Rrjetet pa tel të pasigurta

Rrjetet pa tel të pasigurta
Nuk ndihmon më për të ndryshuar fjalëkalimet
Tani ata kanë arritur të thyejnë sistemin e sigurisë që shumica e njerëzve përdorin.

Hakerat belgë duhet të jenë në gjendje të thyejnë sistemin e sigurisë që shumica prej nesh përdorin në routerin pa tel në shtëpi. Kjo raporton edhe The Guardian , The Verge dhe shumë faqe të tjera të lajmeve sot.

 

Në kohët e lashta, ne mbrojtëm rrjetin tonë pa tel me diçka të quajtur WEP (Wired Equivalent Privacy). Pastaj ne kaloi në WPA (Wi-Fi Protected Access), dhe në shumicën e rasteve një variant i quajtur WPA2.

Dallimi është se ndërsa WEP përdor një çelës sigurie të caktuar, çelësat ndryshohen vazhdimisht me WPA. Kjo do ta bënte shumë më të vështirë për përdoruesit e të dhënave / hakerat që të lexonin / thyenin çelësin e sigurisë për të hyrë në rrjetin pa tel.

Lëreni recetën sot
Deri sot. Tani për tani pretendojnë Mathy Vanhoef dhe Frank Piessens në Universitetin Leuven në Belgjikë dhe një numër të kolegëve të tjera kërkimore në Evropë që ata kanë arritur të tregojnë se si WPA2 mund të jetë i prishur.

Sulmet janë quajtur Sulmet Reinstallation Key – duke përfunduar mjaftueshëm shkurtuar në KRACK (plas është term i përdorur për të thyer sigurinë në pajisje kompjuterike).

Të gjitha detajet paraqiten së pari në konferencën e hacker të Black Hat Europe në fillim të dhjetorit. Por tashmë sot, Vanhoef botoi një dokument që përshkruan tiparet kryesore të metodës së vjedhjes.

Shumë nga përmbajtja mund të jetë një ekspert encryption për të kuptuar. Por pika kryesore është se të gjithë ne që përdorim rrjetet celulare janë krejtësisht të sigurta .

 

NUK SMART: Përdorimi i fjalëkalimit të gjetur në anën e pasme të routerit nuk ka qenë kurrë një ide e mirë. Ende nuk është, edhe pse një fjalëkalim i zgjuar tani nuk duket se ofron 100 për qind mbrojtje.

 

Fjalëkalimi i shkëmbyer i padobishëm
Me fjalë të tjera, nuk ndihmon për të ndryshuar fjalëkalimet ose për të ndryshuar ose fshehur emrat e rrjetit, siç kemi bërë deri më tani, për të siguruar që përdoruesit e paautorizuar të hyjnë në rrjetin tonë.

Meqë ndjeshmëria ka të bëjë me standardin aktual të enkriptimit të gjetur në të gjithë routerët pa telë nëpër shtëpi dhe në vendet e punës në mbarë botën, pasojat mund të jenë shumë të larta.

Vanhoef pohon se kushdo që ka një telefon celular, një tabletë ose një PC të lidhur me ndonjë rrjet pa tela do të ekspozohet.

– Në përgjithësi, të gjitha të dhënat ose informacion se viktima dërgon, decrypted Në varësi të pajisjes së përdorur dhe të konfigurimit të rrjetit, ajo është gjithashtu e mundur për të decrypt të dhënat e dërguara të viktimës (për shembull, përmbajtja e një faqe interneti), thuhet në dokument.

Vanhoef gjithashtu ka postuar një video që tregon se si punon vjedhja me Android (sipas disa ekspertëve, 41 për qind e telefonave Android do të preken ) dhe Linux. Këto dy sisteme duken deri më tani më të pambrojtur, si dhe pajisjet me rrjete pa tel të integruar. Shembuj janë TV të mençur, webcams dhe monitorët e foshnjave.

 

– Ndalo përdorimin e rrjetit pa tel
Vanhoef përshkruan në dokument se sa të paautorizuar mund të kenë absolutisht çdo gjë që bëni në internet.

Ndrysho rrugët pa shkulje të fjalëkalimit
Ndrysho rrugët pa shkulje të fjalëkalimit
– Sulmi ynë nuk kufizohet vetëm në rikthimin e informacionit të identifikimit (p.sh., adresat e emailit dhe fjalëkalimet). Në përgjithësi, të dhënat ose informacioni i transmetuar nga viktima mund të decrypted.

 

Tashmë e diela erdhi, sipas The Guardian agjencisë amerikane të sigurisë SHBA-Cert (Team Gatishmëria United States Emergency kompjuterike) me një paralajmërim, ku thuhet se “shumica ose të gjitha Implementimi korrekte e standardit do të preken.”

Interneti i respektuar IT Ars Technica po pret një mesazh më të qartë nga autoritetet. Megjithatë, ata besojnë se në qoftë se ajo është aq e lehtë për të marrë me WPA2 si dy ekspertët belge të sigurisë thonë, njerëzit duhet të përmbahen nga të gjitha përdorimet e rrjetit pa tel deri në një njoftim të mëtejshëm.

Nuk do të kandidojë në shtëpi për t’u fikur
“Është e kufizuar ajo që mund të bëni për të mbrojtur veten tani. Nëse ju jeni rrethanat shtesë paranojak, dikush mund të fikni të gjitha wireless dhe përdorimin e rrjetit Wired, thotë një këshilltar i lartë i sigurisë Christian gusht Holm Hansen kompani Watchcom për Dinside.

Bota e IT tani është e vetëdijshme se siguria më e përhapur e rrjetit pa tel tashmë është thyer. Megjithatë, mund të nevojitet kohë përpara se të mbyllet vrima.

NUK HEQ DORË: Christian August Holm Hansen thotë se ka shumë pak për të bërë. Edhe ai nuk është arrestuar. Foto: LinkedIn Shiko më shumë
“Ndonëse përditësimet mund të jenë mjaft të shpejta nga furnizuesit kryesorë, gjithmonë do të ketë prodhuesit më të vegjël të pajisjeve që shpenzojnë kohë ose ndoshta nuk do të përditësohen. Dhe këtu është se çdo pajisje e pasiguruar në shtëpi mund të jetë një portë.

Holm Hansen thekson se nuk janë kryesisht routers që janë sulmuar, por telefonat celular, PC dhe pajisje të tjera.

– Çfarë nevojitet për të hyrë në një pajisje të lidhur me një rrjet pa tel në shtëpi me njerëzit me këtë njohuri?

– Ju ose duhet të jeni fizikisht i pranishëm jashtë shtëpisë ose të lini një objekt të fshehur që kap sinjalet dhe i kalon ato në internet tek personi ose personat që duan të hyjnë. Me fjalë të tjera, kjo nuk do të thotë të kërkosh njerëz të paautorizuar.

– A jeni duke punuar tani për të fikur rrjetin tuaj pa tel?

– Jo, jo. Unë kam kontrollin e pajisjeve të mia, përfundon eksperti i sigurisë.