Αρχική Τεχνολογία Το παγκόσμιο χακάρισμα των Wi-Fi. Πόσο ασφαλές είναι το δίκτυο σας;

Το παγκόσμιο χακάρισμα των Wi-Fi. Πόσο ασφαλές είναι το δίκτυο σας;

Του Γιάννη Γορανίτη

Λίγες ώρες μετά την αποκάλυψη των ευρημάτων μιας μεγάλης έρευνας από εξειδικευμένους ερευνητές με έδρα το Βέλγιο, έχει σημάνει παγκόσμιος συναγερμός κυβερνοασφάλειας. Υποθέτουμε ότι θα θεωρείτε τη φράση «παγκόσμιος συναγερμός» μια ακόμη δημοσιογραφική κινδυνολογία, αλλά δυστυχώς σε αυτή την περίπτωση είναι απολύτως ακριβής και αφορά σχεδόν όλους τους χρήστες δικτύων Wi-Fi ανά τον πλανήτη.

Ο λόγος είναι ότι το κενό ασφαλείας που επισημαίνει η συγκεκριμένη μελέτη, αφορά στο πρότυπο WPA2, που χρησιμοποιείται για την ταυτοποίηση των συσκευών που συνδέονται στο εκάστοτε ασύρματο δίκτυο. Στην πράξη οποιοδήποτε δίκτυο Wi-Fi είναι (ή μπορεί εύκολα να καταστεί) ευάλωτο σε επιθέσεις κακόβουλων (ακόμη κι αν χρησιμοποιεί WPA1 ή άλλο πρωτόκολλο, καθώς η ευπάθεια εντοπίζεται στους clients).

Η ευπάθεια που ονομάστηκε KRACK επιτρέπει στους κακόβουλους που βρίσκονται στην εμβέλεια ενός Wi-Fi αφενός να παραβιάσουν το δίκτυο ώστε να το «μολύνουν» με κακόβουλο λογισμικό, και αφετέρου να τους δώσει δυνητική πρόσβαση σε οποιαδήποτε συσκευή συνδέεται στο συγκεκριμένο Wi-Fi. Με αυτό τον τρόπο μπορούν να αποσπάσουν ιδιωτικά δεδομένα, έγγραφα, φωτογραφίες, αλλά και να αποκτήσουν πρόσβαση σε κωδικούς ασφαλείας, αριθμούς καρτών κ.ά.

Πόσο μεγάλος είναι ο κίνδυνος;

Ο κίνδυνος είναι μεγάλος πρώτον γιατί αφορά σχεδόν το σύνολο των συσκευών που συνδέονται σε ασύρματα δίκτυα. Μετριάζεται όμως αισθητά από το γεγονός ότι για να εκμεταλλευτεί ο κακόβουλος χρήστης την ευπάθεια, θα πρέπει να βρίσκεται εντός εμβέλειας του δικτύου. Αν τα καταφέρει πάντως είναι πολύ εύκολο να πάρει τον έλεγχο του δικτύου και των συνδεδεμένων συσκευών.

Ο οργανισμός Wi-Fi Alliance που αναπτύσσει και υποστηρίζει το πρότυπο Wi-Fi, ανακοίνωσε ότι το κενό ασφαλείας είναι μεν υπαρκτό, αλλά μπορεί να καλυφθεί σχετικά άμεσα εφόσον οι εταιρείες διαθέσουν στους χρήστες patch.

Tο Android στο στόχαστρο

Οι ερευνητές αναφέρουν στην έκθεσή τους ότι η πιο ευπαθής έκδοση λειτουργικού συστήματος είναι το Android και ειδικά η έκδοση 6.0 και οι μεταγενέστερες. Στο demo τους άλλωστε παρουσιάζουν τον τρόπο που γίνονται οι επιθέσεις. Η Google ανακοίνωσε ότι γνωρίζει το ζήτημα και ότι εργάζεται εντατικά ώστε να διαθέσει την απαιτούμενη αναβάθμιση στο αμέσως επόμενο διάστημα.

Κίνδυνος υπάρχει και για αρκετές διανομές Linux, αλλά και για τις συσκευές δεκάδων κατασκευαστών και λειτουργικών. Η Apple διαθέτει ήδη αναβάθμιση για Mac και iOS συσκευές και αναμένει να ισχυροποιήσει περαιτέρω τα επίπεδα προστασίας τις ερχόμενες εβδομάδες.

Τι γίνεται με τα Windows

H Microsoft έσπευσε να διαθέσει ένα patch το οποίο διορθώνει το πρόβλημα για όλους τους υπολογιστές με λειτουργικό Windows. Όπως τονίζεται μάλιστα η αναβάθμιση του λειτουργικού της συστήματος διατέθηκε «σιωπηλά» μία εβδομάδα πριν τη δημοσίευση της έκθεσης, προκειμένου να προλάβουν και οι υπόλοιπες εταιρείες Πληροφορικής να διαθέσουν αντίστοιχα patch.

Είναι προφανές ότι αν έχετε προσπεράσει τις ειδοποιήσεις για την αναβάθμιση του OS (ένα συνηθέστατο λάθος που κάνουν πολλοί χρήστες), σταματήστε να διαβάζετε και αναβαθμίστε τώρα τα Windows. Σημαντική κρίνεται η αναβάθμιση και του λογισμικού του router, την οποία οι περισσότεροι χρήστες αγνοούν. Η αλλαγή του κωδικού σε τακτά διαστήματα είναι επιβεβλημένη, αλλά στην προκειμένη περίπτωση δεν λύνει το πρόβλημα. Οι ειδικοί επίσης συστήνουν να μην απενεργοποιήσετε την προστασία WPA, μιας και ακόμη και μετά την ανακάλυψη του κενού θεωρείται η ασφαλέστερη μέθοδος κρυπτογράφησης για τα σύγχρονα routers.

Μπορείτε να διαβάσετε αναλυτικά τη μελέτη εδώ ή να δείτε το διαφωτιστικό (και άκρως τρομακτικό) βίντεο που παρουσίασε η ερευνητική ομάδα:

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Most Popular

ΕΦΚΑ: Oι ασφαλισμένοι μπορούν πλέον να εξυπηρετούνται ψηφιακά με περισσότερες από 20 ηλεκτρονικές υπηρεσίες

Η δημιουργία του Ηλεκτρονικού Εθνικού Φορέα Κοινωνικής Ασφάλισης (e- Ε.Φ.Κ.Α.) υπήρξε μια μεγάλη τομή στο ασφαλιστικό σύστημα της χώρας, με στόχο τη διασφάλιση της βιωσιμότητας και της αποτελεσματικότητάς του. Ο φορέας είναι σήμερα υπεύθυνος για την συγκέντρωση όλων των ασφαλιστικών εισφορών και για την καταβολή όλων των συντάξεων και εφάπαξ παροχών, σε όλους τους ασφαλισμένους. Πρόκειται για ένα έργο εξαιρετικά απαιτητικό, το οποίο απαιτεί υψηλό επίπεδο οργάνωσης και ετοιμότητας, αλλά και σύγχρονα εργαλεία για την εξυπηρέτηση των πολιτών

Θεοδωρίδου: Η εμφάνιση της «Όμικρον» υπαγορεύει την εντατικοποίηση των εμβολιασμών

«Ο εμβολιασμός παρά την ενδεχόμενη μείωση της αποτελεσματικότητας (σ.σ. λόγω της μετάλλαξης Όμικρον), εξακολουθεί να αποτελεί ασπίδα προστασίας», τόνισε η Πρόεδρος της Εθνικής Επιτροπής...

Συνάντηση του Νίκου Αναστασιάδη με τον Πρόεδρο ΚΕΕΕ Ι. Χατζηθεοδοσίου

Η συνάντηση του Προέδρου της Κυπριακής Δημοκρατίας, Νίκου Αναστασιάδη, με τον Πρόεδρο της Κεντρικής Ένωσης Επιμελητηρίων Ελλάδος (ΚΕΕΕ) και του Επαγγελματικού Επιμελητηρίου Αθηνών (ΕΕΑ),...

Alpha Bank: Ανάκαμψη τύπου V για την Ελλάδα – Πλεονάσματα από 2023

Η σημαντική βελτίωση της αναπτυξιακής προοπτικής της Ελλάδας στο μεταπανδημικό τοπίο, επηρεάζει ευνοϊκά την κατάσταση των δημοσίων οικονομικών της χώρας, αυξάνοντας τους βαθμούς ελευθερίας...

Recent Comments

Σάκης Καραμαλίκης on Η λύση για τη Μακεδονία
Μαρία Καραγιαννοπουλου on Καταρρίπτεται ο μύθος της Χορτοφαγίας!
ΠΑΝΑΓΙΩΤΗΣ ΣΠΙΝΟΥΛΑΣ on OPEN LETTER TO Mr. GEORGE LOGOTHETIS ..!!!
ΠΑΝΑΓΙΩΤΗΣ ΣΠΙΝΟΥΛΑΣ on OPEN LETTER TO Mr. GEORGE LOGOTHETIS ..!!!