Στο Pro News Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας αποθηκεύουμε ή/και έχουμε πρόσβαση σε πληροφορίες σε μια συσκευή, όπως cookies και επεξεργαζόμαστε προσωπικά δεδομένα, όπως μοναδικά αναγνωριστικά και τυπικές πληροφορίες που αποστέλλονται από μια συσκευή για εξατομικευμένες διαφημίσεις και περιεχόμενο, μέτρηση διαφημίσεων και περιεχομένου, καθώς και απόψεις του κοινού για την ανάπτυξη και βελτίωση προϊόντων.

Με την άδειά σας, εμείς και οι συνεργάτες μας ενδέχεται να χρησιμοποιήσουμε ακριβή δεδομένα γεωγραφικής τοποθεσίας και ταυτοποίησης μέσω σάρωσης συσκευών. Μπορείτε να κάνετε κλικ για να συναινέσετε στην επεξεργασία από εμάς και τους συνεργάτες μας όπως περιγράφεται παραπάνω. Εναλλακτικά, μπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτομερείς πληροφορίες και να αλλάξετε τις προτιμήσεις σας πριν συναινέσετε ή να αρνηθείτε να συναινέσετε. Λάβετε υπόψη ότι κάποια επεξεργασία των προσωπικών σας δεδομένων ενδέχεται να μην απαιτεί τη συγκατάθεσή σας, αλλά έχετε το δικαίωμα να αρνηθείτε αυτήν την επεξεργασία. Οι προτιμήσεις σας θα ισχύουν μόνο για αυτόν τον ιστότοπο. Μπορείτε πάντα να αλλάξετε τις προτιμήσεις σας επιστρέφοντας σε αυτόν τον ιστότοπο ή επισκεπτόμενοι την πολιτική απορρήτου μας.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας.Δες περισσότερα εδώ.
ΕΠΙΣΤΗΜΗ

Το παγκόσμιο χακάρισμα των Wi-Fi – Πόσο ασφαλές είναι το δίκτυο σας; (βίντεο)

Λίγες ώρες μετά την αποκάλυψη των ευρημάτων μιας μεγάλης έρευνας από εξειδικευμένους ερευνητές με έδρα το Βέλγιο, έχει σημάνει παγκόσμιος συναγερμός κυβερνοασφάλειας. Υποθέτουμε ότι θα θεωρείτε τη φράση «παγκόσμιος συναγερμός» μια ακόμη δημοσιογραφική κινδυνολογία, αλλά δυστυχώς σε αυτή την περίπτωση είναι απολύτως ακριβής και αφορά σχεδόν όλους τους χρήστες δικτύων Wi-Fi ανά τον πλανήτη.


Ο λόγος είναι ότι το κενό ασφαλείας που επισημαίνει η συγκεκριμένη μελέτη, αφορά στο πρότυπο WPA2, που χρησιμοποιείται για την ταυτοποίηση των συσκευών που συνδέονται στο εκάστοτε ασύρματο δίκτυο. Στην πράξη οποιοδήποτε δίκτυο Wi-Fi είναι (ή μπορεί εύκολα να καταστεί) ευάλωτο σε επιθέσεις κακόβουλων (ακόμη κι αν χρησιμοποιεί WPA1 ή άλλο πρωτόκολλο, καθώς η ευπάθεια εντοπίζεται στους clients).

Η ευπάθεια που ονομάστηκε KRACK επιτρέπει στους κακόβουλους που βρίσκονται στην εμβέλεια ενός Wi-Fi αφενός να παραβιάσουν το δίκτυο ώστε να το «μολύνουν» με κακόβουλο λογισμικό, και αφετέρου να τους δώσει δυνητική πρόσβαση σε οποιαδήποτε συσκευή συνδέεται στο συγκεκριμένο Wi-Fi. Με αυτό τον τρόπο μπορούν να αποσπάσουν ιδιωτικά δεδομένα, έγγραφα, φωτογραφίες, αλλά και να αποκτήσουν πρόσβαση σε κωδικούς ασφαλείας, αριθμούς καρτών κ.ά.

Πόσο μεγάλος είναι ο κίνδυνος;

Ο κίνδυνος είναι μεγάλος πρώτον γιατί αφορά σχεδόν το σύνολο των συσκευών που συνδέονται σε ασύρματα δίκτυα. Μετριάζεται όμως αισθητά από το γεγονός ότι για να εκμεταλλευτεί ο κακόβουλος χρήστης την ευπάθεια, θα πρέπει να βρίσκεται εντός εμβέλειας του δικτύου. Αν τα καταφέρει πάντως είναι πολύ εύκολο να πάρει τον έλεγχο του δικτύου και των συνδεδεμένων συσκευών.


Ο οργανισμός Wi-Fi Alliance που αναπτύσσει και υποστηρίζει το πρότυπο Wi-Fi, ανακοίνωσε ότι το κενό ασφαλείας είναι μεν υπαρκτό, αλλά μπορεί να καλυφθεί σχετικά άμεσα εφόσον οι εταιρείες διαθέσουν στους χρήστες .

Tο Android στο στόχαστρο

Οι ερευνητές αναφέρουν στην έκθεσή τους ότι η πιο ευπαθής έκδοση λειτουργικού συστήματος είναι το Android και ειδικά η έκδοση 6.0 και οι μεταγενέστερες. Στο demo τους άλλωστε παρουσιάζουν τον τρόπο που γίνονται οι επιθέσεις. Η Google ανακοίνωσε ότι γνωρίζει το ζήτημα και ότι εργάζεται εντατικά ώστε να διαθέσει την απαιτούμενη αναβάθμιση στο αμέσως επόμενο διάστημα.

Κίνδυνος υπάρχει και για αρκετές διανομές Linux, αλλά και για τις συσκευές δεκάδων . Η Apple διαθέτει ήδη αναβάθμιση για Mac και iOS συσκευές και αναμένει να ισχυροποιήσει περαιτέρω τα επίπεδα προστασίας τις ερχόμενες εβδομάδες.

Τι γίνεται με τα Windows

H Microsoft έσπευσε να διαθέσει ένα patch το οποίο διορθώνει το πρόβλημα για όλους τους υπολογιστές με λειτουργικό Windows. Όπως τονίζεται μάλιστα η αναβάθμιση του λειτουργικού της συστήματος διατέθηκε «σιωπηλά» μία εβδομάδα πριν τη δημοσίευση της έκθεσης, προκειμένου να προλάβουν και οι υπόλοιπες εταιρείες Πληροφορικής να διαθέσουν αντίστοιχα patch.

Είναι προφανές ότι αν έχετε προσπεράσει τις ειδοποιήσεις για την αναβάθμιση του OS (ένα συνηθέστατο λάθος που κάνουν πολλοί χρήστες), σταματήστε να διαβάζετε και αναβαθμίστε τώρα τα Windows. Σημαντική κρίνεται η αναβάθμιση και του λογισμικού του router, την οποία οι περισσότεροι χρήστες αγνοούν. Η αλλαγή του κωδικού σε τακτά διαστήματα είναι επιβεβλημένη, αλλά στην προκειμένη περίπτωση δεν λύνει το πρόβλημα. Οι ειδικοί επίσης συστήνουν να μην απενεργοποιήσετε την προστασία WPA, μιας και ακόμη και μετά την ανακάλυψη του κενού θεωρείται η ασφαλέστερη μέθοδος κρυπτογράφησης για τα σύγχρονα routers.

Μπορείτε να διαβάσετε αναλυτικά τη μελέτη  ή να δείτε το διαφωτιστικό (και άκρως τρομακτικό) βίντεο που παρουσίασε η ερευνητική ομάδα:

Tags
Back to top button