Bitdefender Greece : Δίκτυα WiFi εκτεθειμένα προς hacking;

1487

Είναι ικανό το σφάλμα στο WPA2 να αφήσει τα δίκτυα WiFi εκτεθειμένα προς hacking;

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Κριτική στην σελίδα Ασφάλεια στο διαδίκτυο

Είναι ικανό το σφάλμα στο WPA2 να αφήσει τα δίκτυα WiFi εκτεθειμένα προς hacking;

Ένας Βέλγος ερευνητής ανακάλυψε αδυναμίες στο, 14 ετών πια , πρωτόκολλο ασφαλείας ασύρματων δικτύων WPA2 που επινοήθηκε από την Wi-Fi Alliance.

«Αυτός που πραγματοποιεί επιθέσεις, μπορεί κάλλιστα να εκμεταλλευτεί αυτές τις αδυναμίες χρησιμοποιώντας βασικές επιθέσεις επανεγκατάστασης των κλειδιών(KRACKs)”,  αναφέρει ο Mathy Vanhoef από το Πανεπιστήμιο KU Leuven σε σχετικό δημοσίευμα στο διαδίκτυο.

«Συγκεκριμένα, οι hackers μπορούν να χρησιμοποιήσουν αυτή τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που υποτίθεται ότι ήταν πλήρως κρυπτογραφημένες. Επιπλέον, είναι ιδανική για κλοπές ευαίσθητων πληροφοριών, όπως ο αριθμός πιστωτικών καρτών, κωδικοί πρόσβασης, μηνύματα συνομιλίας, emails, φωτογραφίες κ.ο.κ. “.

O Vanhoef, με εκτεταμένες δοκιμές, επιβεβαίωσε ότι οι επιθέσεις λειτουργούν εναντίον όλων των σύγχρονων προστατευμένων δικτύων WiFi και κανένα λειτουργικό σύστημα δεν γίνεται να μη προσβληθεί από ιό.  Ωστόσο, το Android είναι πολύ πιο ευάλωτο από το iOS και τα Windows, σύμφωνα με τον ερευνητή.

“Η αμφισβήτηση του πρωτοκόλλου WPA2 είναι δυνατή, αποσκοπώντας στην “μη επαναχρησιμοποίηση”, δήλωσε ο  Vanhoef. Τι σημαίνει αυτό με απλά λόγια;

Το πρόβλημα έγκειται στην ανταλλαγή διαχείρισης μεταξύ των τεσσάρων τρόπων επαλήθευσης ταυτότητας, κατά τη διάρκεια της σύνδεσης ή της περιοδικής επαλήθευσης που χρησιμοποιείται από το πρότυπο WPA2. Το WPA2 πρέπει να εγγυάται μέσω ενός κλειδιού αποκρυπτογράφησης ότι εγκαταστάθηκε και χρησιμοποιήθηκε  μόνο μία φορά. Ωστόσο, αυτό δεν συμβαίνει, ανακάλυψε ο Vanhoef.

Σημειώνεται ότι μέσω της διαδικασίας της αποκρυπτογράφησης, μπορεί να καταχραστεί και με το παραπάνω αυτή την αδυναμία.

Η επίθεση “KRACK” που επινοήθηκε από τον Vanhoef, λειτουργεί ενάντια σε προσωπικά και επιχειρησιακά δίκτυα Wi-Fi, WPA και WPA2, καθώς και σε δίκτυα κρυπτογραφημένα με AES. Ένας hacker θα μπορούσε -θεωρητικά-  να καταχραστεί την αδυναμία αυτή και να εισαγάγει ransomware, ή άλλο είδος κακόβουλου λογισμικού, σε ιστοσελίδες που επισκέπτεται το εκάστοτε θύμα.

Η Wi-Fi Alliance εργάζεται σκληρά προκειμένου να επιδιορθώσει το θέμα που έχει προκύψει. Εν τω μεταξύ, οι χρήστες θα πρέπει να αποφεύγουν να αλλάζουν τον τρόπο με τον οποίο συνδέονται ασύρματα στο Internet (δηλαδή να μην απομακρύνονται από το WPA2).

Οι ειδικοί συστήνουν στους χρήστες να είναι ψύχραιμοι, και να επισκέπτονται μόνο ιστότοπους που περιλαμβάνουν το HTTPS και με την ένδειξη πράσινου λουκέτου (αριστερά του url) ή να χρησιμοποιούν ιδιωτικό δίκτυο (VPN) για ευαίσθητες μεταδόσεις δεδομένων.

Πηγή άρθρου : Bitdefender Greece

Η Bitdefender είναι μια εταιρεία τεχνολογίας στο χώρο του Security που προσφέρει λύσεις σε περισσότερες από 100 χώρες μέσω ενός δικτύου ειδικευμένων τοπικών αντιπροσώπων, διανομέων και μεταπωλητών. Από το 2001, Bitdefender σταθερά παράγει βραβευμένη τεχνολογία ασφάλειας για επιχειρήσεις και καταναλωτές, και είναι κορυφαία σε τεχνολογίες virtualization και cloud.

https://bitdefender.gr

https://www.facebook.com/BitdefenderGR

 

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .