Računalništvo, telefonija
18.10.2017 18:00
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

Pred tokratno nevarnostjo smo ogroženi vsi

Pred tokratno nevarnostjo smo ogroženi vsi
Pred tokratno nevarnostjo smo ogroženi vsi

Računalniški strokovnjaki so v protokolu za zaščito brezžičnih internetnih omrežij WPA2, ki ga uporablja praktično vsak lastnik omrežnega usmerjevalnika oziroma ruterja, pametnega telefona ali prenosnega računalnika, pravkar odkrili orjaško varnostno luknjo, zaradi katere so se zatresli temelji, na katerih so zgrajena svetovna brezžična omrežja. V poplavih medijskih objav o takšnih in drugačnih “kiber nevarnostih” je dokaj težko izluščiti tiste, ki so za nas relevantne. V tem dotičnem primeru gre za res!

Kaj je WPA2?

Vsi, ki smo se kdajkoli prijavljali v Wi-Fi omrežje ali pa smo na novo vzpostavljali svoje omrežje, smo zagotovo že naleteli na kratico WPA2. Gre za varnostni protokol, ki se uporablja za zaščito in šifriranje internetnega prometa v brezžičnem omrežju. Z omrežjem, ki je zaščiteno z WPA2, se ne moremo povezati, če nimamo ustreznega ključa oziroma, po domače, gesla. Torej, ne glede na to kje se v tem trenutku nahajahte, ste verjetno povezani ali na Wi-Fi omrežje ali pa uporabljate mobilne podatke. V prvem primeru ste najverjetneje morali vnesti geslo, razen če ste že kdaj bili prijavljeni v to omrežje.

Protokol WPA2 je glavni standard za zaščito omrežij Wi-Fi od leta 2003. Takrat je zamenjal protokol WEP, za katerega so v mednarodnem združenju Wi-Fi Alliance, ki upravlja brezžične standarde, sklenili, da je premalo varen za zaščito omrežij.

Slabe novice?

Strokovnjak za informacijsko varnost, Mathy Vanhoef, je ugotovil, da tudi protokol WPA2 ni neprebojen, temveč ga je mogoče prelisičiti s tehniko, ki jo je poimenoval KRACK. Raziskavo Vanhoefa so zaradi razsežnosti problematike povzele številne organizacije za informacijsko varnost, med drugim tudi slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij (ali SI-CERT).

Torej, kaj ugotavlja Vanhoef? Varnostna luknja KRACK potencialnemu hekerju omogoči, da se izgone zaščiti WPA2 in se postavi med napravo žrtve in brezžično dostopno točko. Na tak način lahko prestreže ves spletni prome – od gesel, uporabniških imen, številk kartic, e-maile, fotografije itd.

Na pravkar odkrito varnostno luknjo so še posebej občutljive naprave z operacijskim sistemom Android, ki jih, predvsem pametne telefone, uporablja več milijard ljudi, in računalniki z operacijskim sistemom Linux. Njim nekateri strokovnjaki za računalniško varnost v odzivu na odkritje Vanhoefa svetujejo, naj do izdaje popravkov, ne uporabljajo brezžičnih omrežij. To je seveda lažje reči kot storiti, vendar so lahko posledice ob uspešnem napadu zares hude.

Kljub vsemu ni vse tako črno kot se zdi

Čeprav gre za šokantno razkritje, saj varnostna luknja KRACK ogroža praktično vsa brezžična omrežja na svetu, vse vendarle ni črno. Vsi uporabniki Wi-Fi omrežij nikar ne skrbite, kajti Združenje Wi-Fi Alliance uporabnike brezžičnih omrežij bodri, da je težava programske narave in da jo je mogoče odpraviti z nadgradnjami programske opreme. Največji proizvajalci naprav, ki so v veliki meri odvisne od brezžičnih omrežij, že intenzivno delajo na varnostnih posodobitvah, ki naj bi po podatkih Wi-Fi Alliance bil na boljo v nekaj dneh.

Druga zadeva, zakaj smo lahko umirjeni, je dejstvo, da mora napadalec nujno bi it v bližini Wi-Fi točke. To pomeni, da napad na daljavo kot so v zadnjem času popularni med hekerji odpade.

Kaj lahko storimo?

V slovenskem nacionalnem odzivnem centru SI-CERT vsem uporabnikom svetujejo, naj varnostne posodobitve za svoje naprave in omrežno opremo (usmerjevalnik oziroma ruter) namestijo takoj, ko bodo na voljo.

Nekateri varnostni strokovnjaki uporabnikom predlagajo, naj se v vmesnem času ogibajo uporabi javnih brezžičnih omrežij.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ATELJE HERTIŠ d.o.o.

Laznica 63, 2341 Limbuš, Tel: 02 663 30 03
Se trudite povečati prodajo in privabiti nove stranke? Zakaj ne bi kar izkoristili promet, ki gre mimo vašega podjetja? Ali pa enostavno pritegnili obiskovalce določenega dogodka? ... Več

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več

OBLIKOVANJE.COM

Slovenska ulica 25, 9000 Murska Sobota, Tel: 02 522 14 21
Podjetje Oblikovanje.com je v slovenskem računalniškem prostoru prisotno že od samega začetka. Z več kot 20 leti izkušenj ter s strategijo kakovostnega poslovanja in storitev ... Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več