Tietoturva

Reitittimistä paljastui uusi vaara – näin suojaudut

Julkaistu:

Reitittimet
Wifi-verkkojen tietoturvasta on löytynyt uusi aukko, jonka avulla hakkeri voi päästä seuraamaan verkon liikennettä salaa.
Yleisesti wifi-reitittimissä käytetystä WPA/WPA2-suojauksesta on löytynyt tietoturva-aukko, jonka avulla hyökkääjä voi päästä esimerkiksi vakoilemaan verkkoliikennettä, kertovat muun muassa Techradar- ja Bleeping Computer -verkkosivustot.

Verkkosuojauksen murtaminen onnistuu huomaamattomasti etäyhteydellä, joten hyökkääjän ei tarvitse päästä käsiksi reitittimeen.

WPA2-suojauksesta on jo aiemmin löydetty haavoittuvuus, jossa hyökkääjä pääsee verkkoon salakuuntelemalla jonkun verkon käyttäjän kirjautumista verkkoon. Hyökkääjän on siis täytynyt seurata verkkoa juuri oikealla hetkellä.

Tietoturvatutkija Jens Steuben löytämän uuden menetelmän avulla hyökkäys voidaan sen sijaan tehdä milloin tahansa. Menetelmän avulla on mahdollista saada selville salauksella suojattu muoto verkon salasanasta. Tämän jälkeen hyökkääjä voi pystyä murtamaan salauksen.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Salatun salasanan selvittämistä helpottaa, jos reitittimen omistaja ei ole vaihtanut laitteeseen uutta salasanaa, vaan käyttää edelleen laitteen valmistajan asentamaa oletussalasanaa.

Steuben mukaan ei ole selvillä, mitkä kaikki reitittimet ovat vaarassa, mutta todennäköisesti keino toimii suurimpaan osaan nykyaikaisista reitittimistä.

Paras suojakeino on vaihtaa reitittimen oletussalasana. Uudesta salasanasta kannattaa tehdä mahdollisimman pitkä, ja siinä on hyvä käyttää sekä isoja että pieniä kirjaimia ja erikoismerkkejä.

Steube itse kertoo Bleeping Computer -verkkolehdelle käyttävänsä salasananhallintaohjelmaa, joka luo hänelle satunnaisia 20–30 merkin mittaisia salasanoja.

Kehitteillä olevassa WPA3-suojauksessa ei ole Steuben löytämää aukkoa. Turvallisempi suojausmenetelmä julkaistaan todennäköisesti loppuvuoden aikana, ja sen käyttöön tarvitaan ilmeisesti myös uudet tekniikkaa tukevat laitteet.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt