Þráðlaus net hættuleg

Einfalt er að brjótast inn á þjónustusíður á Netinu eins og Facebook, Twitter eða Amazon hjá notendum sem eru tengdir sama þráðlausa neti. Tölvuþrjótar hafa búið til viðbót við netvafrann Firefox sem gerir hverjum sem er kleift að notfæra sér öryggisgalla í þráðlausu neti.

Nemi í stærðfræði við Háskóla Íslands sem ekki vildi láta nafns síns getið sannreyndi þetta í morgun. Hann náði sér í viðbótina og komst í kjölfarið inn á Facebook-síður allra þeirra sem voru tengdir samskiptasíðunni í gegnum þráðlausa háskólanetið á sama tíma.

Viðbótin nefnist „Firesheep“ og geta allir notendur Firefox-vafrans náð í hana. Hún notfærir sér öryggisgalla í þráðlausu neti til að ná í notendaupplýsingar á netsíðum sem fólk þarf að skrá sig inn á.

Firesheep greinir gögn sem send eru á milli tölvu notandans og þráðlausra beina. Þannig geta óprúttnir aðilar orðið sér út um notendanafn þeirra sem skrá sig inn á síður eins og Facebook. Ólíklegt þykir þó að hægt sé að nálgast lykilorð notenda með viðbótinni.

Þeir sem nota víðfem þráðlaus net eins og háskólanetið geta gripið til varúðarráðstafana eins og láta netvafra aldrei muna notandanafn og lykilorð eða slökkva á svokölluðum „cookies“ á vafranum.

Þá er æskilegt að  skrá sig aðeins inn á síður sem styðja https-öryggisstaðall. Þegar farið er inn á öruggt vefsvæði birtist „https“ í stað „http“ fremst í vefslóð og eru þá öll samskipti dulkóðuð. Ekki allar síður styðja þó þann staðal.

• 2 blogg um fréttina

Bloggað um fréttina

• Sigurpáll Ingibergsson: 226.809 niðurhöl
• Júlíus Valsson: https