Wifit használ? Erről tudnia kell

InfoRádió
2017. október 16. 17:24
Feltörhető a wifi hozzáférési pontokon használt legelterjedtebb titkosítási protokoll, a WPA2. De mit jelent ez a gyakorlatban?

A sérülékenységet KRACK-nek nevezték el (Key Reinstallation Attacks), a technikai részletekről az ügyről beszámoló ArsTechnika cikkében, valamint a sérülékenység leírását tartalmazó oldalon lehet olvasni.

A lényeg az, hogy ezt a sérülékenységet kihasználva le lehet hallgatni a wifi hozzáférésen áthaladó adatforgalmat, és akár kártékony program is telepíthető az "átlagfelhasználó" gépére.

A probléma szinte minden eszközt érint, ami wifit használ

(a legelterjedtebb titkosítási protokoll a WPA2), ezért oda kell figyelni, hogy telepítsék az új, a hibajavítást tartalmazó frissítéseket - persze egyáltalán nem biztos, hogy mindenhol megteszik ezt. A tesztek szerint Android, Linux, Apple, Windows, Open BSD, MediaTek, Linksys és más eszközök is érintettek.

Ezért azt tanácsolják, mindenki figyeljen oda, hogy a biztonságos https-kapcsolatot használja böngészés közben, ha pedig még ennél is többet tenne adatainak védelméért, használjon VPN-klienst.

  • A jelszavak cseréje ebben az esetben nem segít.
  • A sérülékenységgel nem a routerek, hanem maguk az eszközök támadhatók.
  • Nem kell más titkosításra váltani, továbbra is a WPA2, a legfejlettebb technika használatát javasolják.