Connect with us

A modernkori tolvaj wifin keresztül lop, nem kizsebel!

dont-steal-wifi-featured

Adatvédelem

A modernkori tolvaj wifin keresztül lop, nem kizsebel!

A modernkori tolvaj wifin keresztül lop, nem kizsebel!

Lehallgathatóvá, eltéríthetővé váltak a wifihálózatok – Így kerülheti el, hogy ellopják adatait!

Az elmúlt napokban került napvilágra egy kritikus technikai probléma, amely bármely, wifit használó eszköz lehallgathatóságát érinti. A hiba a hálózati eszközök egy szabványos kommunikációs protokolljában – a WPA2 (Wi-Fi Protected Access II) protokollban – található, így gyakorlatilag minden wifihálózatra csatlakoztatható eszközt, számítógépet, okostelefont, okostévét és magát a wifi routert is érinti.

 

Mindenhez hozzáférhetnek a tolvajok, amit az interneten csinálunk

„A probléma a WPA2-protokoll csatlakozási folyamatában van, amikor a számítógép és a wifi router egyezteti a wifihálózat titkosítását. A hiba kihasználása lehetővé teszi, hogy az eredetileg titkos csatornán zajló forgalom lehallgathatóvá váljon, rossz esetben akár arra is lehetősége lehet a támadónak, hogy a wifi titkosítását megszüntesse, ellopja jelszavainkat, adatainkat, vagy vírust küldjön a gépünkre egy általunk gyakran látogatott weboldalba ágyazva azt. Mindez leegyszerűsítve azt jelenti, hogy a gyanútlan felhasználó a támadó részére elérhetővé teheti mindazt, amit a wifihálózaton keresztül csinál”

– foglalja össze Varga Viktor, az elektronikus aláírásokkal és internetbiztonsággal foglalkozó NETLOCK üzemeltetési vezetője. A szakember szerint fontos, hogy minél többen felhívják a biztonsági résre a figyelmet, amely nem csupán a magánembereket, de minden céget és vállalatot is érzékenyen érinthet, ha nem teszik meg a szükséges védelmi lépéseket.

 

Mit tehetünk, hogy biztonságba helyezzük adatainkat wifitámadókkal szemben?

Tökéletes, 100%-os biztonság nem létezik a virtuális világban, de néhány szabály betartásával sokat tehetünk azért, hogy megakadályozzuk vagy megnehezítsük a wifitámadók dolgát – tanácsolja a webbiztonsági szakember. – A következő lépésekkel sokat tehetünk a biztonságunkért:

  1. Akár számítógépről, laptopról, okostelefonról, tabletről vagy akár okostévéről van szó, minél előbb töltsük le az eszköz operációs rendszerének frissített verzióját, mert számos gyártó már elvégezte a szoftverekben szükséges változtatásokat. Az operációs rendszer frissítése a legtöbb esetben akkor is védetté tesz, ha egyébként egy a hibát és biztonsági rést még tartalmazó wifihálózathoz csatlakozunk.
  1. Lehetőség szerint frissítsük wifi routereinket. Bár ez egy fokkal bonyolultabb folyamat, mégis érdemes rászánni az időt. Az üzleti célra használt wifihálózat esetén pedig szinte kötelező – akár szakember bevonásával is – elvégzeni a frissítést. Komoly problémák adódhatnak, ha a céges notebookon keresztül férnek hozzá értékes adatokhoz, olvasnak bele bizalmas levelezésbe, vagy hallgatnak bele egy webes telefon vagy videokonferenciába.

Mire figyeljünk, ha idegen wifit használunk

A publikus vagy idegen hálózatok esetén – legyen ez egy konferencia, hotel, vagy egy kávézó wifije – nem tudhatjuk biztosan, hogy az adott wifihálózat biztonságilag érintett-e, ezért saját biztonságunk érdekében mindenképpen frissítsük gépünket, telefonunkat, mielőtt a jövőben ilyen hálózathoz csatlakozunk. Jó megoldás lehet, hogy laptopról csak a saját okoseszközünk hotspotjához csatlakozunk. Fontos, hogy ne nyissunk nem biztonságos weblapokat, azokat amelyek domaincíme nem https:// előtaggal kezdődik. Az ilyen oldalak akkor is védettséget biztosítanak a látogatónak, ha saját eszközét nem frissítette, és sérült wifihálózaton keresztül csatlakozik. Üzleti környezetben pedig érdemes zárt VPN-en (virtuális privát hálózaton) keresztül csatlakozni a céges hálózathoz. A VPN-szolgáltatás további titkosítási rétege magasabb szintű biztonságot nyújt, megakadályozhatja lehallgatásunkat – hívja fel a figyelmet Varga Viktor. Ilyen VPN-szolgáltatások léteznek egyébként magánszemélyek részére is.

További Adatvédelem

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő