Αρχική » Hack » Bitdefender Greece : Δίκτυα WiFi εκτεθειμένα προς hacking;

Bitdefender Greece : Δίκτυα WiFi εκτεθειμένα προς hacking;

Είναι ικανό το σφάλμα στο WPA2 να αφήσει τα δίκτυα WiFi εκτεθειμένα προς hacking;

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Κριτική στην σελίδα Ασφάλεια στο διαδίκτυο

Είναι ικανό το σφάλμα στο WPA2 να αφήσει τα δίκτυα WiFi εκτεθειμένα προς hacking;

Ένας Βέλγος ερευνητής ανακάλυψε αδυναμίες στο, 14 ετών πια , πρωτόκολλο ασφαλείας ασύρματων δικτύων WPA2 που επινοήθηκε από την Wi-Fi Alliance.

«Αυτός που πραγματοποιεί επιθέσεις, μπορεί κάλλιστα να εκμεταλλευτεί αυτές τις αδυναμίες χρησιμοποιώντας βασικές επιθέσεις επανεγκατάστασης των κλειδιών(KRACKs)»,  αναφέρει ο Mathy Vanhoef από το Πανεπιστήμιο KU Leuven σε σχετικό δημοσίευμα στο διαδίκτυο.

«Συγκεκριμένα, οι hackers μπορούν να χρησιμοποιήσουν αυτή τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που υποτίθεται ότι ήταν πλήρως κρυπτογραφημένες. Επιπλέον, είναι ιδανική για κλοπές ευαίσθητων πληροφοριών, όπως ο αριθμός πιστωτικών καρτών, κωδικοί πρόσβασης, μηνύματα συνομιλίας, emails, φωτογραφίες κ.ο.κ. «.

O Vanhoef, με εκτεταμένες δοκιμές, επιβεβαίωσε ότι οι επιθέσεις λειτουργούν εναντίον όλων των σύγχρονων προστατευμένων δικτύων WiFi και κανένα λειτουργικό σύστημα δεν γίνεται να μη προσβληθεί από ιό.  Ωστόσο, το Android είναι πολύ πιο ευάλωτο από το iOS και τα Windows, σύμφωνα με τον ερευνητή.

“Η αμφισβήτηση του πρωτοκόλλου WPA2 είναι δυνατή, αποσκοπώντας στην «μη επαναχρησιμοποίηση», δήλωσε ο  Vanhoef. Τι σημαίνει αυτό με απλά λόγια;

Το πρόβλημα έγκειται στην ανταλλαγή διαχείρισης μεταξύ των τεσσάρων τρόπων επαλήθευσης ταυτότητας, κατά τη διάρκεια της σύνδεσης ή της περιοδικής επαλήθευσης που χρησιμοποιείται από το πρότυπο WPA2. Το WPA2 πρέπει να εγγυάται μέσω ενός κλειδιού αποκρυπτογράφησης ότι εγκαταστάθηκε και χρησιμοποιήθηκε  μόνο μία φορά. Ωστόσο, αυτό δεν συμβαίνει, ανακάλυψε ο Vanhoef.

Σημειώνεται ότι μέσω της διαδικασίας της αποκρυπτογράφησης, μπορεί να καταχραστεί και με το παραπάνω αυτή την αδυναμία.

Η επίθεση «KRACK» που επινοήθηκε από τον Vanhoef, λειτουργεί ενάντια σε προσωπικά και επιχειρησιακά δίκτυα Wi-Fi, WPA και WPA2, καθώς και σε δίκτυα κρυπτογραφημένα με AES. Ένας hacker θα μπορούσε -θεωρητικά-  να καταχραστεί την αδυναμία αυτή και να εισαγάγει ransomware, ή άλλο είδος κακόβουλου λογισμικού, σε ιστοσελίδες που επισκέπτεται το εκάστοτε θύμα.

Η Wi-Fi Alliance εργάζεται σκληρά προκειμένου να επιδιορθώσει το θέμα που έχει προκύψει. Εν τω μεταξύ, οι χρήστες θα πρέπει να αποφεύγουν να αλλάζουν τον τρόπο με τον οποίο συνδέονται ασύρματα στο Internet (δηλαδή να μην απομακρύνονται από το WPA2).

Οι ειδικοί συστήνουν στους χρήστες να είναι ψύχραιμοι, και να επισκέπτονται μόνο ιστότοπους που περιλαμβάνουν το HTTPS και με την ένδειξη πράσινου λουκέτου (αριστερά του url) ή να χρησιμοποιούν ιδιωτικό δίκτυο (VPN) για ευαίσθητες μεταδόσεις δεδομένων.

Πηγή άρθρου : Bitdefender Greece

Η Bitdefender είναι μια εταιρεία τεχνολογίας στο χώρο του Security που προσφέρει λύσεις σε περισσότερες από 100 χώρες μέσω ενός δικτύου ειδικευμένων τοπικών αντιπροσώπων, διανομέων και μεταπωλητών. Από το 2001, Bitdefender σταθερά παράγει βραβευμένη τεχνολογία ασφάλειας για επιχειρήσεις και καταναλωτές, και είναι κορυφαία σε τεχνολογίες virtualization και cloud.

https://bitdefender.gr

https://www.facebook.com/BitdefenderGR

 

Αρθρογράφος Ευτύχιος Αστανάστας

Δείτε επίσης

Cosmote : Αυξήσεις προγραμμάτων συμβολαίου και καρτοσυμβολαίου

Ανακοινώνεται ότι από 15/01/2018 για τους νέους και υφιστάμενους συνδρομητές των παρακάτω προγραμμάτων COSMOTE ισχύουν οι ακόλουθες …