Wi-Fi je danas toliko sveprisutan da ga primijetimo tek kada prestane raditi. Prema procjenama, više od 48 milijardi uređaja s podrškom za Wi-Fi prodano je od kraja 90-ih, dok ga koristi oko 6 milijardi ljudi. Gotovo sve što se radi online, od surfanja do bankarstva, prolazi kroz bežične mreže. Upravo zato novo sigurnosno istraživanje izaziva veliku pažnju jer pokazuje da problem više nije samo u slabim lozinkama ili zastarjeloj zaštiti.
Novo otkriće nazvano AirSnitch ukazuje na slabosti koje se nalaze dublje u samoj strukturi mreže, na razinama koje većina korisnika nikada ne vidi niti o njima razmišlja.
Može li se Wi-Fi enkripcija zaobići?
Odgovor je potvrdan, ali ne na klasičan način. Za razliku od starijih napada koji su izravno razbijali enkripciju, AirSnitch koristi drugačiji pristup. Umjesto napada na zaštitu, iskorištava način na koji Wi-Fi mreže upravljaju komunikacijom između uređaja.
Većina modernih routera koristi funkciju poznatu kao client isolation, koja sprječava da uređaji spojeni na istu mrežu međusobno komuniciraju ili pristupaju tuđim podacima. Ta funkcija posebno je važna na javnim mrežama jer bi bez nje svaki korisnik mogao vidjeti promet drugih.
Istraživači su pokazali da se ta zaštita može zaobići iskorištavanjem ponašanja na najnižim razinama mreže, gdje se odvija sama fizička komunikacija između uređaja i pristupne točke. U takvom scenariju enkripcija ostaje tehnički aktivna, ali napad uspijeva zaobići njezinu svrhu. Drugim riječima, zaštita postoji, ali ne sprječava ono što bi trebala.
Koliko je AirSnitch opasan u praksi?
AirSnitch omogućuje izvođenje tzv. man-in-the-middle napada, pri kojem napadač može presretati i potencijalno mijenjati promet između korisnika i mreže. U nepovoljnim okolnostima to može dovesti do krađe podataka za prijavu, manipulacije mrežnim prometom ili preusmjeravanja na zlonamjerne stranice.
Ipak, važno je staviti stvari u kontekst. Za razliku od ranijih Wi-Fi ranjivosti koje su se mogle iskoristiti relativno jednostavno, ovaj napad zahtijeva određenu razinu pristupa mreži i tehničkog znanja. To znači da nije riječ o prijetnji koja će se masovno iskorištavati preko noći.
Dodatno, široka primjena HTTPS protokola danas znatno smanjuje potencijalnu štetu jer je većina osjetljivih podataka dodatno zaštićena. Međutim, određeni elementi komunikacije, poput DNS upita ili metapodataka, i dalje mogu biti izloženi.
Posebno zabrinjava činjenica da ranjivost pogađa velik broj uređaja različitih proizvođača, uključujući modele namijenjene kućnim i poslovnim korisnicima. Dio problema proizlazi iz samog dizajna mrežnih protokola i hardvera, što znači da potpuna rješenja neće biti brza ni jednostavna.
Ovo otkriće ne znači da je Wi-Fi kao tehnologija kompromitiran u potpunosti, ali jasno pokazuje da postoje granice postojećih sigurnosnih mehanizama. Posebno se to odnosi na scenarije u kojima više korisnika dijeli istu mrežu, kao što su javni Wi-Fi ili veći poslovni sustavi.
U praksi, rizik za prosječnog kućnog korisnika ostaje relativno nizak, osobito ako je mreža zaštićena snažnom lozinkom i koristi se standardna moderna enkripcija. S druge strane, javne mreže i dalje predstavljaju veći sigurnosni izazov jer omogućuju potencijalnim napadačima lakši pristup.
AirSnitch zapravo podsjeća na ranije dane bežičnih mreža, kada sigurnost nije bila na razini na koju smo danas navikli. Razlika je u tome što su mreže danas složenije, pa su i napadi sofisticiraniji.
Zaključno, Wi-Fi i dalje ostaje ključna tehnologija svakodnevice, ali ovo istraživanje jasno pokazuje da sigurnost nije nešto što se može uzeti zdravo za gotovo.
