Lehallgathatóvá, eltéríthetővé váltak a wifihálózatok
2017. november 7.
Az elmúlt napokban került napvilágra egy kritikus technikai probléma, amely bármely, wifit használó eszköz lehallgathatóságát érinti. A hiba a hálózati eszközök egy szabványos kommunikációs protokolljában – a WPA2 (Wi-Fi Protected Access II) protokollban – található, így gyakorlatilag minden wifihálózatra csatlakoztatható eszközt, számítógépet, okostelefont, okostévét és magát a wifi routert is érinti.
Mindenhez hozzáférhetnek a tolvajok, amit az interneten csinálunk
„A probléma a WPA2-protokoll csatlakozási folyamatában van, amikor a számítógép és a wifi router egyezteti a wifihálózat titkosítását. A hiba kihasználása lehetővé teszi, hogy az eredetileg titkos csatornán zajló forgalom lehallgathatóvá váljon, rossz esetben akár arra is lehetősége lehet a támadónak, hogy a wifi titkosítását megszüntesse, ellopja jelszavainkat, adatainkat, vagy vírust küldjön a gépünkre egy általunk gyakran látogatott weboldalba ágyazva azt. Mindez leegyszerűsítve azt jelenti, hogy a gyanútlan felhasználó a támadó részére elérhetővé teheti mindazt, amit a wifihálózaton keresztül csinál” – foglalja össze Varga Viktor, az elektronikus aláírásokkal és internetbiztonsággal foglalkozó NETLOCK üzemeltetési vezetője. A szakember szerint fontos, hogy minél többen felhívják a biztonsági résre a figyelmet, amely nem csupán a magánembereket, de minden céget és vállalatot is érzékenyen érinthet, ha nem teszik meg a szükséges védelmi lépéseket.
Mit tehetünk, hogy biztonságba helyezzük adatainkat wifitámadókkal szemben?
Tökéletes, 100%-os biztonság nem létezik a virtuális világban, de néhány szabály betartásával sokat tehetünk azért, hogy megakadályozzuk vagy megnehezítsük a wifitámadók dolgát – tanácsolja a webbiztonsági szakember. – A következő lépésekkel sokat tehetünk a biztonságunkért:
- Akár számítógépről, laptopról, okostelefonról, tabletről vagy akár okostévéről van szó, minél előbb töltsük le az eszköz operációs rendszerének frissített verzióját, mert számos gyártó már elvégezte a szoftverekben szükséges változtatásokat. Az operációs rendszer frissítése a legtöbb esetben akkor is védetté tesz, ha egyébként egy a hibát és biztonsági rést még tartalmazó wifihálózathoz csatlakozunk.
- Lehetőség szerint frissítsük wifi routereinket. Bár ez egy fokkal bonyolultabb folyamat, mégis érdemes rászánni az időt. Az üzleti célra használt wifihálózat esetén pedig szinte kötelező – akár szakember bevonásával is – elvégzeni a frissítést. Komoly problémák adódhatnak, ha a céges notebookon keresztül férnek hozzá értékes adatokhoz, olvasnak bele bizalmas levelezésbe, vagy hallgatnak bele egy webes telefon vagy videokonferenciába.
Mire figyeljünk, ha idegen wifit használunk
A publikus vagy idegen hálózatok esetén – legyen ez egy konferencia, hotel, vagy egy kávézó wifije – nem tudhatjuk biztosan, hogy az adott wifihálózat biztonságilag érintett-e, ezért saját biztonságunk érdekében mindenképpen frissítsük gépünket, telefonunkat, mielőtt a jövőben ilyen hálózathoz csatlakozunk. Jó megoldás lehet, hogy laptopról csak a saját okoseszközünk hotspotjához csatlakozunk. Fontos, hogy ne nyissunk nem biztonságos weblapokat, azokat amelyek domaincíme nem https:// előtaggal kezdődik. Az ilyen oldalak akkor is védettséget biztosítanak a látogatónak, ha saját eszközét nem frissítette, és sérült wifihálózaton keresztül csatlakozik. Üzleti környezetben pedig érdemes zárt VPN-en (virtuális privát hálózaton) keresztül csatlakozni a céges hálózathoz. A VPN-szolgáltatás további titkosítási rétege magasabb szintű biztonságot nyújt, megakadályozhatja lehallgatásunkat – hívja fel a figyelmet Varga Viktor. Ilyen VPN-szolgáltatások léteznek egyébként magánszemélyek részére is.
Itt tájékozódhatunk részletesebben
A NETLOCK szakemberei a következő szakmai weboldalakat javasolják felkeresni, ahol bárki utánanézhet, hogy eszközei érintettek-e:
●Az érintett termékek általános listája: https://github.com/kristate/krackinfo#vendor-response-complete
●Az Androidos eszközök külön listája: https://github.com/kristate/krackinfo/blob/master/ANDROID.md
●A wifi routerek szoftverfrissítéséről a legtöbb gyártó weboldalán található útmutató. Érdemes rákeresni például a “How do I upgrade the firmware on my xxxmárka/típusxxx router?” vagy hasonló keresőmondatokkal.
Kapcsolódó cikkek
- Szupergyors lefedettség az egész családnak
- Szupergyors lefedettség az egész családnak
- Nem az ajtót feszítik fel a betörők, a wifin keresztül rabolnak ki a modern tolvajok
- Sebezhetőségi problémákat oldott meg a Zyxel
- Több eszközben is sebezhető a WPA2 protokoll
- Erre figyelj, ha biztonsági rés van a hálózatodban
- A Zyxel bemutatta új, VPN tűzfal portfolióját, melyet a kkv-k számára fejlesztett ki
- A Zyxel bemutatta új, kis- és középvállalkozások számára kifejlesztett VPN tűzfal portfolióját
- A Zyxel bemutatta új, kis- és középvállalkozások számára kifejlesztett VPN tűzfal portfolióját
- A Zyxel tíz termékét is díjazták