Lehallgathat√≥v√°, elt√©r√≠thetŇĎv√© v√°ltak a wifih√°l√≥zatok

Az elmúlt napokban került napvilágra egy kritikus technikai probléma, amely bármely, wifit használó eszköz lehallgathatóságát érinti. A hiba a hálózati eszközök egy szabványos kommunikációs protokolljában – a WPA2 (Wi-Fi Protected Access II) protokollban – található, így gyakorlatilag minden wifihálózatra csatlakoztatható eszközt, számítógépet, okostelefont, okostévét és magát a wifi routert is érinti.

 

Mindenhez hozzáférhetnek a tolvajok, amit az interneten csinálunk

„A probléma a WPA2-protokoll csatlakozási folyamatában van, amikor a számítógép és a wifi router egyezteti a wifihálózat titkosítását. A hiba kihasználása lehetŇĎvé teszi, hogy az eredetileg titkos csatornán zajló forgalom lehallgathatóvá váljon, rossz esetben akár arra is lehetŇĎsége lehet a támadónak, hogy a wifi titkosítását megszüntesse, ellopja jelszavainkat, adatainkat, vagy vírust küldjön a gépünkre egy általunk gyakran látogatott weboldalba ágyazva azt. Mindez leegyszerŇĪsítve azt jelenti, hogy a gyanútlan felhasználó a támadó részére elérhetŇĎvé teheti mindazt, amit a wifihálózaton keresztül csinál” – foglalja össze Varga Viktor, az elektronikus aláírásokkal és internetbiztonsággal foglalkozó NETLOCK üzemeltetési vezetŇĎje. A szakember szerint fontos, hogy minél többen felhívják a biztonsági résre a figyelmet, amely nem csupán a magánembereket, de minden céget és vállalatot is érzékenyen érinthet, ha nem teszik meg a szükséges védelmi lépéseket.

 

Mit tehetünk, hogy biztonságba helyezzük adatainkat wifitámadókkal szemben?

Tökéletes, 100%-os biztonság nem létezik a virtuális világban, de néhány szabály betartásával sokat tehetünk azért, hogy megakadályozzuk vagy megnehezítsük a wifitámadók dolgát – tanácsolja a webbiztonsági szakember. – A következŇĎ lépésekkel sokat tehetünk a biztonságunkért:

  1. Akár számítógéprŇĎl, laptopról, okostelefonról, tabletrŇĎl vagy akár okostévérŇĎl van szó, minél elŇĎbb töltsük le az eszköz operációs rendszerének frissített verzióját, mert számos gyártó már elvégezte a szoftverekben szükséges változtatásokat. Az operációs rendszer frissítése a legtöbb esetben akkor is védetté tesz, ha egyébként egy a hibát és biztonsági rést még tartalmazó wifihálózathoz csatlakozunk.
  2. LehetŇĎség szerint frissítsük wifi routereinket. Bár ez egy fokkal bonyolultabb folyamat, mégis érdemes rászánni az idŇĎt. Az üzleti célra használt wifihálózat esetén pedig szinte kötelezŇĎ – akár szakember bevonásával is – elvégzeni a frissítést. Komoly problémák adódhatnak, ha a céges notebookon keresztül férnek hozzá értékes adatokhoz, olvasnak bele bizalmas levelezésbe, vagy hallgatnak bele egy webes telefon vagy videokonferenciába.

 

 

Mire figyeljünk, ha idegen wifit használunk

A publikus vagy idegen hálózatok esetén – legyen ez egy konferencia, hotel, vagy egy kávézó wifije – nem tudhatjuk biztosan, hogy az adott wifihálózat biztonságilag érintett-e, ezért saját biztonságunk érdekében mindenképpen frissítsük gépünket, telefonunkat, mielŇĎtt a jövŇĎben ilyen hálózathoz csatlakozunk. Jó megoldás lehet, hogy laptopról csak a saját okoseszközünk hotspotjához csatlakozunk. Fontos, hogy ne nyissunk nem biztonságos weblapokat, azokat amelyek domaincíme nem https:// elŇĎtaggal kezdŇĎdik. Az ilyen oldalak akkor is védettséget biztosítanak a látogatónak, ha saját eszközét nem frissítette, és sérült wifihálózaton keresztül csatlakozik. Üzleti környezetben pedig érdemes zárt VPN-en (virtuális privát hálózaton) keresztül csatlakozni a céges hálózathoz. A VPN-szolgáltatás további titkosítási rétege magasabb szintŇĪ biztonságot nyújt, megakadályozhatja lehallgatásunkat – hívja fel a figyelmet Varga Viktor. Ilyen VPN-szolgáltatások léteznek egyébként magánszemélyek részére is.

 

Itt tájékozódhatunk részletesebben

A NETLOCK szakemberei a következŇĎ szakmai weboldalakat javasolják felkeresni, ahol bárki utánanézhet, hogy eszközei érintettek-e:

‚óŹAz érintett termékek általános listája: https://github.com/kristate/krackinfo#vendor-response-complete

‚óŹAz Androidos eszközök külön listája: https://github.com/kristate/krackinfo/blob/master/ANDROID.md

‚óŹA wifi routerek szoftverfrissítésérŇĎl a legtöbb gyártó weboldalán található útmutató. Érdemes rákeresni például a “How do I upgrade the firmware on my xxxmárka/típusxxx router?” vagy hasonló keresŇĎmondatokkal.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció