Ma már nem az ajtót feszítik fel a betörők

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Az elmúlt napokban került napvilágra egy kritikus technikai probléma, amely bármely, wifit használó eszköz lehallgathatóságát érinti. A hiba a hálózati eszközök egy szabványos kommunikációs protokolljában - a WPA2 (Wi-Fi Protected Access II) protokollban - található, így gyakorlatilag minden wifihálózatra csatlakoztatható eszközt, számítógépet, okostelefont, okostévét és magát a wifi routert is érinti - írja közleményében a Netlock.

Mindenhez hozzáférhetnek a tolvajok

„A probléma a WPA2-protokoll csatlakozási folyamatában van, amikor a számítógép és a wifi router egyezteti a wifihálózat titkosítását. A hiba kihasználása lehetővé teszi, hogy az eredetileg titkos csatornán zajló forgalom lehallgathatóvá váljon, rossz esetben akár arra is lehetősége lehet a támadónak, hogy a wifi titkosítását megszüntesse, ellopja jelszavainkat, adatainkat, vagy vírust küldjön a gépünkre egy általunk gyakran látogatott weboldalba ágyazva azt” – foglalja össze Varga Viktor, az elektronikus aláírásokkal és internetbiztonsággal foglalkozó NETLOCK üzemeltetési vezetője.

„Mindez leegyszerűsítve azt jelenti, hogy a gyanútlan felhasználó a támadó részére elérhetővé teheti mindazt, amit a wifihálózaton keresztül csinál” –tette hozzá.

A szakember szerint fontos, hogy minél többen felhívják a biztonsági résre a figyelmet, amely nem csupán a magánembereket, de minden céget és vállalatot is érzékenyen érinthet, ha nem teszik meg a szükséges védelmi lépéseket.

Mit tehetünk?

Tökéletes, 100%-os biztonság nem létezik a virtuális világban, de néhány szabály betartásával sokat tehetünk azért, hogy megakadályozzuk vagy megnehezítsük a wifitámadók dolgát – tanácsolja a webbiztonsági szakember. A következő lépésekkel sokat tehetünk a biztonságunkért.

Akár számítógépről, laptopról, okostelefonról, tabletről vagy akár okostévéről van szó, minél előbb töltsük le az eszköz operációs rendszerének frissített verzióját, mert számos gyártó már elvégezte a szoftverekben szükséges változtatásokat. Az operációs rendszer frissítése a legtöbb esetben akkor is védetté tesz, ha egyébként egy a hibát és biztonsági rést még tartalmazó wifihálózathoz csatlakozunk.

Lehetőség szerint frissítsük wifi routereinket. Bár ez egy fokkal bonyolultabb folyamat, mégis érdemes rászánni az időt. Az üzleti célra használt wifihálózat esetén pedig szinte kötelező – akár szakember bevonásával is – elvégzeni a frissítést. Komoly problémák adódhatnak, ha a céges notebookon keresztül férnek hozzá értékes adatokhoz, olvasnak bele bizalmas levelezésbe, vagy hallgatnak bele egy webes telefon vagy videokonferenciába.

Mire figyeljünk, ha idegen wifit használunk

A publikus vagy idegen hálózatok esetén – legyen ez egy konferencia, hotel, vagy egy kávézó wifije – nem tudhatjuk biztosan, hogy az adott wifihálózat biztonságilag érintett-e, ezért saját biztonságunk érdekében mindenképpen frissítsük gépünket, telefonunkat, mielőtt a jövőben ilyen hálózathoz csatlakozunk. Jó megoldás lehet, hogy laptopról csak a saját okoseszközünk hotspotjához csatlakozunk.

Fontos, hogy ne nyissunk nem biztonságos weblapokat, azokat amelyek domaincíme nem https:// előtaggal kezdődik. Az ilyen oldalak akkor is védettséget biztosítanak a látogatónak, ha saját eszközét nem frissítette, és sérült wifihálózaton keresztül csatlakozik.

Üzleti környezetben pedig érdemes zárt VPN-en (virtuális privát hálózaton) keresztül csatlakozni a céges hálózathoz. A VPN-szolgáltatás további titkosítási rétege magasabb szintű biztonságot nyújt, megakadályozhatja lehallgatásunkat – hívja fel a figyelmet Varga Viktor. Ilyen VPN-szolgáltatások léteznek egyébként magánszemélyek részére is.

Hirdetés
Brexit

A brit kormány várakozása szerint októberre meglesz a teljes körű...

A brit kormány "korlátozott ideig" még tartaná magát az Európai Unió...

Hirdetés
Szavazz!

Megfizethetetlen lesz Budapest?

Egymilliós négyzetméterárat prognosztizál a budapesti belváros lakáspiacán...

Megszenvedjük az olasz válságot?

Kudarcba fulladtak az olasz kormányalakítási kísérletek, szakértői kormány...

Szegények pénze lesz az euró?

Nagyon úgy tűnik, hogy a három legszegényebb uniós tag is előbb vezeti be az...

Vagyon

A tűzzel rég nem látott méretű füst és koromszennyeződés is keletkezett.

Kedd éjszaka felhőszakadás és hatalmas erejű szél okozott károkat elsősorban...

Hirdetés
Találtuk

Stresszes vagy? A tengerészgyalogosok ezt így oldják meg

Egy egyszerű öt perces trükk, ami ha a harcban működik, akkor nálad is fog.

A gazdaság is megérzi, ha sok az elhízott ember

Magyarországon akár az összes egészségügyi közkiadás egyhatoda, azaz évi több...

Hirdetés
Ezt olvasta már?

Kevés van belőlük, és egymástól lopkodják »

4IG 3540 (-0,56 ) ALTEO 690 (-0,72 ) ALTERA 795 (0,63 ) ANY 1410 (0,71 ) APPENINN 615 (0,33 ) CIGPANNONIA 422 (0,36 ) Duna House A 4040 (1,51 ) EMASZ 25400 (0,79 ) ENEFI 196 (0,51 ) FHB 600 (2,56 ) FORRAS/OE 1190 (7,21 ) FORRAS/T 1400 (7,69 ) FUTURAQUA 57 (-2,73 ) GSPARK 3350 (1,82 ) KONZUM 3185 (0,16 ) KULCSSOFT 1230 (1,65 ) MOL 2646 (2,00 ) MTELEKOM 413 (0,49 ) NORDTELEKOM 43 (0,93 ) OTP 9865 (2,76 ) PANNERGY 694 (2,06 ) PLOTINUS 5900 (-0,84 ) RICHTER 5260 (1,06 ) SET Group 254 (1,60 ) WABERERS 3450 (0,88 ) ZWACK 17600 (0,57 )