Nagy baj van: Feltörték a Wi-Fi hálózatok titkosítását - 16 Október 2017

Rendkívül súlyos következményei lehetnek egy holland biztonsági kutató a hét végén tette bejelentésének. Manthy Vanhoef ugyanis azt állítja, hogy sikerült több alapvető hibát is azonosítania a Wi-Fi hálózatok de facto szabványos titkosítási eljárásában, a WPA2-ben, aminek köszönhetően azok megtörhetők, sőt, manipulálhatók is lehetnek.

Amennyiben ez igaznak bizonyul, az azt jelenti, hogy világszerte használt Wi-Fi hálózatok és eszközök milliárdjai válnak biztonsági szempontból elavulttá - hiszen egy olyan módszert használnak a titkosításra, aminek a továbbiakban már nem lesz valódi, a kommunikációt védő ereje. A kutató szerint ugyanis az általa felfedezett KRACK (Key Reinstallation AttaCK) módszerrel vissza lehet majd fejteni a WPA2-vel titkosított vezeték nélküli hálózatokon zajló kommunikációt, sőt, manipulálni is lehet az azon forgalmazott adatokat.

Bár a sebezhetőségre vélhetően létezik javítás, a problémát az képezi, hogy a jelenleg használt vezeték nélküli routerek, adapterek, illetve a mobilok és más Wi-Fi-képes eszközök nagy részének támogatása vagy már lejárt, vagy eleve nem úgy tervezték őket, hogy lehessen szoftverüket frissíteni. Így ezek esetében nem lesz reális lehetőségük a felhasználóknak a biztonsági rés lezárására - ami azt jelenti, hogy a jövőben akár majd a szomszédjaik is lefigyelhetik, hogy pl. milyen weboldalakat nézegetnek; sőt, talán a Wi-Fin át megosztott netet is használhatják majd céljaikra, hiába fogja azt jelszó védeni.

Pontos részletek a két hét múlva megrendezésre kerülő ACM biztonsági konferencián lehet majd megtudni - a KRACK működését, illetve következményeit a WPA2 jövője szempontjából ekkor fogja teljes terjedelmében nyilvánosságra hozni az azt felfedező kutató.

A korábban használt vezeték nélküli titkosítási protokollok közül a WEP-et, illetve a WPA-t már korábban megbízhatatlannak nyilvánították, és most lehet, hogy a WPA2 is csatlakozik a nyugdíjba küldésre kerülő eljárások sorához.

« Október 2017 »
H	K	Sze	Cs	P	Szo	V
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

08:40:38 Nagy baj van: Feltörték a Wi-Fi hálózatok titkosítását
Forrás: PC Fórum \| Sting \| 2017.10.16. Rendkívül súlyos következményei lehetnek egy holland biztonsági kutató a hét végén tette bejelentésének. Manthy Vanhoef ugyanis azt állítja, hogy sikerült több alapvető hibát is azonosítania a Wi-Fi hálózatok de facto szabványos titkosítási eljárásában, a WPA2-ben, aminek köszönhetően azok megtörhetők, sőt, manipulálhatók is lehetnek. Amennyiben ez igaznak bizonyul, az azt jelenti, hogy világszerte használt Wi-Fi hálózatok és eszközök milliárdjai válnak biztonsági szempontból elavulttá - hiszen egy olyan módszert használnak a titkosításra, aminek a továbbiakban már nem lesz valódi, a kommunikációt védő ereje. A kutató szerint ugyanis az általa felfedezett KRACK (Key Reinstallation AttaCK) módszerrel vissza lehet majd fejteni a WPA2-vel titkosított vezeték nélküli hálózatokon zajló kommunikációt, sőt, manipulálni is lehet az azon forgalmazott adatokat. Bár a sebezhetőségre vélhetően létezik javítás, a problémát az képezi, hogy a jelenleg használt vezeték nélküli routerek, adapterek, illetve a mobilok és más Wi-Fi-képes eszközök nagy részének támogatása vagy már lejárt, vagy eleve nem úgy tervezték őket, hogy lehessen szoftverüket frissíteni. Így ezek esetében nem lesz reális lehetőségük a felhasználóknak a biztonsági rés lezárására - ami azt jelenti, hogy a jövőben akár majd a szomszédjaik is lefigyelhetik, hogy pl. milyen weboldalakat nézegetnek; sőt, talán a Wi-Fin át megosztott netet is használhatják majd céljaikra, hiába fogja azt jelszó védeni. Pontos részletek a két hét múlva megrendezésre kerülő ACM biztonsági konferencián lehet majd megtudni - a KRACK működését, illetve következményeit a WPA2 jövője szempontjából ekkor fogja teljes terjedelmében nyilvánosságra hozni az azt felfedező kutató. A korábban használt vezeték nélküli titkosítási protokollok közül a WEP-et, illetve a WPA-t már korábban megbízhatatlannak nyilvánították, és most lehet, hogy a WPA2 is csatlakozik a nyugdíjba küldésre kerülő eljárások sorához.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 452 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): hack, biztonság, Wi-Fi, titkosítás, WPA2 \| Helyezés: 0.0/0