Langattomia lähiverkkoja ei rakennettu kestämään nykyhetken tietoturvahaasteita ja monet tietoturva-asiantuntijat neuvovat olemaan varovaisia niiden käytössä. Varoituksista tuli entistä perustellumpia, kun tänään julkistettiin uusia langattoman verkon käyttämiseen liittyviä tietoturvauhkia. Hyökkääjät voivat tehdä näiden haavoittuvuuksien avulla erilaisia toimia, esimerkiksi seurata tai muokata päätelaitteesi ja reitittimen välistä dataliikennettä.
Pahinta on se, että ongelma on langattoman lähiverkon tiedonsiirtoprotokollassa, eli se koskee käytännössä jokaista ihmistä maailmassa, joka käyttää langattomia lähiverkkoja.
Voit lukea teknisiä yksityiskohtia täältä. Lyhyesti, ongelmat liittyvät Wi-Fi Protected Access II (WPA2) -turvaprotokollaan. Tämä protokolla liittyy langattoman lähiverkon perustason tietoturvaan. Se esiteltiin vuonna 2004 ja on yleistynyt laajasti käytetyksi standardiksi, jota käytetään käytännössä kaikissa langattomissa lähiverkoissa.
Joten lähes 15 vuotta vanha, käytännössä standardinomainen protokolla on haavoittuvainen. Tämän vuoksi käytännössä kaikki verkot ja niitä käyttävät laitteet ovat uhattuna ”KrackAttacks”-hyökkäyksille.
“Ihmisten haavoittuvuuden taso riippuu heidän käyttämistään laitteista, mutta periaatteessa kaikki, jotka eivät tee erillisiä varotoimia ovat uhattuja.,” sanoo Jarno Niemelä, johtava tutkija F-Secure Labsilta. “Langattoman lähiverkon turvaprotokollien ongelmat on tunnettu jo aiemmin, tämä on vain uusi lisä verkon turvapuutteisiin.”
Ongelmalla on kuitenkin hopeinen reunus
Olemme eläneet langattoman lähiverkon riskien kanssa vuosia, ja käyttäjät voivat suojata itsensä muutamilla helpoilla turvatoimilla. Tässä esittelemme parhaat tavat suojautua KrackAttacks-uhalta ja muilta samantyyppisiltä uhilta:
Käytä VPN:ää
VPN-verkot (virtual private network), kuten F-Secure Freedome salaavat datasi, kun se liikkuu verkossa. Tämä on kätevä tapa suojata tietonsa langattomassa lähiverkossa, ja erityisen tärkeää julkisissa langattomissa lähiverkoissa.
Päivitä laitteesi
Laitteeseesi murtautuva hyökkääjä tavoittelee päätelaitteitasi. Hyökkääjä haluaa luottokorttitietosi, salasanasi ja muun henkilökohtaisen tiedon. KrackAttackia käyttävä hyökkääjä tavoittelee juuri tätä. Laitteiden ja niiden käyttöjärjestelmien päivittäminen on hyvä tietoturvavinkki, joten muista pitää kaikki päätelaitteet päivitettyinä.
Päivitä reitittimesi.
Reitittimillä on pitkä turvaton historia. Laitetoimittajat tukevat niitä huonosti, eivätkä joskus ollenkaan. Tarkasta reitittimesi asetukset nähdäksesi, onko laitteelle saatavana uutta laiteohjelmistoa, voit tarkastaa tämän myös valmistajan verkkosivuilta. Jos et saa turvapäivityksiä laitteelle, harkitse uutta ja turvalliseksi suunniteltua reititintä.
[Image by Sunil Soundarapandian |Flickr]
Kategoriat