Kezdőlap Hírek Megtörtént a baj: Feltörték a Wi-Fi hálózatok titkosítását

Megtörtént a baj: Feltörték a Wi-Fi hálózatok titkosítását

8 perce olvasva
0
0
14


Rendkívül súlyos következményei lehetnek egy holland biztonsági kutató a hét végén tette bejelentésének. Manthy Vanhoef ugyanis azt állítja, hogy sikerült több alapvető hibát is azonosítania a Wi-Fi hálózatok de facto szabványos titkosítási eljárásában, a WPA2-ben, aminek köszönhetően azok megtörhetők, sőt, manipulálhatók is lehetnek.

 

Amennyiben ez igaznak bizonyul, az azt jelenti, hogy világszerte használt Wi-Fi hálózatok és eszközök milliárdjai válnak biztonsági szempontból elavulttá – hiszen egy olyan módszert használnak a titkosításra, aminek a továbbiakban már nem lesz valódi, a kommunikációt védő ereje. A kutató szerint ugyanis az általa felfedezett KRACK (Key Reinstallation AttaCK) módszerrel vissza lehet majd fejteni a WPA2-vel titkosított vezeték nélküli hálózatokon zajló kommunikációt, sőt, manipulálni is lehet az azon forgalmazott adatokat.

 

Bár a sebezhetőségre vélhetően létezik javítás, a problémát az képezi, hogy a jelenleg használt vezeték nélküli routerek, adapterek, illetve a mobilok és más Wi-Fi-képes eszközök nagy részének támogatása vagy már lejárt, vagy eleve nem úgy tervezték őket, hogy lehessen szoftverüket frissíteni. Így ezek esetében nem lesz reális lehetőségük a felhasználóknak a biztonsági rés lezárására – ami azt jelenti, hogy a jövőben akár majd a szomszédjaik is lefigyelhetik, hogy pl. milyen weboldalakat nézegetnek; sőt, talán a Wi-Fin át megosztott netet is használhatják majd céljaikra, hiába fogja azt jelszó védeni.

Ezt láttad már?  Autókba költözik a Samsung Galaxy okostelefonok processzora

 

Pontos részletek a két hét múlva megrendezésre kerülő ACM biztonsági konferencián lehet majd megtudni – a KRACK működését, illetve következményeit a WPA2 jövője szempontjából ekkor fogja teljes terjedelmében nyilvánosságra hozni az azt felfedező kutató.

 

A korábban használt vezeték nélküli titkosítási protokollok közül a WEP-et, illetve a WPA-t már korábban megbízhatatlannak nyilvánították, és most lehet, hogy a WPA2 is csatlakozik a nyugdíjba küldésre kerülő eljárások sorához.

forrás

Load More Related Articles
Mutasson többet tőle:  silverpcblog
Mutass többet:  Hírek

Szólj hozzá

Az E-mail címed nem publikus.Kötelező kitölteni *

Érdekesek lehetnek:

Elképesztő sebességű (5G) mobilinternetet tesztelnek Magyarországon

Az Ericsson éves innovációs napján a Magyar Telekom számára kiemelte az elmúlt néhány év l…