Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Publikuota: 2017 m. spalio 18 d. trečiadienis

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. Vadinasi, bet kokiam įrenginiui, kuris naudoja belaidį ryšį, gali kilti grėsmė.

Kaip veikia KRACK?

Norėdami surengti KRACK ataką, programišiai turi būti netoli puolamo „Wi-Fi“ įrenginio. Kai naudotojas savo įrenginiu bando prisijungti prie belaidžio ryšio, kibernetinės atakos užpuolikai renka duomenis ir taip pažeidžia ryšio saugumą. Tai yra kiek kitokia išpuolių rūšis – atakos metu nėra „įsilaužiama“ į tam tikrą įrenginį, o vagiami tie duomenys, kurie yra siunčiami „Wi-Fi“ ryšiu. Taigi, nors įrenginyje duomenys yra saugūs, programišiai gali vogti parsisiunčiamus, išsiunčiamus duomenis – kreditinių kortelių, įvarius slaptažodžius, elektroninius laiškus, nuotraukas ir visus kitus, cirkuliuojančius „Wi-Fi“ tinkle.

Kokius įrenginius veikia KRACK?

Tyrėjai nustatė, kad ypač pažeidžiami yra „Linux“ ir „Android 6.0“ bei naujesnes operacines sistemas naudojantys „Wi-Fi“ įrenginiai. „Apple“ neseniai paskelbė, kad visos dabartinės operacinės sistemos „iOS“, „macOS“, „watchOS“ ir „tvOS“ yra saugios. „Microsoft“ teigė turinti saugos atnaujinimą, skirtą apsisaugoti nuo KRACK. Visi kiti programinės įrangos gamintojai taip pat imasi skubių veiksmų.

Kaip apsisaugoti nuo šios atakos?

Išpuolio metu slaptažodžiai nėra naudojami, tad jų keitimas nuo atakos negali apsaugoti. Visiems „Wi-Fi“ naudotojams, kurių tinklai apsaugoti WPA2 duomenų šifravimo protokolu, svarbu jungtis prie svetainių, kuriose naudojamas HTTPS šifravimas. Tokios svetainės yra saugios, net, jei „Wi-Fi“ apsauga yra pažeista. Šifruotų, t. y. didesnio saugumo svetainių, URL prasideda HTTPS, o prasidedančių HTTP saugumas yra silpnesnis. Taip pat svarbu nepamiršti operacinės sistemos atnaujinimų ir, jiems pasirodžius, įdiegti savo įrenginyje.

Vis dėlto atakos tikimybė nėra didelė – pirmiausia programišiams reikia sukurti „piratinį“ belaidžio ryšio prisijungimo tašką, įtikinantį naudotoją, kad jis yra tikrasis, jau žinomas. Dėl šios priežasties rekomenduojama jungtis tik prie to „Wi-Fi“ tinklo, kuriuo pasitikima labiausiai. Programišių veiklą riboja erdvė ir laikas, tad, norėdami pasisavinti duomenis, jie turi būti netoliese ir gali atakuoti tik tuomet, kai įrenginiai jungiasi prie tinklo. Kalbant apie maršruto parinktuvus, „Skynet“ klientų naudojami maršruto parinktuvai yra saugūs – apie tai neseniai pranešė oficialūs jų tiekėjai.

Šaltinis: penki.lt
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“ (1)

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus (2)

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »