Uudis

Wifi-võrkudest avastati kriitiline turvaviga, mis lubab seda pealt kuulata

Belgia ülikooli KU Leuven teadlased on avastanud kriitilise turvavea üldlevinud wifi turvaprotokollis, mis võib anda võimaluse ka turvatud wifi-ühendust pealt kuulata.

WPA2 ehk Wifi Protected Access 2 on praegu kõige kasutatavam turvaprotokoll, millega on kaitstud enamik wifi võrke. Teadlased on aga avastatud lahenduse, mis suudab pealt kuulata ka WPA2 protokolliga turvatud wifi sidet. KRACK ehk Key Reinstallation Attack rünnak võimaldab kuulata pealt kasutaja seadme ja wifi pääsupunkti vahelist sidet, saades nõndamoodi teada, mida kasutaja internetis teeb ja millist informatsiooni vahetab.

Hetkel on teada, et turvaviga ära kasutades oleks võimalik informatsiooni dekrüpteerida, infopakette taasesitada, TCP ühendusi kaaperdada ja näiteks vale http sisu esitada, mis tähendab näiteks seda, et häkker võib su arvuti ekraanile kuvada sinu lemmiksotsiaalvõrgustiku avalehega sarnase veebilehe, millele sa paha aimamata sisse logid, andes sedaviisi häkkeri valdusse oma sisselogimisandmed.

Ühe turvariskiga kursis oleva teadlase sõnul on võimalik ära kasutada WPA2 võrkudes toimuvat nn neljasuunalist krüpteerimisvõtmete määramise tervituspakettide vahetust, millega on kogu ühendus krüpteeritud. Tervituspakettide kolmanda sammu puhul on võimalik saata võtit mitu korda ja ka nii, et kogu krüpteering muutub kasutuks.

Kuigi paroolide vahetus selle vastu ei aita, võib ainus leevendus ohule olla faktis, et wifi võrku ei saa nii rünnata kustahes maailmast üle interneti, vaid ründaja peab olema wifi seadmete füüsilises läheduses.

Detailsem informatsioon turvaaugu on veebilehel krackattacks.com.

Oled sa GEENIUS, RIKAS või PRO? Vali sobiv tellimus siit.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.