Skip to main content
Hermes Banner 1
DIGITAL TV 198
AC25
ilka aggelia
securityreport e mag odhgos 2021
18 Οκτωβρίου 2017 15:29

Ευάλωτη σε επιθέσεις πλέον και η κρυπτογράφηση Wi-Fi WPA2

d3c03086cab461fc863b41116de50c43 XL 3e20bc6f

Ευάλωτα σε επιθέσεις είναι πλέον και τα δίκτυα Wi-fi που χρησιμοποιούν κρυπτογράφηση WPA2, σύμφωνα με ευρήματα ερευνητών ασφαλείας. Πρόσφατα ερευνητές εντόπισαν ένα σοβαρό σφάλμα ασφαλείας, το οποίο ονόμασαν KRACK (Key Reinstallation Attacks) και το οποίο μπορεί να παρακάμψει την προστασία του δικτύου. Βέβαια, κάτι τέτοιο ήταν αναμενόμενο, καθώς πλέον η κρυπτογράφηση…

Ευάλωτα σε επιθέσεις είναι πλέον και τα δίκτυα Wi-fi που χρησιμοποιούν κρυπτογράφηση WPA2, σύμφωνα με ευρήματα ερευνητών ασφαλείας.

Πρόσφατα ερευνητές εντόπισαν ένα σοβαρό σφάλμα ασφαλείας, το οποίο ονόμασαν KRACK (Key Reinstallation Attacks) και το οποίο μπορεί να παρακάμψει την προστασία του δικτύου.
Βέβαια, κάτι τέτοιο ήταν αναμενόμενο, καθώς πλέον η κρυπτογράφηση WPA2 μετρά ήδη 13χρόνια ζωής.

Το πρόβλημα φαίνεται ότι λύνεται με αναβάθμιση του software. Στην πράξη αυτό σημαίνει ότι το δίκτυο Wi-Fi είναι ευάλωτο σε επιθέσεις μέχρι οι κατασκευαστές των router να εκδώσουν τις κατάλληλες ενημερώσεις ασφαλείας. Συνίσταται η περιήγηση σε ιστοτόπους HTTPS και χρήση VPN.

Η Συμμαχία για το Wi-Fi (Wi-Fi Alliance) δήλωσε ότι ήδη συνεργάζεται με παρόχους για την κυκλοφορία ενημερώσεων λογισμικού, ενώ δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι έχει γίνει κακόβουλη εκμετάλλευση του σφάλματος.

Δεδομένου ότι το πρόβλημα βρίσκεται στον τρόπο κρυπτογράφησης, όλα τα λειτουργικά συστήματα επηρεάζονται από την επίθεση, αλλά φαίνεται ότι ιδιαίτερα ευάλωτες στην επίθεση είναι οι εκδόσεις του Android από 6.0 και πάνω και το Linux.

Υπολογίζεται ότι το 41% των συσκευών Android είναι ευάλωτες σε επίθεση καθώς οι εκδόσεις από 6.0 και πάνω διευκολύνουν τη δουλειά των χάκερ. Η Microsoft ανακοίνωσε ότι έχει ήδη κυκλοφορήσει τη σχετική ενημέρωση ασφαλείας. Η Google από την πλευρά της ανέφερε ότι γνωρίζει το ζήτημα και εργάζεται προς την ενημέρωση ασφαλείας. Η Apple επίσης θα λανσάρει την ενημέρωση ασφαλείας σύντομα.

Αξιοσημείωτο είναι ότι για την επίθεση δεν χρειάζεται κωδικός, αλλά απαιτείται η συσκευή να βρίσκεται στην εμβέλεια του χάκερ. Οι ερευνητές που εντόπισαν τη συγκεκριμένη ευπάθεια θα παρουσιάσουν αναλυτικά τα ευρήματά του την 1η Νοεμβρίου.

https://techblog.gr/internet/wi-fi-hack-attack-wpa2-9843/

https://www.krackattacks.com/

 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Μάρτιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που…
Security Best Sellers 2024
Το περιοδικό Security Report επικοινώνησε αυτόν τον μήνα με κορυφαίες εταιρείες του κλάδου της ασφάλειας και εντόπισε τα προϊόντα και τις υπηρεσίες που ξεχώρισαν σε πωλήσεις το 2024! Διαβάστε αναλυτ…
Salonica Electronix 2025
Το μεγαλύτερο event της αγοράς για το 2025 είναι γεγονός! Η Libra Press, μετά από δύο χρόνια και δύο εκθέσεις που έμειναν αξέχαστες στους εκθέτες και τους επισκέπτες – την Athens Electronix 2024 και…
Σύστημα βιντεοεπιτήρησης
Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Dahua HDCVI 2023
Η Dahua Technology, ένας από τους κορυφαίους παρόχους λύσεων και υπηρεσιών AIoT με επίκεντρο το βίντεο, λανσάρει το HDCVI 2023, τη συνέχεια της τεχνολογίας HDCVI 10, που οδήγησε το 2022 την αναλογικ…
Inim Hevoluto
Ποιος δεν θα ήθελε να αυτοματοποιήσει ή και να ενισχύσει την ασφάλειά του με πιο έγκυρη και έγκαιρη ενημέρωση; Τα Physical Security Information Management softwares χρησιμοποιούνται στη βιομηχανία τ…