Az elmúlt napokban került napvilágra egy kritikus technikai probléma, amely bármely, wifit használó eszköz lehallgathatóságát érinti. A hiba a hálózati eszközök egy szabványos kommunikációs protokolljában - a WPA2 (Wi-Fi Protected Access II) protokollban - található, így gyakorlatilag minden wifihálózatra csatlakoztatható eszközt, számítógépet, okostelefont, okostévét és magát a wifi routert is érinti.
Mindenhez hozzáférhetnek a tolvajok, amit az interneten csinálunk
"A probléma a WPA2-protokoll csatlakozási folyamatában van, amikor a számítógép és a wifi router egyezteti a wifihálózat titkosítását. A hiba kihasználása lehetővé teszi, hogy az eredetileg titkos csatornán zajló forgalom lehallgathatóvá váljon, rossz esetben akár arra is lehetősége lehet a támadónak, hogy a wifi titkosítását megszüntesse, ellopja jelszavainkat, adatainkat, vagy vírust küldjön a gépünkre egy általunk gyakran látogatott weboldalba ágyazva azt. Mindez leegyszerűsítve azt jelenti, hogy a gyanútlan felhasználó a támadó részére elérhetővé teheti mindazt, amit a wifihálózaton keresztül csinál" - foglalja össze Varga Viktor, az elektronikus aláírásokkal és internetbiztonsággal foglalkozó NETLOCK üzemeltetési vezetője. A szakember szerint fontos, hogy minél többen felhívják a biztonsági résre a figyelmet, amely nem csupán a magánembereket, de minden céget és vállalatot is érzékenyen érinthet, ha nem teszik meg a szükséges védelmi lépéseket.
Mit tehetünk, hogy biztonságba helyezzük adatainkat wifitámadókkal szemben?
Tökéletes, 100%-os biztonság nem létezik a virtuális világban, de néhány szabály betartásával sokat tehetünk azért, hogy megakadályozzuk vagy megnehezítsük a wifitámadók dolgát - tanácsolja a webbiztonsági szakember. - A következő lépésekkel sokat tehetünk a biztonságunkért:
- Akár számítógépről, laptopról, okostelefonról, tabletről vagy akár okostévéről van szó, minél előbb töltsük le az eszköz operációs rendszerének frissített verzióját, mert számos gyártó már elvégezte a szoftverekben szükséges változtatásokat. Az operációs rendszer frissítése a legtöbb esetben akkor is védetté tesz, ha egyébként egy a hibát és biztonsági rést még tartalmazó wifihálózathoz csatlakozunk.
- Lehetőség szerint frissítsük wifi routereinket. Bár ez egy fokkal bonyolultabb folyamat, mégis érdemes rászánni az időt. Az üzleti célra használt wifihálózat esetén pedig szinte kötelező - akár szakember bevonásával is - elvégzeni a frissítést. Komoly problémák adódhatnak, ha a céges notebookon keresztül férnek hozzá értékes adatokhoz, olvasnak bele bizalmas levelezésbe, vagy hallgatnak bele egy webes telefon vagy videokonferenciába.
Mire figyeljünk, ha idegen wifit használunk
A publikus vagy idegen hálózatok esetén - legyen ez egy konferencia, hotel, vagy egy kávézó wifije - nem tudhatjuk biztosan, hogy az adott wifihálózat biztonságilag érintett-e, ezért saját biztonságunk érdekében mindenképpen frissítsük gépünket, telefonunkat, mielőtt a jövőben ilyen hálózathoz csatlakozunk. Jó megoldás lehet, hogy laptopról csak a saját okoseszközünk hotspotjához csatlakozunk. Fontos, hogy ne nyissunk nem biztonságos weblapokat, azokat amelyek domaincíme nem https:// előtaggal kezdődik. Az ilyen oldalak akkor is védettséget biztosítanak a látogatónak, ha saját eszközét nem frissítette, és sérült wifihálózaton keresztül csatlakozik. Üzleti környezetben pedig érdemes zárt VPN-en (virtuális privát hálózaton) keresztül csatlakozni a céges hálózathoz. A VPN-szolgáltatás további titkosítási rétege magasabb szintű biztonságot nyújt, megakadályozhatja lehallgatásunkat - hívja fel a figyelmet Varga Viktor. Ilyen VPN-szolgáltatások léteznek egyébként magánszemélyek részére is.
Itt tájékozódhatunk részletesebben
A NETLOCK szakemberei a következő szakmai weboldalakat javasolják felkeresni, ahol bárki utánanézhet, hogy eszközei érintettek-e:
- Az érintett termékek általános listája:
https://github.com/kristate/krackinfo#vendor-response-complete - Az Androidos eszközök külön listája: https://github.com/kristate/krackinfo/blob/master/ANDROID.md
- A wifi routerek szoftverfrissítéséről a legtöbb gyártó weboldalán található útmutató. Érdemes rákeresni például a "How do I upgrade the firmware on my xxxmárka/típusxxx router?" vagy hasonló keresőmondatokkal.
