Mennyire támaszkodik a Wi-Fi-re?
Úgy tűnik, hogy a vezeték nélküli internetkapcsolat globális szabványát most feltörték – állítják biztonsági kutatók, akik felfedeztek egy sérülékenységet, amely „szinte minden” eszközt érint.
Így akár egy kávézóban használ Wi-Fi-t táblagépén, akár az irodában egy üzleti laptopról, nagy eséllyel nincs többé biztonságban.
Ez az üzenet az Egyesült Államok Computer Emergency Readiness Team (US-CERT) csapatától, amely a következő nyilatkozatot tette közzé:
„Az US-CERT több kulcskezelési sebezhetőségre lett figyelmes a Wi-Fi Protected Access II (WPA2) biztonsági protokoll négyirányú kézfogásában.
'A sérülékenységek kihasználásának hatása magában foglalja a visszafejtést, a csomagok visszajátszását, a TCP-kapcsolat eltérítését, a HTTP-tartalom befecskendezését és egyebeket.'
(Kép: Getty)
A biztonsági exploit néven ismert Kulcs újratelepítési támadások (KRACK) és „protokollszintű probléma”, ami azt jelenti, hogy magával a Wi-Fi-szabvánnyal van a probléma, nem pedig a hozzá csatlakozó eszközökkel.
A hozzászóló szakértők szerint Ars Technica , ez azt jelenti, hogy a hackerek nemcsak lehallgathatják a Wi-Fi-n keresztül küldött kommunikációt, hanem kártevőket és vírusokat is juttathatnak a csatlakoztatott eszközökbe.
Még mindig nem világos, hogyan lehet kijavítani ezt a sérülékenységet, bár egyes útválasztók firmware-frissítést kaphatnak, amely bezárja azt. De tekintettel a WPA2-képes útválasztók óriási mennyiségére szerte a világon, ijesztő feladat leküzdeni ezt a legújabb kiberfenyegetést.
„Jelenleg a WPA2 a javasolt lehetőség a WI-FI hálózat védelmére; a hiba, ha sikeres, és ha nem használ semmilyen más speciális szolgáltatást (VPN, titkosított adatok stb.), lehetővé teheti a hacker számára, hogy lehallgatja az Ön adatait, és/vagy esetleg hozzáférjen az ugyanazon a hálózaton elérhető nem biztonságos megosztásokhoz' Mark James, a cég biztonsági szakértője ESET , egy IT biztonsági cég.
(Kép: Getty)
„Az egyik legnagyobb gond természetesen az útválasztók javítása – egyrészt az átlagfelhasználók számára a firmware-frissítések ellenőrzése és alkalmazása, másrészt előfordulhat, hogy néhány régebbi útválasztóhoz nem is elérhető javítás – az átlagos háztartás automatikusan konfigurált útválasztót vásárolna. , telepítse és felejtse el, amíg esetleg nem váltanak internetszolgáltatót” – mondta a NEWSAM Technek.
– Itt ugyanazon az eljáráson eshetnek át; túl sokan soha nem ellenőrzik vagy hajtják végre a router frissítéseit, mivel ez gyakran túl bonyolult ahhoz, hogy az otthoni felhasználó részt vegyen benne.
„Ez egyértelműen rávilágít a további biztonsági óvintézkedések szükségességére; Mindig, ahol csak lehetséges, védje jelszóval a hálózati erőforrás-megosztásokat, még akkor is, ha nem gondolja, hogy más általában hozzáférne – végül is nem az Ön által ismertekkel van a probléma.
'Ha használhat VPN-t bármilyen magán- vagy pénzügyi forgalom biztosítására, annak meg kell védenie adatait a kíváncsiskodó szemektől!'
LegolvasottabbNe hagyd ki
