Νέα "τρύπα" ασφαλείας στο Wi-Fi απειλεί όλες τις συσκευές!

Περίληψη: Τα πρωτόκολλα ασφαλείας που διασφαλίζουν τις συνδέσεις Wi-Fi υπάρχουν εδώ και χρόνια. Κι όμως, πριν...

Τα πρωτόκολλα ασφαλείας που διασφαλίζουν τις συνδέσεις Wi-Fi υπάρχουν εδώ και χρόνια. Κι όμως, πριν λίγες ώρες, ερευνητές δημοσίευσαν πληροφορίες για μια "τρύπα" ασφαλείας, η οποία αφορά το πρωτόκολλο WPA και η οποία απειλεί όλες τις συσκευές, από κανονικούς υπολογιστές και laptops μέχρι tablets και smartphones, ανεξαρτήτως λειτουργικού συστήματος. Κι όμως, τα πράγματα δεν είναι τόσο τραγικά...

Τι είναι;

Η "τρύπα" που ανακαλύφθηκε, exploit στα αγγλικά, έχει ήδη "βαφτιστεί" με το όνομα "Krack". Το Krack είναι, στην πράξη, μια "αδυναμία" του συστήματος WPA (και WPA2), το οποίο "κλειδώνει" μια σύνδεση Wi-Fi μεταξύ ενός υπολογιστή και ενός router. Η αδυναμία αυτή σημαίνει πως κάποιος κακόβουλος μπορεί να παρεμβληθεί μεταξύ του υπολογιστή και του router και να δει οποιοδήποτε (μη κρυπτογραφημένο) site ή σύνδεση, να εισάγει malware μέσα σε νόμιμες ιστοσελίδες ή να επέμβει στις λειτουργίες του τοπικού δικτύου. Επίσης, θα μπορούσε να υποκλέψει κωδικούς, στοιχεία πιστωτικών καρτών, μηνύματα chat, e-mails και οποιοδήποτε άλλο είδος δεδομένων διακινείται. Μιας και το WPA υπάρχει σε όλες τις υπολογιστικές συσκευές, δεν έχει σημασία αν έχεις desktop (με ασύρματη σύνδεση), laptop ή smartphone, ούτε αν αυτό τρέχει Windows, macOS, Linux ή Android. Μάλιστα, οι ερευνητές που το ανακάλυψαν, στην ανακοίνωσή τους ανέφεραν πως τα Linux και Android επηρρεάζονται σε μεγαλύτερο βαθμό, έχοντας πολλαπλές "τρύπες". Όμως τα πράγματα δεν είναι τόσο τραγικά. Κατ' αρχήν, για να το κάνει κάποιος, θα πρέπει να στοχεύσει συγκεκριμένα το δικό σου Wi-Fi, και θα πρέπει να βρίσκεται πολύ κοντά στο σπίτι ή στο γραφείο σου. Το Krack δεν λειτουργεί εξ αποστάσεως. Επομένως, η επικινδυνότητα του Krack είναι περιορισμένη, καθώς είναι μάλλον απίθανο κάποιος να βάλει στόχο το router που έχεις στο σπίτι σου. Όπως και να έχει, όμως, μια "τρύπα" ασφαλείας ενέχει κινδύνους, οπότε θα πρέπει να ενημερώσεις το λειτουργικό σου όσο πιο σύντομα γίνεται.

Τα άσχημα νέα

Δυστυχώς, οι εταιρίες λογισμικού δεν έχουν έτοιμα patches ακόμη. Η Microsoft έχει ανακοινώσει πως κυκλοφορεί άμεσα μια ενημέρωση για όλες τις πρόσφατες εκδόσεις των Windows, ενώ και η Apple δοκιμάζει patch σε όλες τις εκδόσεις beta των iOS, macOS και λοιπών. Τα smartphones με Android, βέβαια, είναι άλλη ιστορία. Η Google έχει δεσμευτεί να κυκλοφορήσει patch εντός των προσεχών εβδομάδων, αλλά λόγω της φύσεως του "οικοσυστήματος" των κινητών με Android, είναι άγνωστο το πότε ο κάθε κατασκευαστής θα κυκλοφορήσει ενημέρωση.

Και οι routers

Καλό θα είναι να τσεκάρεις το επίσημο site του κατασκευαστή του router σου, για να δεις αν έχει κυκλοφορήσει ενημερωμένο firmware. Εκτός αυτού, όμως, θα πρέπει να ελέγξεις και κάθε άλλη συσκευή που συνδέεται μέσω Wi-Fi, όπως "έξυπνες" τηλεοράσεις, κάμερες ασφαλείας και λοιπά. Για την ώρα, η πιο σίγουρη λύση είναι να μην συνδέεσαι σε δίκτυα Wi-Fi εκτός σπιτιού, και να περιορίσεις γενικά τη χρήση του Wi-Fi. Οι ερευνητές έχουν ενημερώσει όλες τις εταιρίες ήδη από τον Ιούλιο, επομένως τσέκαρε για ενημερώσεις τακτικά, για όλες τις συσκευές. Από την άλλη, το να αλλάξεις κωδικό στο Wi-Fi δεν πρόκειται να βοηθήσει, μιας και το Krack λειτουργεί σε άλλο επίπεδο και δεν έχει καμμία σημασία αν ο κωδικός σου είναι απλά "123" ή "σιδηρόδρομος" χαρακτήρων, συμβόλων και αριθμών.