Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6952/wifi_hacker_cracker_wpa2.jpg

Ennyi volt! Már a WPA2‑vel védett WiFi sem biztonságos

2017.10.16. 16.50
A kiberbiztonsági csapatunk naponta kap olyan e-maileket, amikben a „bizonyára jó szándékú” internetezők azt kérdezik, hogyan lehet Facebook-fiókokat és védett WiFi-routereket feltörni. A válasz jellemzően az, hogy a művelet komoly bűncselekménynek minősül, ráadásul laikusok számára szinte kivitelezhetetlen. A WiFi-nél ugyanakkor komoly változások jöhetnek kivitelezhetőség terén, ugyanis Mathy Vanhoef azt állítja, sérülékenységek kihasználásával a WPA2-vel védett vezeték nélküli hálózatok kommunikációi is lehallgathatóak és manipulálhatóak.

A szakember szerint a WPA2 több olyan sebezhetőségben és tervezési hibában szenved, amiknek kihasználásával úgynevezett közbeékelődéses támadás hajtható végre a klienseszköz és a hálózati eszköz között.



Bár a pontos technikai részleteket csak 2 hét múlva, novemberben mutatják be a publikum számára, a KRACK névre keresztelt (igen, már saját weboldala és logója is van 😑) támadási módszerről már tudható, a WPA2 4-lépéses azonosításának (kézfogás) 3. és 4. üzenetét kapja el, amit felhasználva már lehallgathatja és módosíthatja a megtámadott kliens kommunikációját, ide értve a bejelentkezési adatokat, üzeneteket, bankkártya adatokat, lényegében mindent.

A sebezhetőség szinte minden WPA2-kompatibilis eszközt érint. Bár a hibajavítások már több platformra is elérhetőek, a rendkívül mostohán (pontosabban sehogyan sem) frissített hálózati eszközök valószínűleg sosem lesznek javítva. A probléma csökkentésére ajánlott valamilyen VPN (Virtual Private Network) szolgáltatás használata, ahol egy plusz titkosítási réteggel biztosítják a kommunikációt a külvilággal.
Összes hozzászólás