Ma már nem az ajtót feszítik fel a betörők

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Az elmúlt napokban került napvilágra egy kritikus technikai probléma, amely bármely, wifit használó eszköz lehallgathatóságát érinti. A hiba a hálózati eszközök egy szabványos kommunikációs protokolljában - a WPA2 (Wi-Fi Protected Access II) protokollban - található, így gyakorlatilag minden wifihálózatra csatlakoztatható eszközt, számítógépet, okostelefont, okostévét és magát a wifi routert is érinti - írja közleményében a Netlock.

Mindenhez hozzáférhetnek a tolvajok

„A probléma a WPA2-protokoll csatlakozási folyamatában van, amikor a számítógép és a wifi router egyezteti a wifihálózat titkosítását. A hiba kihasználása lehetővé teszi, hogy az eredetileg titkos csatornán zajló forgalom lehallgathatóvá váljon, rossz esetben akár arra is lehetősége lehet a támadónak, hogy a wifi titkosítását megszüntesse, ellopja jelszavainkat, adatainkat, vagy vírust küldjön a gépünkre egy általunk gyakran látogatott weboldalba ágyazva azt” – foglalja össze Varga Viktor, az elektronikus aláírásokkal és internetbiztonsággal foglalkozó NETLOCK üzemeltetési vezetője.

„Mindez leegyszerűsítve azt jelenti, hogy a gyanútlan felhasználó a támadó részére elérhetővé teheti mindazt, amit a wifihálózaton keresztül csinál” –tette hozzá.

A szakember szerint fontos, hogy minél többen felhívják a biztonsági résre a figyelmet, amely nem csupán a magánembereket, de minden céget és vállalatot is érzékenyen érinthet, ha nem teszik meg a szükséges védelmi lépéseket.

Mit tehetünk?

Tökéletes, 100%-os biztonság nem létezik a virtuális világban, de néhány szabály betartásával sokat tehetünk azért, hogy megakadályozzuk vagy megnehezítsük a wifitámadók dolgát – tanácsolja a webbiztonsági szakember. A következő lépésekkel sokat tehetünk a biztonságunkért.

Akár számítógépről, laptopról, okostelefonról, tabletről vagy akár okostévéről van szó, minél előbb töltsük le az eszköz operációs rendszerének frissített verzióját, mert számos gyártó már elvégezte a szoftverekben szükséges változtatásokat. Az operációs rendszer frissítése a legtöbb esetben akkor is védetté tesz, ha egyébként egy a hibát és biztonsági rést még tartalmazó wifihálózathoz csatlakozunk.

Lehetőség szerint frissítsük wifi routereinket. Bár ez egy fokkal bonyolultabb folyamat, mégis érdemes rászánni az időt. Az üzleti célra használt wifihálózat esetén pedig szinte kötelező – akár szakember bevonásával is – elvégzeni a frissítést. Komoly problémák adódhatnak, ha a céges notebookon keresztül férnek hozzá értékes adatokhoz, olvasnak bele bizalmas levelezésbe, vagy hallgatnak bele egy webes telefon vagy videokonferenciába.

Mire figyeljünk, ha idegen wifit használunk

A publikus vagy idegen hálózatok esetén – legyen ez egy konferencia, hotel, vagy egy kávézó wifije – nem tudhatjuk biztosan, hogy az adott wifihálózat biztonságilag érintett-e, ezért saját biztonságunk érdekében mindenképpen frissítsük gépünket, telefonunkat, mielőtt a jövőben ilyen hálózathoz csatlakozunk. Jó megoldás lehet, hogy laptopról csak a saját okoseszközünk hotspotjához csatlakozunk.

Fontos, hogy ne nyissunk nem biztonságos weblapokat, azokat amelyek domaincíme nem https:// előtaggal kezdődik. Az ilyen oldalak akkor is védettséget biztosítanak a látogatónak, ha saját eszközét nem frissítette, és sérült wifihálózaton keresztül csatlakozik.

Üzleti környezetben pedig érdemes zárt VPN-en (virtuális privát hálózaton) keresztül csatlakozni a céges hálózathoz. A VPN-szolgáltatás további titkosítási rétege magasabb szintű biztonságot nyújt, megakadályozhatja lehallgatásunkat – hívja fel a figyelmet Varga Viktor. Ilyen VPN-szolgáltatások léteznek egyébként magánszemélyek részére is.

Hirdetés
Brexit

Az európai nagyvállalatok vezetőinek többsége szerint pozitívak a globális...

Londoni makrogazdasági elemzők szerint az új brit költségvetési tervezetben...

Forex mazsoláknak

Az éles számlának való nagy bemutatkozásom után már másnap úgy döntöttem...

Hirdetés
Szavazz!

Kiöregszik a magyar?

Amióta csak népszámlálást tartanak Magyarországon, még sosem volt ennyire...

Legyünk e-sport nagyhatalom?

Úgy tűnik a kormányzat elszánt ebben a kérdésben, bár a magyar e-sport még...

Felszámolható az offshore?

A BBC Panorama műsorából derült ki, hogy még az Apple amerikai informatikai...

Vagyon

Az Állami Számvevőszék (ÁSZ) lezárta a Hortobágyi Halgazdaság Zrt. és a...

A befektetési alapok vagyona októberben 84 milliárd forinttal, 1,4...

Hirdetés
Találtuk

Hóra és esőre készülhetünk a jövő héten

Változékony idő várható a jövő héten: többször is kisüthet a nap, de többfelé...

Amerikai rakétákból vásárol be Lengyelország

Az Egyesült Államok 10,5 milliárd dollár értékben ad el Patriot rakétavédelmi...

Hirdetés
Ezt olvasta már?

Ne csak azt nézzük meg, mit rendelünk, hanem azt is, hogy honnan! »

ALTEO 5250 (-0,94 ) ALTERA 3729 (-3,49 ) ANY 1346 (0,37 ) APPENINN 794 (4,61 ) BIF 1772 (-1,83 ) CIGPANNONIA 301 (-0,66 ) Duna House A 3640 (-1,17 ) EHEP 1070 (-6,88 ) ENEFI 238 (-0,83 ) ESTMEDIA 70 (1,45 ) FHB 628 (1,13 ) FORRAS/OE 952 (-6,21 ) FUTURAQUA 49 (-2,00 ) GSPARK 3610 (-0,28 ) KONZUM 3020 (-0,30 ) MOL 3212 (-0,77 ) MTELEKOM 470 (-0,42 ) OTP 10370 (0,19 ) OTT1 297 (5,32 ) PANNERGY 549 (0,37 ) RABA 1256 (-0,95 ) RICHTER 7001 (-0,27 ) SET Group 101 (9,78 ) WABERERS 4600 (-1,50 ) ZWACK 16830 (0,21 )