Valami nagy gebasz van a wifivel

TECH
2017 október 16., 10:30

Vasárnap este óta nyugtalanság szállta meg a kiberbiztonsági szakmát, írja az Ars Technica, amely szerint hétfőn kulminálódhat egy hetek óta nagy titokban zajló kutatás, amelynek részeként bemutathatják a Krack (Key Reinstallation Attacks) névre keresztelt támadást.

link Forrás

Ezzel a wifi hozzáférési pontokon használt legelterjedteb titkosítási protokollt, a WPA2-t lehet feltörni. A technikai részletek és szakzsargon rajongóinak meleg szívvel ajánlom az Ars Technica cikkét, ha packet replayről, négyoldalú kézfogásról, HTTP befecskendezésről, stb szeretne olvasni. A többieknek tömören a lényeg:

  • a sérülékenységet kihasználva lehallgathatóvá válhat a wifi hozzáférési pontokon keresztülmenő adatforgalom;
  • sőt, akár kártékony programok is telepíthetők a gyanútlan netező gépére.

Hogy pontosan milyen veszélyeket rejt a most feltárt sérülékenység, és mennyire teszi könnyűvé az adatforgalom lehallgatását, az hétfőn, magyar idő szerint kettőkor derülhet ki, amikorra US-CERT sajtótájékoztatót szervezett. Ez csak rövid bemutató lesz, részletesen egy november 1-i konferencián mutathatják be a támadást.

A nagyvállalatoknak és kormányzati szerveknek wifit árusító két nagy cég, az Aruba és az Ubiquiti már kész javítással várja a hétfői bejelentést, amely legalábbis részben orvosolni tudja a problémát. De mert a leírások szerint egy a protokoll lényegét érintő sérülékenységről van szó, az minden, a WPA2 protokollt használó wifit érinthet. Az Ars szerint a jelenleg létező wifi hozzáférési pontok javát biztos nem fogják gyorsan kijavítani, és bőven akadhatnak majd olyanok is, amelyeket sohasem.

Azért teljesen kétségbe se kell esni. Még ha a legrémisztőbb lehetőségek igazolódnának is be, pár egyszerű óvintézkedéssel biztonságban tudhatja az adatait. Figyeljen oda böngészés közben a https protokoll használatára (böngészőkhöz letölthető kiegészítő, amivel kényszerítheti a weboldalakat a https kapcsolatra, de a legtöbb, érzékeny adatot kezelő oldal, mint mondjuk a nagy levelezők vagy a Facebook, eleve ezt használják). Ha pedig nagyon parás, akkor keressen egy jó VPN-t.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.