Kezdőlap Hírek Megtörtént a baj: Feltörték a Wi-Fi hálózatok titkosítását

Megtörtént a baj: Feltörték a Wi-Fi hálózatok titkosítását

4 perce olvasva
Megtörtént a baj: Feltörték a Wi-Fi hálózatok titkosítását bejegyzéshez a hozzászólások lehetősége kikapcsolva
0
61


Rendkívül súlyos következményei lehetnek egy holland biztonsági kutató a hét végén tette bejelentésének. Manthy Vanhoef ugyanis azt állítja, hogy sikerült több alapvető hibát is azonosítania a Wi-Fi hálózatok de facto szabványos titkosítási eljárásában, a WPA2-ben, aminek köszönhetően azok megtörhetők, sőt, manipulálhatók is lehetnek.

 

Amennyiben ez igaznak bizonyul, az azt jelenti, hogy világszerte használt Wi-Fi hálózatok és eszközök milliárdjai válnak biztonsági szempontból elavulttá – hiszen egy olyan módszert használnak a titkosításra, aminek a továbbiakban már nem lesz valódi, a kommunikációt védő ereje. A kutató szerint ugyanis az általa felfedezett KRACK (Key Reinstallation AttaCK) módszerrel vissza lehet majd fejteni a WPA2-vel titkosított vezeték nélküli hálózatokon zajló kommunikációt, sőt, manipulálni is lehet az azon forgalmazott adatokat.

 

Bár a sebezhetőségre vélhetően létezik javítás, a problémát az képezi, hogy a jelenleg használt vezeték nélküli routerek, adapterek, illetve a mobilok és más Wi-Fi-képes eszközök nagy részének támogatása vagy már lejárt, vagy eleve nem úgy tervezték őket, hogy lehessen szoftverüket frissíteni. Így ezek esetében nem lesz reális lehetőségük a felhasználóknak a biztonsági rés lezárására – ami azt jelenti, hogy a jövőben akár majd a szomszédjaik is lefigyelhetik, hogy pl. milyen weboldalakat nézegetnek; sőt, talán a Wi-Fin át megosztott netet is használhatják majd céljaikra, hiába fogja azt jelszó védeni.

 

Pontos részletek a két hét múlva megrendezésre kerülő ACM biztonsági konferencián lehet majd megtudni – a KRACK működését, illetve következményeit a WPA2 jövője szempontjából ekkor fogja teljes terjedelmében nyilvánosságra hozni az azt felfedező kutató.

 

A korábban használt vezeték nélküli titkosítási protokollok közül a WEP-et, illetve a WPA-t már korábban megbízhatatlannak nyilvánították, és most lehet, hogy a WPA2 is csatlakozik a nyugdíjba küldésre kerülő eljárások sorához.

forrás

Load More Related Articles
Mutasson többet tőle:  silverpcblog
Mutass többet:  Hírek
Hozzászólás letiltva.

Érdekesek lehetnek:

Ezt nézd: Az AMD bemutatta a világ leggyorsabb videókártyáját

Az AMD a GDC 2016 alkalmából leplezte le eddigi legerősebb kártyáját, mely a Radeon Pro Du…