17.2 C
Athens
Παρασκευή, 16 Απρ 2021
ΑΣΦΑΛΕΙΑ Αποκαλύφθηκε πολύ σοβαρό κενό ασφαλείας στα δίκτυα Wi-Fi

Αποκαλύφθηκε πολύ σοβαρό κενό ασφαλείας στα δίκτυα Wi-Fi

Ευάλωτες είναι όλες οι συσκευές, ανεξάρτητα από το λειτουργικό σύστημα που φέρουν, όμως είναι πιο εύκολη η πρόσβαση των επιτήδειων στις συσκευές που φέρουν τα λειτουργικά συστήματα Linux και Android.

-

⏰ Χρόνος ανάγνωσης: 3 λεπτάΘα ξεκινήσουμε ανάποδα, με μια δήλωση (στην ουσία) του Mathy Vanhoef, ερευνητή του τμήματος Επιστημών των Υπολογιστών του Πανεπιστημίου του Βελγίου, KU Leuven. Στο Q&A (ερωτήσεις και απαντήσεις) τμήμα της ιστοσελίδας που περιγράφεται επίσημα το νέο, πάρα πολύ σοβαρό κενό ασφαλείας που ανακαλύφθηκε στο πρωτόκολλο WPA2, κρύβεται όλη η ουσία, σε μία ερώτηση / απάντηση.

Ερώτηση: Περιμένετε να βρεθούν και άλλες ευπάθειες στο πρωτόκολλο Wi-Fi;

Απάντηση: Νομίζουμε πως μόλις ξεκινήσαμε.

To WPA2 (Wi-Fi Protected Access II), το πρωτόκολλο ασφαλείας για την ασύρματη επικοινωνία υπολογιστικών δικτύων που χρησιμοποιείται από τους περισσότερους σύγχρονους δρομολογητές (routers), “έσπασε.” Πιο απλά, βρέθηκε ο τρόπος για να μπορεί κάποιος να εισχωρήσει στις συνδεδεμένες με το Wi-Fi μας συσκευές, ανεξάρτητα από το πόσο ισχυρό κωδικό χρησιμοποιούμε.

Ευάλωτες είναι όλες οι συσκευές, ανεξάρτητα από το λειτουργικό σύστημα που φέρουν, όμως είναι πιο εύκολη η πρόσβαση των επιτήδειων στις συσκευές που φέρουν τα λειτουργικά συστήματα Linux και Android.

Ο Mathy Vanhoef, ανέφερε:

“Ανακαλύψαμε μια σοβαρή ευπάθεια στο πρωτόκολλο ασφαλείας WPA2, το οποίο χρησιμοποιείται σήμερα για την ασφάλεια όλων των σύγχρονων ασύρματων δικτύων. Οι πιθανοί επιτιθέμενοι μπορούν να χρησιμοποιήσουν τη συγκεκριμένη τεχνική για να διαβάσουν πληροφορίες, οι οποίες προηγουμένως ήταν κρυπτογραφημένες. Αυτό μπορεί να χρησιμοποιηθεί για την υποκλοπή στοιχείων πιστωτικών καρτών, μηνυμάτων αλληλογραφίας, φωτογραφιών κλπ. Ο τύπος της επίθεσης είναι αποτελεσματικός έναντι όλων των μοντέρνων δικτύων Wi-Fi.

Η ευπάθεια βρίσκεται στο ίδιο το πρωτόκολλο του Wi-Fi και όχι σε ξεχωριστά προϊόντα ή υλοποιήσεις. Οπότε, κάθε σωστή υλοποίηση του προτύπου WPA2, κατά πάσα πιθανότητα φέρει την ευπάθεια. Εάν η συσκευή σας υποστηρίζει συνδεσιμότητα Wi-Fi, είναι και αυτή “εκτεθειμένη”. Κατά την αρχική μας έρευνα ανακαλύψαμε πως συσκευές που φέρουν τα λειτουργικά συστήματα Android, iOS, Linux, macOS, Windows, είναι εκτεθειμένες από κάποιες παραλλαγές των επιθέσεων”.

Η ομάδα που ανακάλυψε το πρόβλημα ανάρτησε ένα video με την επίδειξη της ευπάθειας σε συστήματα Android και Linux:

To Wi-Fi Alliance αφού πρώτα ευχαρίστησε τον Mathy Vanhoef, ανακοίνωσε πως ήδη οι πρώτες διορθωτικές ενημερώσεις είναι διαθέσιμες για κάποιες “πλατφόρμες”, αν και, αυτό δεν προκύπτει από τη γενική εικόνα που έχουμε έως τώρα αποκομίσει.

