Mindenhez hozzáférhetnek a tolvajok, amit az interneten csinálunk
„A probléma a WPA2-protokoll csatlakozási folyamatában van, amikor a számítógép és a WiFi router egyezteti a WiFi-hálózat titkosítását. A hiba kihasználása lehetővé teszi, hogy az eredetileg titkos csatornán zajló forgalom lehallgathatóvá váljon, rossz esetben akár arra is lehetősége lehet a támadónak, hogy a WiFi titkosítását megszüntesse, ellopja jelszavainkat, adatainkat, vagy vírust küldjön a gépünkre egy általunk gyakran látogatott weboldalba ágyazva azt. Mindez leegyszerűsítve azt jelenti, hogy a gyanútlan felhasználó a támadó részére elérhetővé teheti mindazt, amit a WiFi-hálózaton keresztül csinál” – foglalja össze Varga Viktor, az elektronikus aláírásokkal és internetbiztonsággal foglalkozó NETLOCK üzemeltetési vezetője. A szakember szerint fontos, hogy minél többen felhívják a biztonsági résre a figyelmet, amely nem csupán a magánembereket, de minden céget és vállalatot is érzékenyen érinthet, ha nem teszik meg a szükséges védelmi lépéseket.
Mit tehetünk, hogy biztonságba helyezzük adatainkat WiFi-támadókkal szemben?
Tökéletes, 100%-os biztonság nem létezik a virtuális világban, de néhány szabály betartásával sokat tehetünk azért, hogy megakadályozzuk vagy megnehezítsük a WiFi-támadók dolgát – tanácsolja a webbiztonsági szakember. – A következő lépésekkel sokat tehetünk a biztonságunkért:
- Akár számítógépről, laptopról, okostelefonról, tabletről vagy akár okostévéről van szó, minél előbb töltsük le az eszköz operációs rendszerének frissített verzióját, mert számos gyártó már elvégezte a szoftverekben szükséges változtatásokat. Az operációs rendszer frissítése a legtöbb esetben akkor is védetté tesz, ha egyébként egy a hibát és biztonsági rést még tartalmazó WiFi-hálózathoz csatlakozunk.
- Lehetőség szerint frissítsük WiFi routereinket. Bár ez egy fokkal bonyolultabb folyamat, mégis érdemes rászánni az időt. Az üzleti célra használt WiFi-hálózat esetén pedig szinte kötelező – akár szakember bevonásával is – elvégezni a frissítést. Komoly problémák adódhatnak, ha a céges notebookon keresztül férnek hozzá értékes adatokhoz, olvasnak bele bizalmas levelezésbe, vagy hallgatnak bele egy webes telefon vagy videokonferenciába.
Mire figyeljünk, ha idegen WiFit használunk
A publikus vagy idegen hálózatok esetén – legyen ez egy konferencia, hotel, vagy egy kávézó WiFije – nem tudhatjuk biztosan, hogy az adott WiFi-hálózat biztonságilag érintett-e, ezért saját biztonságunk érdekében mindenképpen frissítsük gépünket, telefonunkat, mielőtt a jövőben ilyen hálózathoz csatlakozunk. Jó megoldás lehet, hogy laptopról csak a saját okoseszközünk hotspotjához csatlakozunk. Fontos, hogy ne nyissunk nem biztonságos weblapokat, azokat amelyek domaincíme nem https:// előtaggal kezdődik. Az ilyen oldalak akkor is védettséget biztosítanak a látogatónak, ha saját eszközét nem frissítette, és sérült WiFi-hálózaton keresztül csatlakozik. Üzleti környezetben pedig érdemes zárt VPN-en (virtuális privát hálózaton) keresztül csatlakozni a céges hálózathoz. A VPN-szolgáltatás további titkosítási rétege magasabb szintű biztonságot nyújt, megakadályozhatja lehallgatásunkat – hívja fel a figyelmet Varga Viktor. Ilyen VPN-szolgáltatások léteznek egyébként magánszemélyek részére is.
Itt tájékozódhatunk részletesebben
A NETLOCK szakemberei a következő szakmai weboldalakat javasolják felkeresni, ahol bárki utánanézhet, hogy eszközei érintettek-e:
- Az érintett termékek általános listája
- Az Androidos eszközök külön listája
- A WiFi routerek szoftverfrissítéséről a legtöbb gyártó weboldalán található útmutató. Érdemes rákeresni például a “How do I upgrade the firmware on my xxxmárka/típusxxx router?” vagy hasonló keresőmondatokkal.