Σίγουρα πρέπει να ευχαριστήσουμε τον Mathy Vanhoef από το Πανεπιστημιο του Lauven που βρήκε μια "τρύπα" (να, με το συμπάθιο) στον μηχανισμό WPA2 που χρησιμοποιούν τα ασύρματα δίκτυα για την ταυτοποίηση των χρηστών.
Ο Vanhoef είχε την καλοσύνη να μοιραστεί με όλο τον κόσμο και τους κατασκευαστές εξοπλισμού το εύρημά του και να παρουσιάσει πώς μπορεί κανείς να "σπάσει" τον μηχανισμό προστασίας WPA2 και, τελικά, να παρακολουθεί κάθε κίνηση σε ένα ασύρματο δίκτυο. Φυσικά όταν κάποιος φτάνει σε αυτό το επίπεδο πρόσβασης, πάρα πολλές πληροφορίες μπορεί να διαρρεύσουν, όπως κωδικοί πρόσβασης ή αριθμοί πιστωτικών καρτών.
Η αντίδραση των κατασκευαστών ήταν άμεση. Το Wi-Fi Alliance εξέδωσε ανακοίνωση όπου ευχαριστεί δημοσίως τον Vanhoef και επισημαίνει πως έχει έρθει σε επικοινωνία με όλους τους κατασκευαστές εξοπλισμού προκειμένου να διανείμουν ενημερωμένες εκδόσεις του απαραίτητου λογισμικού στους wi-fi routers και τις περιφερειακές συσκευές. Μέχρι στιγμής δεν υπάρχουν ενδείξεις πως το κενό ασφαλείας έχει τύχει αξιοποίησης για κακόβουλη χρήση, αλλά αυτό δεν συνιστά εγγύηση, άλλωστε έχουμε μάθει για περιπτώσεις παραβίασης πολύ πολύ καιρό μετά το συμβάν.
Ωραία, τι θα κάνεις λοιπόν;
Ανεξαρτήτως συσκευών που λειτουργείς (υπολογιστές, tablets, smartphones) έλεγχε συχνά πυκνά, ας πούμε μια φορά την ημέρα, αν ο κατασκευαστής της συσκευής ή και του λογισμικού έχει δημοσιεύσει ενημερωμένο λογισμικό που αντιμετωπίζει το πρόβλημα.
Αν έχεις wi-fi router κάνε τον ίδιο έλεγχο μέσα από το περιβάλλον διαχείρισης της συσκευής και, βασικά, στην υπο-ενότητα για την ενημέρωση του firmware. Αν έχεις απορίες, επικοινώνησε με τον τηλεπικοινωνιακό σου πάροχο ή αναζήτησε πληροφορίες στο site του κατασκευαστή του εξοπλισμού σου. Μην το αφήνεις στην τύχη...
Σχόλια