Erfitt að misnota gallann

Morgunblaðið/Ernir

Netöryggissérfræðingar telja að erfitt sé að misnota galla í þráðlausum tengingum sem tilkynnt var um í gær. Til þess þarf bæði talsverða þekkingu og búnað auk þess sem netumferð er dulkóðuð á öðrum stigum. 

„Það er auðvitað vont að svona komi upp og við hvetjum fólk til að uppfæra búnaðinn sinn, sérstaklega Android notendur. Þetta snertir náttúrlega gífurlega mikinn fjölda þar sem að nær öll tæki í dag eru með þráðlausa nettengingu. Við viljum ekki draga úr því að fólk hafi áhyggjur af netöryggi sínu en eðli þessa galla er slíkt að til þess að misnota hann þá þarftu að vera í nánd við viðkomandi net og það þarf því ekki að hafa áhyggjur af því að erlendir aðilar séu að brjótast inn á netið og hlera netumferð,“ segir Valdimar Óskarsson, framkvæmdastjóri Syndis. 

Ekki einfalt að hlera netumferð

„Þetta snýr að þráðlausum tengingum allstaðar, bæði heima hjá fólki og á vinnustöðum. Það var tilkynnt um þetta „expolit“ í kringum þennan dulkóðunarstaðal sem kallast WPA og er notaður til að dulkóða tengingar á milli notanda og routers. Það fannst semsagt möguleiki á misnotkun sem gerir árásaraðila kleift að hlera netumferð og sjá hvað fólk er að gera á netinu en til þess þarf bæði þekkingu, búnað og að vera í færi við nettenginguna. Þar fyrir utan þá er ekki einfalt fyrir hvern sem er að hlera netumferð þar sem að síður sem flestir nota eru kóðaðar á öðrum stigum líka. Þetta er vissulega hægt það þarf talsverða þekkingu,“ segir Kristján Ólafur Eðvarðsson, netsérfræðingur hjá Sensa. 

„Til þess að nýta sér þennan galla þá þarf bæði notandatækið, snjallsíminn eða tölvan, og routerinn að vera með veikleikann fyrir hendi. Þannig að ef að annað tækið er uppfært þá ætti að vera búið að koma í veg fyrir þetta. Hjá fyrirtækjum er síðan hver notandi auðkenndur á þráðlausa netið og WPA er bara eitthvað sem kemur í lokinn á milli sendis og notanda þannig að sá sem ætlar að brjóta allt þetta upp á talsvert verk fyrir höndum. Ég á eftir að prófa þetta sjálfur en mér finnst ótrúlegt að það sé hægt að nýta sér gallann til að komast inn á til dæmis fyrirtækjanet eins og við setjum þau upp,“ segir Kristján. 

Mörg fyrirtæki búin að bregðast við

„Framleiðendur sem framleiða wifi búnað eru að gefa út hugbúnaðar uppfærslur til að tækla þetta. Það eru stórir framleiðendur eins og Cisco búnir að gefa út tilkynning um að það sé nú þegar búið að koma í veg fyrir þetta. Það er alltaf svolítið hæp í kringum svona mál. Sem dæmi um það þá gefur öryggisviðbragðssveit Cisco alltaf út einkunn á skalanum 1 til 10 vegna svona mála og þessi galli fékk einkunnina 4,5,“ segir Kristján.  

mbl.is