Magyar Hírlap online

Wifirabló kínai találmány

Néhány perc alatt feltöri a jelszót egy új berendezés

A vezeték nélküli mikrohullámú adat­cse­rére kifejlesztett wifin keresztül közvetített információ biztonságát egy a kábellel egyenértékű titkosság, vagyis angol rövidítése alapján WEP-ként ismert rendszer biztosítja. Ez az alkalmi adattolvajok ellen védelmet biztosít, de a profikat eddig sem állította meg. Egy alig 25 dollárba, vagyis ötezer forintnak megfelelő összegbe kerülő, és a kínai internetes oldalakon már megvehető szerkezet segítségével azonban most a közember is szabadon vadászhat internet-hozzáférést biztosító wifipontokra. Ezeket általában jelszóval védik le, de a WEP titkosítási kulcsát ez a berendezés gyorsan visszafejti. Egy olyan sebezhetőséget aknáz ki a programban, amely már évek óta ismert. A titkosítás másik szabványát, a WAP-ot pedig úgy támadja meg, hogy az átadott adatokból szűri ki a jelszót. A szakértők kipróbálták az egyelőre csak a kínai internetes bazárokban kapható „hálózati potyázó kártya” elnevezésű szerkezetet, melynek segítségével a kísérletben egy óra alatt törték fel a „cukor” kódszót. A szakemberek szerint a feltörés ideje a használt titkosítási jelszavak és a kulcsok összetettsége miatt különböző ugyan, de a házi hálózatoknál általában nem tart tovább néhány percnél. A Computerwolrd internetes portál szerint a rekord húsz másodperc volt. Ráadásul a behatoló láthatatlan marad, ami azért lényeges, mert a kínai hatóságok rendre kutatnak a világhálón a lehívott oldalak után, de akkor is csak a feltört hálózatig juthatnak el. A szerkezetet eredetileg behatolási tesztelésre fejlesztették ki, de a jelek szerint elszabadult, és az interneten potyázók csodafegyvereként világraszóló karriert futhat be.