Τρίτη 25 Μαρτίου 2014

Έλληνες ανακάλυψαν κενά ασφαλείας στο Wifi

Έτσι θα σας χακάρουν το PC

 
Αν νομίζατε πως το WiFi είναι ένα απόρθητο κάστρο και πως ένα password αρκεί για να μην σας το κλέβουν, μάλλον λαθεύετε. Κι αυτό γιατί Έλληνες ερευνητές ανακάλυψαν κενά ασφαλείας και ορισμένες αδυναμίες.

Ο Αχιλλέας Τσιτρούλης από το Brunel University της Βρετανίας, ο Δημήτρης Λαμπούδης από το ΠΑΜΑΚ και ο Μανώλης Τσεκλεβές από το Lancaster University, επίσης του Ηνωμένου Βασιλείου, μπόρεσαν με τη χρήση της μεθόδου του de-authentication (επανασύνδεση και εκ νέου διαμοιρασμός κλειδιού ασφαλείας στις συνδεμένες συσκευές) να βρουν μια μεγάλη αδυναμία στη δομή του 802.11.

Δημιουργώντας έναν αλγόριθμο που πραγματοποιεί custom brute force attack για να βρει το password του WPA2, οι τρεις ερευνητές ανακάλυψαν ότι κατά τη διαδικασία του de-authentication υπάρχει ένα κενό χρονικό διάστημα κατά το οποίο ένας χάκερ ή ένα malware λογισμικό μπορούν να υποκλέψουν δίκτυο και δεδομένα.

Μάλιστα, προσπάθησαν να μπουν στη θέση ενός χάκερ και εντόπισαν πως θα μπορούσε η επίθεση να γίνει με μεγαλύτερη ευκολία, ταχύτητα και αποτελεσματικότητα. Στόχος τους όπως λένε δεν είναι η παραβίαση του WiFi και το hacking, αλλά η βελτίωση του ώστε να δημιουργηθεί ένα πρωτόκολλο απολύτως ασφαλές. Στην εργασία τους, αναφέρουν συγκεκριμένους τρόπους για να θωρακίσουμε το WPA2.

Προς το παρόν τα μοναδικά μας όπλα είναι να έχουμε ένα μακροσκελές και σύνθετο password, με γράμματα, αριθμούς και σύμβολα και παράλληλα να δηλώνουμε τις συσκευές που θέλουμε να έχουν πρόσβαση μέσω MAC address.

Αυτή είναι η πρώτη φορά που ανακαλύπτονται κενά ασφαλείας στο WPA2 σε ευρεία κλίμακα και όχι σε ένα μεμονωμένο σημείο όπως η «Τρύπα 196» που είχε βρεθεί πριν από μια τετραετία.