Nagyon durva biztonsági hibát találtak a Wi-Fi hálózatok alapprotokolljában - 31 Március 2023

Honlap-menü

A fejezet kategóriái

Belföld [5574]

Belföldi, általam válogatott cikkek, írások.

Bulvár | Celeb [149]

Érdekesebb bulvár hírek.

Bűnügy [395]

Bűnügyi hírek, információk

Csináld magad [1]

Barkácsolási ötletek

Extrém [316]

Extrém, megdöbbentő hírek.

Egészség | Életmód [752]

Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.

Érdekes | Különleges | Rejtélyes [982]

Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.

Európai Unió [193]

Hírek az Európai Unióból

Gasztro | Recept [4243]

Gasztronómiai hírek, információk, receptek.

Gazdaság [468]

A gazdasági élet hírei

Horgász [1264]

Horgászoknak szóló hírek, információk.

Játék, -pihenés, -szórakozás [160]

Ötletek, ajánlott oldalak, programok.

Jó tudni! [2431]

Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.

Kommentár | Reakció | Vélemény [1380]

Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.

Politika [666]

Politikai jellegű hírek információk

Receptek sonkapréshez [29]

Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez

Számítástechika | IT [4176]

Hírek, újdonságok, tippek, trükkök, ajánlások, stb.

Történelem | Kultúra [919]

Történelmi és kulturális vonatkozású hírek, információk.

Tudomány | Technika [3028]

Újdonságok, felfedezések, új kutatási eredmények, érdekességek.

Választások [405]

Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.

Világ [3369]

Nemzetközi, általam válogatott cikkek, írások.

Weboldalam hírei [57]

Tájékoztatás a honlapon történt változásokról.

Belépés

NÉVNAPOK

Kedvencek

Avast - My Avast

ChatGPT ingyen

Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)

Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés

Erodium - Orvosi Betegirányító Rendszer

Facebook Videó letöltő

Fotómontázs, irható, online, free | PIXIZ

Fotókollázs, Fotókeret Online/Photo+Fan+Editor

Földmegfigyelési Információs Rendszer (FIR)

Free Picture Solutions

Google Térkép

Helyesírási tanácsadó

Honlap analízis-AnalayzerHQ

Honlakészítési leírások - TUTORIAL.HU

Honlap: Like és megosztás gombok, html kódok

Honlap,Tárhely: Ingyen

Horgászvideó.hu

Ikon konverter online - ICO Convert

Ingyen licenszes programok, naponta! - Giveaway Of The Day

Intel® Driver Update Utility

Internetsebesség-mérő (NMHH)

Ip cím_ Domain helymeghatározás

Ip cím - Global WHOIS Search

Kép konvertálása szöveggé – Free online OCR

Képeslapküldő: zenés képeslap és YouTube videó küldése

Képtömörítő Online Alkalmazás

Linkcsere Portál

Link rövidítő - Dygilinks.com

Link rövidítő - Google URL rövidítő

Link rövidítő - U.TO

MaNDa Téka - Magyar filmek a neten

McAfee | SiteAdvisor

Menetrend-MÁV ELVIRA

Mese- tv.hu - Gyerek tévék

Mértékegységek átváltása

Microsoft Update katalógus

MVM Fiók_Földgáz

Nikon D 3300 Letöltőközpont

OTP Bank

Óriásfájl küldése | Csatolom.hu

Proton Mail Bejelentkezés

PDF átalakító - smallpdf"

Samsung letöltések

SEO Tools-keersőoptimalizálás

Szerencsejáték Zrt.- Online fogadás

Szimbólumok - billentyűzetről előhívható szimbólumok

Szimbólumok - Különleges írásjelek

Színkódok-HTML, 140 szín kódja

Teljesen ingyen, 150 link weboldalára!

Telekom Fiók - belépés

TV Szombathely - élő adás

uCoz Facebook Oldala

uCoz Fórum

uNet Online Munkaasztal

Útvonaltervezés - Topolisz

Videa.hu - videók, videó-feltöltés

Videóletöltő - online, ingyenes

Vodafone - Bejelentkezés

Webmester-Google

Weboldal keresőoptimalizálási audit ingyen! | seoceros.com

Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights

Website Monitoring Service: host-tracker.com

WebStatsDomain

Zene ingyenesen - YOUZEEK

Mentett bejegyzések

Online Rádiók

TV GO

Statisztika

Online összesen: 312

Vendégek: 311

Felhasználók: 1

georgio

Naptár

« Március 2023 »
H	K	Sze	Cs	P	Szo	V
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Keresés

