szerző:
hvg.hu
Tetszett a cikk?

A belga kutató Mathy Vanhoef komoly biztonsági hibát talált a wifi-hálózatokat védő WPA2 protokollban. A javítás már úton, de napokba telik, mire eljut minden eszközre.

Valószínűleg nem tévedünk nagyot, ha azt mondjuk: olyan biztonsági hibát tárt fel a belga Mathy Vanhoef kutató, ami a világon szinte minden internetezőt érint. Kiderült ugyanis, hogy a wifi-routerek biztonságáért felelős WPA2 protokoll feltörhető. Ez azt jelenti, hogy nemcsak az egész, routeren keresztül történő internetes forgalmat lehet lehallgatni, de minden érzékeny adathoz hozzáférhetnek a hackerek.

A 2003 óta érvényben lévő protokollt a KRACK (Key Registration Attack) nevű hiba teszi sebezhetővé. A szakember szerint ezt kihasználva bankkártyaadatokat, jelszavakat, fotókat és egyéb dolgokat lehet ellopni a hálózathoz csatlakozó számítógépekről, sőt, rajta keresztül akár vírust is telepíthetnek a hackerek a gépekre.

A Gizmodo szerint a támadáshoz a wifi vételkörzetén belül kell lennie a támadónak, épp úgy, mint a felhasználónak. A legrosszabb helyzetben a Linux és Android operációs rendszerek felhasználói vannak. Utóbbiaknak azt javasolják a szakemberek, addig ne is csatlakozzanak a készülékkel wifihez, amíg nem javítják a hibát. Az alábbi videóban egy androidos készülék támadása látható:

Jó hír, hogy a KRACK javításához szükséges módosító csomagot már kiadták. Az eszközminősítéssel foglalkozó iparági szövetség, a Wi-Fi Alliance szerint a biztonsági rés egy egyszerű frissítéssel javítható. Addig is érdemes HTTPS-t használni, kerülni a nyilvános wifiket, odahaza pedig frissíteni a routert.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.