Egy, a közelmúltban felbukkant biztonsági rés lehallgathatóvá teszi internetre csatlakozó eszközeinket. A hiba a hálózati eszközök egy szabványos kommunikációs protokolljában – a WPA2 (Wifi Protected Access II) protokollban – található, így gyakorlatilag minden wifihálózatra csatlakoztatható eszközt, számítógépet, okostelefont, okostévét és magát a wifi routert is érinti.
Az elektronikus aláírásokkal és internetbiztonsággal foglalkozó Netlock szakértői szerint a probléma a WPA2-protokoll csatlakozási folyamatában van, amikor a számítógép és a wifi router egyezteti a wifihálózat titkosítását.
A hiba kihasználása lehetővé teszi, hogy az eredetileg titkos csatornán zajló forgalom lehallgathatóvá váljon, rossz esetben akár arra is lehetősége lehet a támadónak, hogy a wifi titkosítását megszüntesse, ellopja jelszavainkat, adatainkat vagy vírust küldjön a gépünkre egy általunk gyakran látogatott weboldalba ágyazva azt. Mindez leegyszerűsítve azt jelenti, hogy a gyanútlan felhasználó a támadó részére elérhetővé teheti mindazt, amit a wifihálózaton keresztül csinál.
Néhány szabály betartásával ugyanakkor sokat tehetünk azért, hogy megakadályozzuk vagy megnehezítsük a wifitámadók dolgát. Akár számítógépről, laptopról, okostelefonról, tabletről vagy akár okostévéről van szó, minél előbb töltsük le az eszköz operációs rendszerének frissített verzióját, mert számos gyártó már elvégezte a szoftverekben szükséges változtatásokat. Az operációs rendszer frissítése a legtöbb esetben akkor is védetté tesz, ha egyébként egy a hibát és biztonsági rést még tartalmazó wifihálózathoz csatlakozunk.
Lehetőség szerint frissítsük wifi routereinket is. Bár ez egy fokkal bonyolultabb folyamat, mégis érdemes rászánni az időt, akár szakember bevonásával is. Komoly problémák adódhatnak ugyanis, ha például céges noteszgépünkön keresztül férnek hozzá értékes adatokhoz, olvasnak bele bizalmas levelezésbe vagy hallgatnak bele egy webes telefonálásba, vagy videobeszélgetésbe.
A publikus vagy idegen hálózatok esetén – legyen ez egy konferencia, hotel vagy egy kávézó wifije – nem tudhatjuk biztosan, hogy az adott wifihálózat biztonságilag érintett-e, ezért saját biztonságunk érdekében mindenképpen frissítsük gépünket, telefonunkat, mielőtt a jövőben ilyen hálózathoz csatlakozunk. Jó megoldás lehet, hogy laptopról csak a saját okoseszközünk hotspotjához csatlakozunk.
Fontos, hogy ne nyissunk meg nem biztonságos weblapokat (amelyek doméncíme nem https:// előtaggal kezdődik). A biztonságos oldalakon akkor is védett a látogató, ha saját eszközét nem frissítette, és sérült wifihálózaton keresztül csatlakozik.
Virtuális magánhálózat
Elsősorban üzleti környezetben, de magánfelhasználóként is érdemes zárt virtuális magánhálózaton (VPN) keresztül csatlakozni a céges hálózathoz, illetve különféle nyilvános felhőszolgáltatásokhoz. A VPN lényegében egy számítógép-hálózat fölött kiépített másik hálózat. „Magán”-jellegét az adja, hogy a rajta keresztülmenő adatok nem láthatók az eredeti hálózaton, mivel titkosított adatcsomagokba vannak becsomagolva. A VPN-t gyakran használják arra, hogy a munkatársak távolról hozzáférjenek a vállalatközpont hálózatához. Az interneten keresztül biztonságos alagút építhető ki a távdolgozó számítógépe és a vállalat központjában működő VPN-forgalomirányító között. A különböző VPN-szolgáltatásokat gyakran beépítik az útválasztókba, de sok esetben szoftveresen valósítják meg. Fontos megjegyezni, hogy a sávszélességünk csak csökkenhet VPN-használat közben, növekedni nem fog. Szintén nem megoldás a VPN a túlforgalmazás ellen, hiszen a mérhető adatcsomagok mérete ugyanúgy megvan ekkor is. Nem minden országban célszerű virtuális magánhálózatot létrehozni. Kínában például tilos VPN-t használni, mert a kormány így nem tudna elég hatékonyan kémkedni az állampolgárai után, és az állami tűzfal megkerülésével könnyen eljuthatnának hozzájuk a nyugati hírek is.