Τι πρέπει να κάνουμε

Ίσως είναι από τις ελάχιστες περιπτώσεις που δεν υπάρχει κάποια εύκολη, έστω προσωρινή λύση. Όλοι, είμαστε εκτεθειμένοι.

Θα πρέπει να τσεκάρουμε για διαθέσιμες αναβαθμίσεις ασφαλείας (firmware updates) για τον δρομολογητή μας. Πιθανότατα, οι περισσότεροι από εμάς θα πρέπει να επικοινωνήσουμε με τον πάροχό μας, που μας έχει προμηθεύσει τον δρομολογητή.

Κυρίως όμως, κάτι που έτσι κι αλλιώς ισχύει, πόσω μάλλον τώρα, αποφεύγουμε τη χρήση των δημόσιων δικτύων Wi-Fi. Δυστυχώς, ακόμα και αν οι διορθωτικές ενημερώσεις κυκλοφορήσουν αύριο, η πλειοψηφία των δημόσιων hot spots θα αργήσει να τις ενσωματώσει.

Επίσης, είναι πιθανό να δοθούν αναβαθμίσεις ασφαλείας και για τις συσκευές μας, φορητές ή μη. Πρόκειται για κάτι εντελώς “καινούργιο” που χτυπάει τα θεμέλια των ασύρματων επικοινωνιών και η “ουρά” του είναι πιθανό να μας απασχολεί για χρόνια.

Φυσικά, θα επανέλθουμε με οποιαδήποτε νέα, αξιόλογη πληροφορία προκύψει.

*** Ενημέρωση 17/10

οι συσκευές που φέρουν ενημερωμένα συστήματα Windows, είναι πλέον προστατευμένες

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

Kostthemhttp://tecky.eu
Ενεργό μέλος της Apple κοινότητας από το 2003. Λάτρης της τεχνολογίας γενικότερα, υπέρμαχος του ανταγωνισμού και πολέμιος της διαστρέβλωσης της είδησης. Πιστεύω πως η μεταφορά της είδησης και η διατύπωση της γνώμης αποτελούν δύο ξεχωριστά, ανεξάρτητα ζητήματα που βεβαίως μπορούν να συνυπάρχουν. Η τεχνολογία κάνει την καθημερινότητά μας ομορφότερη. Απολαύστε τη.

ΠΡΟΣΦΑΤΑ

Δωρεάν ψηφιακή προβολή τουριστικών επιχειρήσεων

Ανοιχτή πρόσκληση για δωρεάν προβολή στο VisitGreece App,  απευθύνει ο Ελληνικός Οργανισμός Τουρισμού προς όλες τις ελληνικές επιχειρήσεις. Ο κος Δημήτρης Φραγκάκης, Γενικός Γραμματέας του...

Υπογράφηκε η ηλεκτρική διασύνδεση Ελλάδας – Κύπρου – Ισραήλ

Πραγματοποιήθηκε σήμερα στο Προεδρικό Μέγαρο της Κύπρου η τελετή υπογραφής του μνημονίου συναντίληψης (MoU) μεταξύ Κύπρου, Ελλάδας και Ισραήλ για συνεργασία σε σχέση με...

Η Cosmote έχει το πιο γρήγορο δίκτυο κινητής στην Ελλάδα

Το βραβείο για το "πιο γρήγορο δίκτυο κινητής στην Ελλάδα" απέσπασε και πάλι η Cosmote στα Speedtest Awards της Ookla, της πρώτης εταιρείας παγκοσμίως για μετρήσεις...

Ηλεκτρικό ιπτάμενο ταξί με υπογραφή Fiat-Chrysler

Μια ακόμα εταιρεία, ο ιταλικός όμιλος παραγωγής αυτοκινήτων Fiat-Chrysler Automobiles, φιλοδοξεί να πρωταγωνιστήσει στον κλάδο των ηλεκτρικών ιπτάμενων ταξί, σε συνεργασία με αμερικανική start-up....

Συμφωνία Hyundai και Apple για το πρώτο Apple Car

Ο Δεκέμβριος 2020 μάλλον δεν ήταν ο καλύτερος μήνας για την αυτοκινητοβιομηχανία της Νότιας Κορέας, έναν από τους ισχυρότερους παραγωγικούς κλάδους της χώρας. Τη...

Δωρεάν WiFi στην Ακρόπολη και το Ηρώδειο

Δωρεάν WiFi θα είναι πλέον διαθέσιμο στους επισκέπτες πολύ σημαντικών αρχαιολογικών χώρων, στο πλαίσιο της συνεργασίας του Υπουργείου Πολιτισμού και Αθλητισμού με την Cosmote....

Σχετικάάρθρα