Nyelvi Fordító

Honlap ajánlása

Időjárás

Animált felhőkép

Légszennyezettség

Időjárás | Balaton

Tavi Viharjelzés

Balaton: Horgászat

Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

Balatoni Horgászturisztikai Adatbázis - balatonihal.hu

Szolunáris Tábla

Horgászjegy Online

MENETRENDEK.HU

E-matrica vásárlás

Online vásárlás: ematrica.nemzetiudij.hu

ÚTINFORM

Útvonaltervező

QR-kódom

Nyitólap » » Nagyon durva biztonsági hibát találtak a Wi-Fi hálózatok alapprotokolljában

07:39:53

Nagyon durva biztonsági hibát találtak a Wi-Fi hálózatok alapprotokolljában

Forrás: PC Fórum | Sting | 2023.03.31.

Egy nemzetközi kutatócsoport azt állítja, hogy sikerült egy rendkívül súlyos sebezhetőséget azonosítaniuk a köznyelvben csak Wi-Fi néven ismert, IEEE 802.11 protokollcsaládban. A hiba kihasználásával támadók lehallgathatják a helyi vezeték nélküli hálózatokon zajló forgalmat, méghozzá ún. nyíltszöveges - tehát kódolatlan - formában, sőt, bizonyos mértékig manipulálhatják is azt.

Eszközök milliói lehetnek érintettek

A probléma operációs rendszerek, eszközök és szoftverek igen széles körét érinti - beleértve az Androidot, a Linuxot, a FreeBSD-t, de még az iOS-t, illetve az ezekkel működő termékeket is. Utóbbiak gyártói között ott vannak az Asus, a D-Link, a Cisco és számos másik cég is, ami termékei szintén sebezhetők lehetnek a támadással szemben.

A hiba a Wi-Fi hálózatok működésének alapját biztosító IEEE 802.11 protokollokban bújik meg

A hiba akkor jön elő, amikor egy WLAN-eszköz energiatakarékos módba vált, hogy így spóroljon az akkuidővel. Ekkor ugyanis egy csomagban tájékoztatja erről a hozzáférési pontot (AP), hogy az a továbbiakban ne küldjön csomagokat részére, ami ezeket egy várakozási sorba kezdi el pakolni egészen addig, amíg egy, az eszköz felébredéséről tájékoztató másik értesítést nem kap.

Meg lehet hamisítani

A problémát az képezi, hogy a szóban forgó két csomagot egy rosszindulatú támadó akár meg is hamisíthatja, és más, a hálózatra kapcsolódó eszközök nevében küldhet ilyeneket a hozzáférési pontnak. Ezzel egyrészt meg tudja akadályozni, hogy a hozzáférési pont továbbítsa a csomagokat az eredeti, legitim eszköz felé; másrészt a felébresztési csomag meghamisításával a kapcsolattartás módját is át tudja konfigurálni. Ebben ugyanis meg lehet változtatni a titkosítás módját, amit követően a korábban várakozósorba rakott csomagokat már titkosítás nélkül fogja a hozzáférési pont kiküldeni.

Így a manipulatív eszköz ezeket le tudja hallgatni - sőt, ha egyben az eredeti, legitim eszközt le tudja a hozzáférési pont jelei elől árnyékolni, akkor akár manipulálhatja is azok tartalmát, és módosítás után továbbküldheti utóbbinak úgy, mintha az közvetlenül a hozzáférési pontról származott volna. Így a leghallgatás és naplózás mellett pl. kártékony kódokat is csempészhet egy letöltésbe vagy egy weboldalba.

Lehet védekezni

A sebezhetőséget a legnagyobb gyártók közül a Cisco állítólag már meg is erősítette a kutatók felé. Védekezni kihasználása ellen jelenleg csak úgy lehet, hogy ha a kommunikáció az átviteli réteg szintjén is titkosításra és autentikálásra kerül - azaz, ha pl. a weboldalakat kizárólag csak HTTPS protokollon, más szolgáltatásokat SSL-en keresztül érnek el a vezeték nélküli eszközök és szoftverek.

Ilyenkor ugyanis a támadók hiába kapcsolják ki maga a Wi-Fi hálózat titkosítását, az adatok továbbra is kódolt formában lesznek csak hozzáférhetők számukra, és meghamisítani vagy manipulálni sem tudják hatékonyan azokat.