menü    videók      
Mit tanulnál?
Keresés:
videót kérek belépés regisztráció
 Termék tesztek, hírek, bemutatók  ✦  mobilok, okosórák, médialejátszók, stb.  ✦  kattints ide!
Komoly biztonsági hiba a wifi hálózatokban (2017.10.17)
Bejegyzések a témában:   wifi   biztonsag  
Hozzászólások
A probléma
Komoly biztonsági hibát (key reinstallation attack, vagyis KRACK) sikerült azonosítaniuk kutatók egy csoportjának a wifi-ben, egészen pontosan a wifi hálózatokat védő WPA2 protokollban, amely napjainkban számos routerben és eszközben (pl. mobiltelefon, tablet, laptop) jelen van.

A hiba lehetővé teszi mások által az adataink megszerzését, vagy akár a manipulálását. A hiba kihasználása során nem konkrétan a wifi hozzáférési pont kerül támadásra, hanem a rá csatlakozott eszközök (laptop, mobiltelefon, tablet, stb.), az internet forgalom lehallgatása és manipulálása által.

A helyzetet súlyosbítja, hogy a hiba nem a különféle eszközökben van, hanem magában a WPA2 protokollban, így minden eszköz érintett, amely a vezetéknélküli internetezés során WPA2-n keresztül csatlakozik. Tehát nem csak a router-ek, hanem az eszközök is (laptop, mobiltelefon, stb.) is érintettek a problémában.

A megoldás
Az egyetlen igazi megoldás az érintett eszközök szoftverének frissítése a gyártó által. Jelen pillanatban több gyártó is dolgozik ezen (pl. Apple, Microsoft, Linux, Google, Intel, Samsung, Cisco) de sok nagyobb gyártó esetén nem tudni mi a helyzet. Az természetesen közel sem garantált, hogy egy gyártó összes eszközében javítja a hibát. Ez különösen igaz a régebbi eszközökre, főleg a mobiltelefonokra, tablet-ekre.

Ha a frissítés nem lehetséges, akkor jelenleg három megoldás lehetséges:

1) ahol lehet ott a HTTPS használata (pl. a weboldalaknál), amely az adatokat titkosítja továbbítja, így bár hozzá lehet férni az adatokhoz továbbra is, de titkosítva, így a tartalmuk ismeretlen marad. Ehhez annyi hozzátartozik, hogy bizonyos esetekben ezzel is lehet probléma, de mégis sokkal jobb, mint a semmi, így erősen javasolt a HTTPS használata (és egyébként is!). A HTTPS-ről itt tudhatsz meg többet.

2) ahol nem lehetséges a HTTPS használata, ott VPN-en keresztül célszerű az internet használni, mivel az is titkosított

3) vezetékes internet használata és a wifi kikapcsolása. Ezzel megszűnik minden probléma, viszont nyilván pl. mobiltelefonok esetén ez nem igazán kivitelezhető.

OK, akkor most félhetek, vagy mit csináljak?
Mivel ez frissen napvilágra került probléma, így az esélye egy támadásnak még kicsi, de idővel biztosan egyre többen kihasználják majd. Igen, akár a szomszédod is, de nyilván bizalmas vagy cégek adatok esetén lesz igazán súlyos probléma a jövőben.

Mit lehet tenni akkor valójában?

  • router frissítése. Ha a gyártó nem ad rá lehetőséget a közeljövőben, akkor a cseréje megfontolandó. Ha tudsz, várj pár hetet, hátha megérkezik a frissítés.
  • minden eszköz frissítése, amelyek wifin keresztül csatlakoznak. Azonban ez várhatóan rengeteg eszköznél lehetetlen lesz, mert a gyártója nem frissíti már.
  • a fentebb írt HTTPS használata
  • kritikus műveleteket (pl. netbank) inkább ne végezz wifin, még HTTPS-en sem, csak ha biztos, hogy semmilyen szinten nem érintettek a műveletben résztvevő eszközök (router, mobiltelefon, stb.) a KRACK biztonsági hibában.
  • végső esetben, ha mód van rá, akkor vezetékes internet használata
Technikai részletek

A technikai részleteket a krackattacks.com weboldalon találhatók.

Demonstrációs videó:

(Ezt a bejegyzést frissítjük további hírek esetén.)