Vaša gostinjska mreža možda nije tako sigurna kao što mislite. Uloga Wi-Fi-ja u svakodnevnom životu je neizmjerna, a više od 48 milijardi Wi-Fi uređaja isporučeno je od njegovog debija krajem 1990-ih. Broj korisnika procjenjuje se na 6 milijardi, što je otprilike 70 posto svjetske populacije.
No, unatoč važnosti i osjetljivim podacima koji cirkuliraju putem Wi-Fi-a, povijest ovog protokola obilježena je sigurnosnim propustima. U ranim danima, javne Wi-Fi mreže često su nalikovale Divljem zapadu, gdje su napadi poput ARP spoofinga omogućavali korisnicima da čitaju tući promet. Rješenje je bilo izgraditi kriptografske zaštite koje sprječavaju neovlaštene korisnike da prisluškuju ili mijenjaju promet drugih korisnika.
Nova istraživanja pokazuju da se ponašanja na najnižim razinama mrežnog sloja ne mogu zaštititi enkripcijom. Napad poznat kao AirSnitch iskorištava otkrivene slabosti i djeluje na širokom spektru usmjerivača, uključujući one od Netgear-a, D-Link-a, Ubiquiti-a i Ciscovih uređaja. AirSnitch “obilazi” globalnu Wi-Fi enkripciju i može omogućiti napredne cyber napade, kao što su krađa kolačića i trovanje DNS-a.
Napad je posebno opasan jer omogućava napadaču da vidi i modificira podatke prije nego što dođu do namijenjenog korisnika. Funkcionira protiv malih Wi-Fi mreža kod kuće, kao i velikih mreža u poduzećima. Napadači mogu presresti sav promet i ukrasti osjetljive podatke, uključujući lozinke i detalje o plaćanju.
Unatoč postojanju HTTPS-a, napadači mogu još uvijek presresti promet tražilica i koristiti trovanje DNS-a za manipulaciju podacima. AirSnitch također omogućava napadačima pristup vanjskim IP adresama i detaljima o posjećenim web stranicama. Istraživači su testirali 11 različitih uređaja i otkrili da su svi bili ranjivi na barem jedan oblik napada.
Proizvođači usmjerivača su već izdali niz ažuriranja kako bi ublažili neke od ovih prijetnji, ali neka temeljna ranjivosti mogu se riješiti samo promjenama u samim čipovima. Kako bi se zaštitili, korisnici bi trebali koristiti VPN-ove kada su spojeni na javne mreže ili, još bolje, koristiti mobilne podatkovne veze.
U konačnici, dok AirSnitch predstavlja ozbiljnu prijetnju, važno je napomenuti da pravilna zaštita Wi-Fi mreže, uključujući snažne lozinke i odgovarajuće sigurnosne mjere, može značajno smanjiti rizik.
