KrackAttacks: Mitä täytyy tietää ollakseen turvassa

Älylaitteiden maailma, Älymaailma, Digiperhe, Tietoturva ja yksityisyys

Langattomia lähiverkkoja ei rakennettu kestämään nykyhetken tietoturvahaasteita ja monet tietoturva-asiantuntijat neuvovat olemaan varovaisia niiden käytössä. Varoituksista tuli entistä perustellumpia, kun tänään julkistettiin uusia langattoman verkon käyttämiseen liittyviä tietoturvauhkia. Hyökkääjät voivat tehdä näiden haavoittuvuuksien avulla erilaisia toimia, esimerkiksi seurata tai muokata päätelaitteesi ja reitittimen välistä dataliikennettä.

Pahinta on se, että ongelma on langattoman lähiverkon tiedonsiirtoprotokollassa, eli se koskee käytännössä jokaista ihmistä maailmassa, joka käyttää langattomia lähiverkkoja.

Voit lukea teknisiä yksityiskohtia täältä. Lyhyesti, ongelmat liittyvät Wi-Fi Protected Access II (WPA2) -turvaprotokollaan. Tämä protokolla liittyy langattoman lähiverkon perustason tietoturvaan. Se esiteltiin vuonna 2004 ja on yleistynyt laajasti käytetyksi standardiksi, jota käytetään käytännössä kaikissa langattomissa lähiverkoissa.

Joten lähes 15 vuotta vanha, käytännössä standardinomainen protokolla on haavoittuvainen. Tämän vuoksi käytännössä kaikki verkot ja niitä käyttävät laitteet ovat uhattuna ”KrackAttacks”-hyökkäyksille.

“Ihmisten haavoittuvuuden taso riippuu heidän käyttämistään laitteista, mutta periaatteessa kaikki, jotka eivät tee erillisiä varotoimia ovat uhattuja.,” sanoo Jarno Niemelä, johtava tutkija F-Secure Labsilta. “Langattoman lähiverkon turvaprotokollien ongelmat on tunnettu jo aiemmin, tämä on vain uusi lisä verkon turvapuutteisiin.”

Ongelmalla on kuitenkin hopeinen reunus

Olemme eläneet langattoman lähiverkon riskien kanssa vuosia, ja käyttäjät voivat suojata itsensä muutamilla helpoilla turvatoimilla. Tässä esittelemme parhaat tavat suojautua KrackAttacks-uhalta ja muilta samantyyppisiltä uhilta:

Käytä VPN:ää

VPN-verkot (virtual private network), kuten F-Secure Freedome salaavat datasi, kun se liikkuu verkossa. Tämä on kätevä tapa suojata tietonsa langattomassa lähiverkossa, ja erityisen tärkeää julkisissa langattomissa lähiverkoissa.

Päivitä laitteesi

Laitteeseesi murtautuva hyökkääjä tavoittelee päätelaitteitasi. Hyökkääjä haluaa luottokorttitietosi, salasanasi ja muun henkilökohtaisen tiedon. KrackAttackia käyttävä hyökkääjä tavoittelee juuri tätä. Laitteiden ja niiden käyttöjärjestelmien päivittäminen on hyvä tietoturvavinkki, joten muista pitää kaikki päätelaitteet päivitettyinä.

Päivitä reitittimesi.

Reitittimillä on pitkä turvaton historia.  Laitetoimittajat tukevat niitä huonosti, eivätkä joskus ollenkaan. Tarkasta reitittimesi asetukset nähdäksesi, onko laitteelle saatavana uutta laiteohjelmistoa, voit tarkastaa tämän myös valmistajan verkkosivuilta. Jos et saa turvapäivityksiä laitteelle, harkitse uutta ja turvalliseksi suunniteltua reititintä.

 

[Image by Sunil Soundarapandian |Flickr]

Arvioi tämä artikkeli

9 ääntä

0 kommenttia

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s

Saattaisit pitää myös: