Wi Fi saugumo spragos arba viešųjų tinklų pažeidžamumas.

Programišių konferencijoje „Toorcon 12“ buvo pristatytas naujas programinis įrankis, galintis efektyviai klastoti vartotojo tapatybę perimdamas per viešuosius „Wi-Fi“ prieigos tinklus siunčiamus duomenis.

San Diege (JAV) vykusioje hakerių konferencijoje „Toorcon 12“, kurioje nagrinėjami kompiuterinio saugumo klausimai, programuotojas iš Sietlo Ericas Butleris pristatė savo sukurtą priedą „Firefox“ interneto naršyklei „Firesheep“.

Pasak jo, kurdamas šį įrankį jis norėjęs atkreipti dėmesį į atvirų „Wi-Fi“ bevielio ryšio tinklų pažeidžiamumą, praneša „TechCrunch.com“.

Firefox įskiepis

Atvirojo kodo programa „Firesheep“, kurios versiją „Windows“ ir „Mac OS X“ kompiuteriams galima parsisiųsti iš E. Butlerio svetainės (pasak autoriaus, jau ruošiama ir su „Linux“ OS suderinama versija), naudoja vadinamąjį HTTP sesijos perėmimo metodą (HTTP hijacking). Šis naršyklės priedas perima naršyklės „slapukus“ (cookies), kurie interneto tinklalapiams leidžia atpažinti vartotojus.

Pasak programuotojo, kiekvienas, turintis „Firesheep“ ir prisijungęs prie neapsaugoto ar viešojo naudojimo „Wi-Fi“ bevielio ryšio tinklo, gali prisijungti prie daugybės interneto svetainių, įskaitant „Facebook“ bei „Twitter“, svetimų paskyrų kaip legalus vartotojas ir „daryti ką nori“.

Wi Fi saugumas.

Įdiegus „Firesheep“, kairiojoje vartotojo sąsajos pusėje atsiranda šoninis meniu su mygtuku „Start Capturing“. Tada vartotojui tereikia prisijungti prie atviro „Wi-Fi“ bevielio ryšio tinklo, paspausti šį mygtuką ir laukti, kol koks nors šio tinklo naudotojas prisijungs prie „Firesheep“ atpažįstamos nesaugios interneto svetainės. Pavyzdžiui, kažkam prisijungus prie „Facebook“, „Firesheep“ perims svetimą „slapuką“ ir meniu juostoje parodys to vartotojo vardą ir nuotrauką. Dukart spustelėjus ant vartotojo vardo bus galima prisijungti prie šios „Facebook“ paskyros su visomis teisėto vartotojo teisėmis. Pasak E. Butlerio, svetimame tinklalapyje norintys galėtų sukelti tikrą chaosą.

Wi Fi saugumo spragos

Programuotojo teigimu, prieš „Firesheep“ „neatsilaiko“ ne tik populiarieji „Facebook“ ar „Twitter“, bet ir „Amazon.com“, „Cisco“, CNET, „Flickr“, „Google“, „Windows Live“, „NY Times“, „WordPress“, „Yahoo“ bei kitos svetainės. Be to, pasak jo, kompiuterių vartotojai patys gali kurti „Firefox“ priedus, galinčius tokiu pat būdu suteikti prieigą prie nesaugių tinklalapių.

Saugumą galėtų užtikrinti tik HTTPS arba SSL technologijos, naudojančios pilną duomenų šifravimą, tačiau daugelis tinklalapių tebenaudoja HTTP protokolą, nes ryšys dėl to būna greitesnis, sakoma pranešime.

Būsimi Apple projektai gali naudoti naujausia 7Gb/s Wi-Fi.

Naujoji specifikacija vadinasi WiGig ir palaiko iki 7Gbit/s perdavimo greitį. Pradžioje toks standartas buvo kuriamas aukstos kokybės vaizdo medžiagos apdorojimui ir savo būsimuose projektuose Apple gali panaudoti WiGig.

Wi-Fi Alliance teks įtikinti tokius gigantus kaip D-Link ir Linksys pradėti kurti bei gaminti įrenginius su WiGig technologijos palaikymu, kuri 10 kartų greitesnė už dabartinį 802.11 n standartą. WiGig puikiai tinka aukštos kokybės vaizdo medžiagai transliuoti todėl perspektyvoje gali pakeisti šiuo metu jau išpopuliarėjusį HDMI.

Wireless Gigabit Alliance prezidentas Ali Sandri duodamas intervju Los Angeles Times sakė, kad Apple gali panaudoti WiGig savo būsimuose produktuose, tačiau, nepateikė, ar vyksta kokios nors derybos su kompanija ar čia tik jo paties spėlionės.

Visai neseniai į alijansą įstojo tokios kompanijos kaip Dell ir Cisco Systems, tai tikrai suteikia vilties WiGig technologijos plitimui. Pats Ali Sandri tikisi, jog pradininku šios technologijos panaudojime visdelto taps Apple. Daugelis sisteminių įrangų gamintojų jau yra pasirengę gaminti WiGig chipus, tačiau pirmuoju laikotarpiu tokia technologija bus tik priedas prie dabartinių 802.11n standartų, nes pastaroji smarkiai paplitusi. Pirmieji WiGig technologiją palakantys įrenginiai, anot Ali, turi pasirodyti per artimiausius 2metus.

Beliko pridurti, jog Apple jau bendradarbiauja su Intel dėl naujo interfeiso Light Peak (10Gb/s ir 100Gb/s), galinčiu pakeisti USB ir FireWire ateityje. Berods, kompanija taip pat neatmeta galimybės bevielio WiGig (7Gb/s) panaudojimui.