Τα πρωτόκολλα ασφαλείας που διασφαλίζουν τις συνδέσεις
Wi-Fi υπάρχουν εδώ και χρόνια. Κι όμως, πριν λίγες ώρες, ερευνητές δημοσίευσαν πληροφορίες για μια "
τρύπα"
ασφαλείας, η οποία αφορά το πρωτόκολλο
WPA και η οποία απειλεί
όλες τις συσκευές, από κανονικούς υπολογιστές και
laptops μέχρι
tablets και
smartphones, ανεξαρτήτως λειτουργικού συστήματος.
Κι όμως, τα πράγματα δεν είναι τόσο τραγικά...
Τι είναι;
Η "τρύπα" που ανακαλύφθηκε,
exploit στα αγγλικά, έχει ήδη "βαφτιστεί" με το όνομα "
Krack". Το Krack είναι, στην πράξη, μια "
αδυναμία" του συστήματος
WPA (και WPA2), το οποίο "κλειδώνει" μια
σύνδεση Wi-Fi μεταξύ ενός
υπολογιστή και ενός
router. Η αδυναμία αυτή σημαίνει πως κάποιος κακόβουλος μπορεί να
παρεμβληθεί μεταξύ του υπολογιστή και του router και να δει οποιοδήποτε (μη κρυπτογραφημένο) site ή σύνδεση, να εισάγει malware μέσα σε νόμιμες ιστοσελίδες ή να επέμβει στις λειτουργίες του τοπικού δικτύου. Επίσης, θα μπορούσε να υποκλέψει
κωδικούς, στοιχεία πιστωτικών καρτών, μηνύματα chat, e-mails και οποιοδήποτε άλλο είδος δεδομένων διακινείται.
Μιας και το
WPA υπάρχει σε όλες τις υπολογιστικές συσκευές, δεν έχει σημασία αν έχεις
desktop (με ασύρματη σύνδεση),
laptop ή
smartphone, ούτε αν αυτό τρέχει
Windows,
macOS,
Linux ή
Android. Μάλιστα, οι ερευνητές που το ανακάλυψαν, στην ανακοίνωσή τους ανέφεραν πως τα Linux και Android
επηρρεάζονται σε μεγαλύτερο βαθμό, έχοντας πολλαπλές "τρύπες".
Όμως τα πράγματα
δεν είναι τόσο τραγικά. Κατ' αρχήν, για να το κάνει κάποιος,
θα πρέπει να στοχεύσει συγκεκριμένα το δικό σου Wi-Fi, και θα πρέπει να βρίσκεται
πολύ κοντά στο σπίτι ή στο γραφείο σου. Το Krack
δεν λειτουργεί εξ αποστάσεως. Επομένως, η επικινδυνότητα του Krack είναι περιορισμένη, καθώς είναι μάλλον απίθανο κάποιος
να βάλει στόχο το router που έχεις στο σπίτι σου.
Όπως και να έχει, όμως, μια "τρύπα" ασφαλείας ενέχει
κινδύνους, οπότε θα πρέπει
να ενημερώσεις το λειτουργικό σου όσο πιο σύντομα γίνεται.
Τα άσχημα νέα
Δυστυχώς, οι εταιρίες λογισμικού
δεν έχουν έτοιμα patches ακόμη. Η
Microsoft έχει ανακοινώσει πως κυκλοφορεί
άμεσα μια ενημέρωση για όλες τις πρόσφατες εκδόσεις των
Windows, ενώ και η
Apple δοκιμάζει patch σε όλες τις εκδόσεις
beta των iOS, macOS και λοιπών.
Τα smartphones με
Android, βέβαια, είναι άλλη ιστορία. Η
Google έχει δεσμευτεί
να κυκλοφορήσει patch εντός των προσεχών εβδομάδων, αλλά λόγω της φύσεως του "οικοσυστήματος" των κινητών με Android, είναι
άγνωστο το πότε ο κάθε κατασκευαστής θα κυκλοφορήσει ενημέρωση.
Και οι routers
Καλό θα είναι να τσεκάρεις το
επίσημο site του κατασκευαστή του
router σου, για να δεις αν έχει κυκλοφορήσει ενημερωμένο
firmware. Εκτός αυτού, όμως, θα πρέπει να ελέγξεις και κάθε άλλη συσκευή που συνδέεται μέσω
Wi-Fi, όπως "
έξυπνες"
τηλεοράσεις,
κάμερες ασφαλείας και λοιπά.
Για την ώρα, η πιο σίγουρη λύση είναι να μην συνδέεσαι σε δίκτυα Wi-Fi εκτός σπιτιού, και
να περιορίσεις γενικά τη χρήση του Wi-Fi. Οι ερευνητές έχουν ενημερώσει
όλες τις εταιρίες ήδη από τον Ιούλιο, επομένως τσέκαρε για ενημερώσεις τακτικά, για όλες τις συσκευές.
Από την άλλη, το να αλλάξεις
κωδικό στο Wi-Fi
δεν πρόκειται να βοηθήσει, μιας και το Krack
λειτουργεί σε άλλο επίπεδο και δεν έχει καμμία σημασία αν ο κωδικός σου είναι απλά "123" ή "σιδηρόδρομος" χαρακτήρων, συμβόλων και αριθμών.