Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

18.10.2017      18:00
|
Kiber nevarnost

Pred tokratno nevarnostjo smo ogroženi vsi

  • A- A+

 

Računalniški strokovnjaki so v protokolu za zaščito brezžičnih internetnih omrežij WPA2, ki ga uporablja praktično vsak lastnik omrežnega usmerjevalnika oziroma ruterja, pametnega telefona ali prenosnega računalnika, pravkar odkrili orjaško varnostno luknjo, zaradi katere so se zatresli temelji, na katerih so zgrajena svetovna brezžična omrežja. V poplavih medijskih objav o takšnih in drugačnih "kiber nevarnostih" je dokaj težko izluščiti tiste, ki so za nas relevantne. V tem dotičnem primeru gre za res!

Kaj je WPA2?

Vsi, ki smo se kdajkoli prijavljali v Wi-Fi omrežje ali pa smo na novo vzpostavljali svoje omrežje, smo zagotovo že naleteli na kratico WPA2. Gre za varnostni protokol, ki se uporablja za zaščito in šifriranje internetnega prometa v brezžičnem omrežju. Z omrežjem, ki je zaščiteno z WPA2, se ne moremo povezati, če nimamo ustreznega ključa oziroma, po domače, gesla. Torej, ne glede na to kje se v tem trenutku nahajahte, ste verjetno povezani ali na Wi-Fi omrežje ali pa uporabljate mobilne podatke. V prvem primeru ste najverjetneje morali vnesti geslo, razen če ste že kdaj bili prijavljeni v to omrežje.

Protokol WPA2 je glavni standard za zaščito omrežij Wi-Fi od leta 2003. Takrat je zamenjal protokol WEP, za katerega so v mednarodnem združenju Wi-Fi Alliance, ki upravlja brezžične standarde, sklenili, da je premalo varen za zaščito omrežij. 

Slabe novice?

Strokovnjak za informacijsko varnost, Mathy Vanhoef, je ugotovil, da tudi protokol WPA2 ni neprebojen, temveč ga je mogoče prelisičiti s tehniko, ki jo je poimenoval KRACK. Raziskavo Vanhoefa so zaradi razsežnosti problematike povzele številne organizacije za informacijsko varnost, med drugim tudi slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij (ali SI-CERT). 

Torej, kaj ugotavlja Vanhoef? Varnostna luknja KRACK potencialnemu hekerju omogoči, da se izgone zaščiti WPA2 in se postavi med napravo žrtve in brezžično dostopno točko. Na tak način lahko prestreže ves spletni prome - od gesel, uporabniških imen, številk kartic, e-maile, fotografije itd.

Na pravkar odkrito varnostno luknjo so še posebej občutljive naprave z operacijskim sistemom Android, ki jih, predvsem pametne telefone, uporablja več milijard ljudi, in računalniki z operacijskim sistemom Linux. Njim nekateri strokovnjaki za računalniško varnost v odzivu na odkritje Vanhoefa svetujejo, naj do izdaje popravkov, ne uporabljajo brezžičnih omrežij. To je seveda lažje reči kot storiti, vendar so lahko posledice ob uspešnem napadu zares hude.

Kljub vsemu ni vse tako črno kot se zdi

Čeprav gre za šokantno razkritje, saj varnostna luknja KRACK ogroža praktično vsa brezžična omrežja na svetu, vse vendarle ni črno. Vsi uporabniki Wi-Fi omrežij nikar ne skrbite, kajti Združenje Wi-Fi Alliance uporabnike brezžičnih omrežij bodri, da je težava programske narave in da jo je mogoče odpraviti z nadgradnjami programske opreme. Največji proizvajalci naprav, ki so v veliki meri odvisne od brezžičnih omrežij, že intenzivno delajo na varnostnih posodobitvah, ki naj bi po podatkih Wi-Fi Alliance bil na boljo v nekaj dneh.

Druga zadeva, zakaj smo lahko umirjeni, je dejstvo, da mora napadalec nujno bi it v bližini Wi-Fi točke. To pomeni, da napad na daljavo kot so v zadnjem času popularni med hekerji odpade.

Kaj lahko storimo?

V slovenskem nacionalnem odzivnem centru SI-CERT vsem uporabnikom svetujejo, naj varnostne posodobitve za svoje naprave in omrežno opremo (usmerjevalnik oziroma ruter) namestijo takoj, ko bodo na voljo. 

Nekateri varnostni strokovnjaki uporabnikom predlagajo, naj se v vmesnem času ogibajo uporabi javnih brezžičnih omrežij. 




Povezave:Siol







KOMENTIRAJ

X



ANKETA
Arhiv anket

Katero gospodinjsko opravilo bi najraje avtomatizirali?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Tehnološko napredne zobne ščetke 1
Justin.Forfunky  |  Zobe imaš kot bisere in niti ne tako red...
Kakšne pasti prežijo na vas na internetu? 2
Justin.Forfunky  |  V IE 11 brskalniku na tej strani ni kakš...
Mladi stavijo na iPhone, starejši pa na Galax... 5
Justin.Forfunky  |  Vpogledi Letalskega vijaka navajajo, da ...
Mladi stavijo na iPhone, starejši pa na Galax... 5
T327  |  Kaj ste to spet neko kvazi raziskavo na ...
Pripravite se na telefon z največjo baterijo ... 6
T327  |  Pripravi se na jumbo plakate po mestu in...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK