду механизма за успостављање везе или, како их у стандарду називају, „руковања“. Овај механизам се зове Драгонфли у ВПА3 стандарду. Пре открића Змајеве крви, сматрало се да је добро заштићен. Пакет Драгонблоод укупно укључује пет рањивости: ускраћивање услуге, две рањивости на ниже вредности и две рањивости на бочним каналима.
Ускраћивање услуге не доводи до цурења података, али може бити непријатан догађај за корисника који више пута не може да се повеже са приступном тачком. Преостале рањивости омогућавају нападачу да поврати лозинке за повезивање корисника са приступном тачком и прати све информације критичне за корисника.
Напади који смањују безбедност мреже омогућавају вам да присилите прелазак на стару верзију ВПА2 протокола или на слабије верзије ВПА3 алгоритама за шифровање, а затим наставите са хаковањем користећи већ познате методе. Напади са стране канала искоришћавају карактеристике ВПА3 алгоритама и њихову имплементацију, што на крају такође омогућава употребу раније познатих метода разбијања лозинки. Прочитајте више овде. Скуп алата за идентификацију рањивости Драгонблоод-а можете пронаћи на овом линку.
Ви-Фи алијанса, која је одговорна за развој Ви-Фи стандарда, обавештена је о пронађеним рањивостима. Извештава се да произвођачи опреме припремају модификовани фирмвер како би затворили откривене безбедносне рупе. Неће бити потребе за заменом или враћањем опреме.
Извор: 3дневс.ру