Erfitt að misnota gallann

Netör­ygg­is­sér­fræðing­ar telja að erfitt sé að mis­nota galla í þráðlaus­um teng­ing­um sem til­kynnt var um í gær. Til þess þarf bæði tals­verða þekk­ingu og búnað auk þess sem net­umferð er dul­kóðuð á öðrum stig­um. 

„Það er auðvitað vont að svona komi upp og við hvetj­um fólk til að upp­færa búnaðinn sinn, sér­stak­lega Android not­end­ur. Þetta snert­ir nátt­úr­lega gíf­ur­lega mik­inn fjölda þar sem að nær öll tæki í dag eru með þráðlausa netteng­ingu. Við vilj­um ekki draga úr því að fólk hafi áhyggj­ur af netör­yggi sínu en eðli þessa galla er slíkt að til þess að mis­nota hann þá þarftu að vera í nánd við viðkom­andi net og það þarf því ekki að hafa áhyggj­ur af því að er­lend­ir aðilar séu að brjót­ast inn á netið og hlera net­umferð,“ seg­ir Valdi­mar Óskars­son, fram­kvæmda­stjóri Synd­is. 

Frétt af mbl.is

Vara við notk­un þráðlauss nets

Ekki ein­falt að hlera net­umferð

„Þetta snýr að þráðlaus­um teng­ing­um allstaðar, bæði heima hjá fólki og á vinnu­stöðum. Það var til­kynnt um þetta „expolit“ í kring­um þenn­an dul­kóðun­arstaðal sem kall­ast WPA og er notaður til að dul­kóða teng­ing­ar á milli not­anda og rou­ters. Það fannst semsagt mögu­leiki á mis­notk­un sem ger­ir árás­araðila kleift að hlera net­umferð og sjá hvað fólk er að gera á net­inu en til þess þarf bæði þekk­ingu, búnað og að vera í færi við netteng­ing­una. Þar fyr­ir utan þá er ekki ein­falt fyr­ir hvern sem er að hlera net­umferð þar sem að síður sem flest­ir nota eru kóðaðar á öðrum stig­um líka. Þetta er vissu­lega hægt það þarf tals­verða þekk­ingu,“ seg­ir Kristján Ólaf­ur Eðvarðsson, net­sér­fræðing­ur hjá Sensa. 

„Til þess að nýta sér þenn­an galla þá þarf bæði not­anda­tækið, snjallsím­inn eða tölv­an, og rou­ter­inn að vera með veik­leik­ann fyr­ir hendi. Þannig að ef að annað tækið er upp­fært þá ætti að vera búið að koma í veg fyr­ir þetta. Hjá fyr­ir­tækj­um er síðan hver not­andi auðkennd­ur á þráðlausa netið og WPA er bara eitt­hvað sem kem­ur í lok­inn á milli send­is og not­anda þannig að sá sem ætl­ar að brjóta allt þetta upp á tals­vert verk fyr­ir hönd­um. Ég á eft­ir að prófa þetta sjálf­ur en mér finnst ótrú­legt að það sé hægt að nýta sér gall­ann til að kom­ast inn á til dæm­is fyr­ir­tækja­net eins og við setj­um þau upp,“ seg­ir Kristján. 

Mörg fyr­ir­tæki búin að bregðast við

„Fram­leiðend­ur sem fram­leiða wifi búnað eru að gefa út hug­búnaðar upp­færsl­ur til að tækla þetta. Það eru stór­ir fram­leiðend­ur eins og Cisco bún­ir að gefa út til­kynn­ing um að það sé nú þegar búið að koma í veg fyr­ir þetta. Það er alltaf svo­lítið hæp í kring­um svona mál. Sem dæmi um það þá gef­ur ör­yggis­viðbragðssveit Cisco alltaf út ein­kunn á skal­an­um 1 til 10 vegna svona mála og þessi galli fékk ein­kunn­ina 4,5,“ seg­ir Kristján.  

Frétt af mbl.is

Nýr galli í þráðlaus­um netteng­ing­um

• Blogga um frétt