Ευάλωτα σε παραβιάσεις από χάκερ σχεδόν όλα τα δίκτυα Wi-Fi

Οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi σε όλο τον κόσμο είναι εκτεθειμένες σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, με την ονομασία «Κρακ» (Krack), το οποίο ανακαλύφθηκε από βέλγους ειδικούς, οι οποίοι «έσπασαν» την προστασία του πρωτοκόλλου WPA2.

Οι ειδικοί θεωρούν ότι η πλειονότητα των συνδέσεων, που χρησιμοποιούν το ευρέως διαδεδομένο πρωτόκολλο ασφάλειας WPA2, κινδυνεύουν να παραβιασθούν, εωσότου το πρόβλημα διορθωθεί, σύμφωνα με το BBC και τη Guardian.

Ο κίνδυνος είναι ιδιαίτερα μεγάλος για όλα τα λειτουργικά συστήματα: Android (ιδίως την έκδοση 6.0 Marshmallow), Linux, Apple iOS, Windows κ.α. Εκπρόσωπος της Google δήλωσε: «Είμαστε ενήμεροι για το ζήτημα και θα προστατεύουμε όποιες συσκευές επηρεασθούν μέσα στις επόμενες εβδομάδες». Η αμερικανική ομάδα κυβερνο-ασφάλειας CERT (Computer Emergence Readiness Team) εξέδωσε σχετική προειδοποίηση.

Για να είναι επιτυχής η κυβερνο-επίθεση, σύμφωνα με τον ερευνητή Μάθι Βανχόεφ του Καθολικού Πανεπιστημίου της Λέουβεν, ο χάκερ πρέπει πάντως να βρίσκεται κοντά στη συσκευή-στόχο και όχι σε απόσταση. Συνεπώς δεν είναι κάθε χρήστης ευάλωτος από απομακρυσμένες επιθέσεις μέσω διαδικτύου.

Όπως είπε ο Βανχόεφ, «οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που έως τώρα θεωρούνταν ότι ήσαν ασφαλείς λόγω κρυπτογράφησης. Θα μπορούσαν έτσι να υποκλέψουν ευαίσθητα δεδομένα, όπως αριθμοί πιστωτικών καρτών, μηνύματα e-mail, φωτογραφίες κ.α.».

Ακόμη, ο χάκερ θα μπορούσε πλέον να εισάγει κακόβουλο λογισμικό στο ασύρματο δίκτυο. Από την άλλη, οι συνδέσεις μέσω ασφαλών ιστοτόπων (που εμφανίζουν το εικονίδιο της κλειδαριάς στο στη διαδικτυακή διεύθυνση), καθώς και των εικονικών ιδιωτικών δικτύων (VPN) θεωρούνται ακόμη ασφαλείς.

Παγκόσμια ανησυχία για τα «τρύπια» Wi-Fi!



“Όλα τα δίκτυα Wi-Fi είναι ανοχύρωτα καθώς υπάρχει κενό ασφαλείας” – Έντεκα λέξεις που… αρκούν για να προκαλέσουν παγκόσμιο συναγερμό – Το κενό ασφαλείας… ακούει στο όνομα Krack και ουσιαστικά σημαίνει πως οι ασύρματες συνδέσεις στο ίντερνετ δεν είναι ασφαλείς! – Πώς οι χάκερ μπορούν εν ριπή οφθαλμού να υποκλέψουν ευαίσθητα προσωπικά δεδομένα – Γιατί τα στοιχεία που έχουν οι τράπεζες είναι… λίγο περισσότερο προστατευμένα – Τι πρέπει να κάνετε για να προστατευθείτε


Ανησυχία προκαλεί η είδηση ότι οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi (σ.σ. σε όλο τον κόσμο) είναι εκτεθειμένες! Σε τι; Σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, που ονομάζεται Krack.


Με λίγα λόγια οι συνδέσεις στο διαδίκτυο μέσω Wi-Fi δεν είναι πλέον ασφαλείς.


«Ενώ ήταν ασφαλής o κωδικός του Wi-Fi, ο τρόπος με τον οποίο γινόταν η κρυπτογράφηση μέσω Wi-Fi, δεν είναι πλέον. Κι αυτό γιατί κατάφεραν να σπάσουν την κρυπτογράφηση.


Έχει λοιπόν αποκρυπτογραφηθεί ο αλγόριθμος του κωδικού του Wi-Fi. Έτσι μπορεί ο καθένας να συνδεθεί στα Wi-Fi με username και password που κυκλοφορούν στο ίντερνετ», Τα παραπάνω υποστηρίζει ο πρόεδρος των Ελλήνων Χρηστών Ίντερνετ, Νίκος Βασιλάκος, μιλώντας στο ΑΠΕ-ΜΠΕ.


Έτσι θα προστατεύσετε το Wi-Fi σας


Και προσθέτει: «Για να μπορέσει κάποιος να προστατευτεί πρέπει να κάνει ενημέρωση ειδικά των android συσκευών και του υπολογιστή του μέσω internet και να βάλει το νέο λογισμικό που έχει βγει και προστατεύει».

Ο κ. Βασιλάκος εξηγεί αναλυτικά: «Δηλαδή πρέπει κανείς να «κατεβάσει» το νεότερο λογισμικό android, microsoft windows, mac και ios. Να αναβαθμίσει λοιπόν τις συσκευές στη νεότερη έκδοση.


Σε δεύτερη φάση πρέπει να επικοινωνήσει με τον πάροχό του και να αναβαθμίσει και το firmware, δηλαδή το modem του».


Αν η σύνδεση μπει στο στόχαστρο χάκερ, τα πράγματα είναι δύσκολα καθώς είναι σε θέση να διαβάσουν αριθμούς πιστωτικών καρτών, κωδικούς για τράπεζες, passwords για web banking και διάφορα τέτοιου είδους ευαίσθητα δεδομένα.


«Είναι πολύ επικίνδυνο αν και το κομμάτι της τράπεζας ψιλοέλεγχεται γιατί έχουν τοποθετήσει ειδικά συστήματα ώστε να μην μπορεί να γίνεται ταυτόχρονη επικοινωνία, έχουν βάλει και pin έτσι ώστε το ρίσκο να μην είναι τόσο μεγάλο για τον τραπεζικό λογαριασμό όσο για τις πιστωτικές κάρτες», τονίζει ο κ. Βασιλάκος και συμβουλεύει τους χρήστες να μην χρησιμοποιούν «κλοπιμαία» λογισμικά καθώς δεν θα μπορούν να κάνουν αναβαθμίσεις.


Αν οι χρήστες ακολουθήσουν τα παραπάνω θέματα είναι περισσότερο προστατευμένοι αλλά όχι απολύτως, καταλήγει μιλώντας στο ΑΠΕ-ΜΠΕ ο κ. Βασιλάκος.


http://www.newsit.gr/kosmos/pagkosmia-anisyxia-gia-ta-trypia-wi-fi/2271782/

Top