Рајчевић: Због рањивости вај-фај мреже могуће прислушкивање
То је могуће, додао је он, чак и када је саобраћај шифрован, као што је у случају коришћења друштвених мрежа или електронске поште.
"Имајући у виду да у данашње вријеме готово сви уређаји који служе за комуникацију користе вај-фај, могућност пресретања и манипулисања саобраћајем унутар вај-фај мрежа представља велики разлог за забринутост", истакао је Рајчевић.
Рањиви су, навео је он, уређаји који користе тзв. ВПА два протокол, а готово сви модерни уређаји користе овај протокол.
"Према својим карактеристикама, ово је до сада највећи откривени безбједносни пропуст када је ријеч о овом виду комуникације", истакао је Рајчевић.
Он је додао да је отежавајућа околност то што сваки појединачни произвођач, да би санирао ове пропусте, мора издати безбједносно ажурирање да би се смањила опасност од оваквих напада.
"Посебно је забрињавајуће што је велика већина уређаја који се тренутно користе у домаћинствима и у пословном окружењу, као нпр. бежични рутери, `паметни` телевизори и остали `паметни` уређаји који имају могућност спајања на вај-фај мрежу, а за које је престала званична подршка произвођача, такође рањива", истакао је Рајчевић.
Он је нагласио да је ЦЕРТ Републике Српске, као орган задужен за спровођење мјера и стандарда из области информационе безбједности, већ информисао ширу јавност о овој рањивости, а технички детаљи су доступни на сајту ЦЕРТ-а.
Одјељење за информациону безбједност у Агенцији за информационо друштво Српске упозорило је данас јавне органе, привредна друштва и друга физичка и правна лица у Српској на откриће рањивости "ВПА два" /WПА два/ протокола који се користи приликом спајања и коришћења бежичних вај-фај мрежа.
Истраживач Метју Ванхоф објавио је демонстрацију успјешног напада на вај-фај мрежу под називом "Крек" /Кеy Реинсталатион Аттацкс/.
Инцијално, истраживачи су открили да су "Андроид", "Линукс", "Епл", "Виндовс", "Опен БСД", "Медија тек" и "Линксис" производи обухваћени неком варијантом овог напада.
Извор: Срна