Οι ερευνητές ασφαλεία διαδικτύου αποκάλυψαν νέες πληροφορίες που σχετίζονται με την ευπάθεια του πρωτοκόλλου WPA2 το οποίο χρησιμοποιείται στα περισσότερα WiFi Routers και αφορά σε οποιαδήποτε συσκευή χρησιμοποιεί WiFi. Με λίγα λόγια ευπαθή όλα τα Smartphones, οι συσκευλες tablet,κυρίως οι φορητοί υπολογιστές, τα Wifi Routers αλλά και ότιδηποτε χρησιμοποιεί σύνδεση WiFi.

Ο Παναγιώτης Πιέρρος, διευθυντης της εταιρίας TicTac Data Recovery εξηγεί με απλά λόγια την ευπάθεια και δίνει συμβουλές για την προστασία μας στην τηλεοπτική εμφάνιση του στο ΣΚΑΙ, στην εκπομπή της Άννας Μπουσδούκου.

Σύμφωνα με τον ερευνητή ασφαλείας, τον κ. Mathy Vanhoef, ο οποίος είναι και αυτός που ανακάλυψε το πρόβλημα αυτό, οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την ευπάθεια για να αποκρυπτογραφήσουν και να αναλύσουν την ροή των πακέτων που κυκλοφορούν σε ένα WPA2 δίκτυο

Όλα τα λειτουργικά συστήματα είναι ευάλλωτα αυτή τη στιγμή και δίνει τη δυνατότητα στους hackers να υποκλέψουν προσωπικά στοιχεία, username, κωδικούς μηνύματα, φωτογραφίες, emails και οποιαδήποτε πληροφορία μεταδίδεται κρυπτογραφημένη.

Δεν είναι ασφαλή πλέον τα Wifi Δίκτυα

Ξεχάστε τα «ασφαλή» WiFi Δικτυα! Η μέθοδος του Krack μπορεί να χρησιμοποιηθεί για να υποκλέψει ευαίσθητες πληροφορίες (αριθμούς πιστωτικών καρτών, προσωπικά στοιχεία, κωδικούς ασφαλείας, email, φωτογραφίες κλπ) που κυκλοφορούν μέσα σε ένα «προστατευμένο» ασύρματο δίκτυο με πρωτόκολλο WPA2.

• Η ευπάθεια αφορά τόσο εταιρικά όσο και οικιακά δίκτυα WiFi

• Είναι σημαντικό να γίνει Firmware Update στο Wifi Router

• Αναβαθμίζουμε λειτουργικό σύστημα με τα τελευταία Updates τόσο σε υπολογιστές όσο και σε κινητά τηλέφωνα

• Τα WiFi πλέον δεν είναι ασφαλή

Συμβουλές για το WiFi Router μας

• Αλλαγή προεπιλεγμένων κωδικών σε Router WiFi καθώς και του ονόματος του δικτύου

• Περιοδική αλλαγή του administrator password καθώς και του κωδικού για το WiFi

• Χρήση σύνθετων κωδικών (>8 χαρακτήρες, κεφαλαία, μικρά, αριθμούς και σύμβολα).

• Εγκατάσταση updates λογισμικoύ.

• Χρησιμοποιούμε κρυπτογράφηση WPA2 για το WiFi μας και σύνθετους κωδικούς, ώστε να αποφύγουμε ανεπιθύμητους στο τοπικό δίκτυο του σπιτιού μας, το οποίο εκπέμπει και εκτός σπιτιού.

• Περιορίζουμε από το Router τις συσκευές που επιτρέπεται να συνδεθούν μέσα από το μενού του modem/router.

Συμβουλές σύνδεσης σε εξωτερικά WiFi

• Κάνουμε όλα τα Update λογισμικού κινητού, laptop και εφαρμογών που χρησιμοποιούμε.

• Δεν συνδεόμαστε σε ελεύθερα Wifi. Ελεύθερο σημαίνει χωρίς κρυπτογράφηση, μπορεί να υποκλαπούν δεδομένα κατά τη μεταφορά. Τα κινητά κατά τη σύνδεση σε ανοιχτά WiFi συνήθως προειδοποιούν.

• Αποφεύγουμε την χρήση ευαίσθητων εφαρμογών π.χ. τραπεζικά, επαγγελματικά και προσωπικά δεδομένα σε ελεύθερης πρόσβασης WiFi.

• Ελέγχουμε ότι το site που επισκεπτόμαστε είναι κρυπτογραφημένο (https://…) και δεν αγνοούμε προειδοποιήσεις του browser μας σχετικά με μη ασφαλείς προορισμούς.

• Για οτιδήποτε ευαίσθητο προτιμούμε τη χρήση data σε δίκτυο κινητής, είναι πιο ασφαλές.

• Αποφεύγουμε “διευκολύνσεις” όπως η αυτόματη σύνδεση σε οποιοδήποτε ελεύθερο WiFi και οι εφαρμογές που θυμούνται τους κωδικούς μας. Αντί αυτού, χρησιμοποιούμε ισχυρούς και μεγάλους κωδικούς πρόσβασης.

• Αποφυγή root/jailbreak κινητού.

• Δεν επισκεπτόμαστε ύποπτα sites, δεν ανοίγουμε ύποπτα email.