Routerele Wi-Fi din lumea intreaga sunt vulnerabile in fata unui nou exploit care permite atacarea protocolului de securitate WPA2, sau a celui vechi WPA, pentru a obtine control asupra acestui tip de dispozitive. Vorbim despre un nou tip de atac in baza caruia hackerii pot obtine mai usor datele de logare in panoul de administrare al routerelor Wi-Fi, iar desigur ca deocamdata nu exista vreo masura de protectie impotriva acestei noi probleme.
Routerele Wi-Fi nu sunt la prima problema de acest gen, iar asta deoarece acum cateva luni bune a fost descoperita o vulnerabilitate similara, dar care era mult mai greu de exploatat de catre hackeri. Prima vulnerabilitate permitea exploatarea routerelor Wi-Fi doar daca era monitorizata activitate si surprins momentul in care un utilizator se loga la router, insa noua vulnerabilitate nu mai necesita acest timp de asteptare, ci doar o tentativa de logare la router.
Routerele Wi-Fi sunt VULNERABILE in fata unui nou Exploit PERICULOS
In acel moment hackerul obtine o versiune criptata a datelor de logare la routerul Wi-Fi, iar din acest punct hackerul trebuie sa sparga sistemul de criptare pentru a avea acces la respectivele date. Desigur ca spargerea criptarii nu este usoara, si nici rapida, asa ca un hacker nu ar putea obtine foarte usor acces la un router Wi-Fi, insa chiar si asa, este bine de stiut ca aceste dispozitive sunt vulnerabile in fata atacurilor, si lasa utilizatorii vulnerabili.
“A new technique has been discovered to easily retrieve the Pairwise Master Key Identifier (PMKID) from a router using WPA/WPA2 security, which can then be used to crack the wireless password of the router. While previous WPA/WPA2 cracking methods required an attacker to wait for a user to login to a wireless network and capture a full authentication handshake, this new method only requires a single frame which the attacker can request from the AP because it is a regular part of the protocol.”
Aceasta noua vulnerabilitate vine la doar cateva luni dupa ce a fost anuntat noul protocol de securitate WPA3, acesta avand menirea de a imbunatati securitatea routerelor Wi-Fi folosite de catre utilizatori. Desigur ca nu se stie cand ar urma sa fie lansat protocolul de securitate WPA3 pentru routerele Wi-Fi, asa ca intre timp toti utilizatorii ar putea ramane vulnerabiliti in fata exploit-urilor care inca mai exista in software-ul acestor dispozitive.
