Telekomunikacja jak na dłoni
Wiadomości Protokół WPA2 przestał być bezpieczny

Protokół WPA2 przestał być bezpieczny

msnet 16 Października 2017 15:58

7 1

wi fi wpa2

Protokół WPA2, używany do zabezpieczania sieci Wi-Fi, okazał się podatny na atak KRACK - key reinstallation attack.

Odkryte luki w protokole WPA2 mogą się okazać największym od lat zagrożeniem dla bezpieczeństwa sieci Wi-Fi, ponieważ zagrożone są właściwie wszystkie sieci Wi-Fi używające tego protokołu do szyfrowania przesyłanych danych. Atak KRACK, jeśli się uda, pozwala wykradać wrażliwe dane, wstrzykiwać dane do przesyłanych pakietów, a także dowolnie nimi manipulować. Zagrożone są między innymi wszystkie urządzenia z Androidem od wersji 6.0 w górę.




Wpływ wykorzystania tych luk w zabezpieczeniach obejmuje odszyfrowywanie, ponowne odpytywanie pakietów, przejęcie TCP, wstrzyknięcie zawartości HTTP i inne - wyjaśnił doradca US CERT (United States Computer Emergency Readiness Team).

Jak można się zabezpieczyć przed zagrożeniem? Chociaż problem dotyczy samego protokołu WPA2, a nie jego implementacji, to jednak właśnie odpowiednia implementacja tego protokołu może nas ochronić przed niebezpieczeństwem. Czyli wszystko w rękach producentów używanych przez nas urządzeń, którzy mogą - ale wcale nie muszą - wydać aktualizacje oprogramowania z odpowiednimi łatkami. Aktualizacji mogą też wymagać niektóre routery, szczególnie te używane w trybie klienckim.

Zobacz: szczegółowy opis ataku KRACK (w języku angielskim)

Źródło tekstu: BGR, wł     

Dodaj do:

Tagi: wi-fi | wpa2

w sumie: 23
  • 1

    4.  2017-10-16 16:10:51

    OpenWRT/LEDE + freeradius +wpa2 enterprise

  • 2

    5.  2017-10-16 16:11:58

    @2: choćby żeby "somsiad" nie zapychał łącza lub nie wykorzystał limitu danych. :)

  • -4

    6. ~Hotelarz  2017-10-16 16:13:57  host: user-94-254-130-21.play-internet.pl

    @5, Nie zapcha sąsiad, bo stare ludzie nie umieją tego zrobić, mam bez limitu mobilny i za darmo bez opłat, więc się nie boję.

  • 1

    7.  2017-10-16 16:14:54

    @1, yhm - poprawione. Dodałem przy okazji dokument, w którym atak jest szczegółowo opisany.

  • 1

    8.  2017-10-16 16:17:16

    6: A nie boisz się, że kiedyś kolbami w drzwi zapukają, bo przez twoje WiFi ktoś będzie pedofilskie treści udostępniał, czy handlował czymś nielegalnym? ;)

  • 1

    9.  2017-10-16 16:21:16

    c.d. 8: Chociaż w świetle powyższej informacji mogą kolbami zapukać nawet jak się zabezpieczysz... :)

  • 0

    10.  2017-10-16 16:24:01

    A jak wygląda sprawa z VoWiFi? Rozumiem, że taka rozmowa mimo wszystko jest bezpieczna, bo jest szyfrowana czymś mocnym? W apce WiFiCalling Orange stosuje VPN, natomiast A2Mobile nie stosuje? Czy bardzo wpływa to na bezpieczeństwo rozmów za pośrednictwem WiFi?

  • 1

    11.  2017-10-16 16:31:13

    @ 10 VoWiFi jest zabezpieczone IPsec z IKEv2. Zasada działania opisana jest na wiki.

  • -1

    12. ~Hotelarz  2017-10-16 16:37:51  host: user-94-254-130-21.play-internet.pl

    @8, IP może być to samo, ale urządzenie IMEI czy user agent inne, czego ma się człowiek bać.

  • 1

    13.  2017-10-16 16:48:10

    @12 uświadomię. User agent jest nic nie znaczący w kilka sekund mogę zmienić na takie co ty masz.1 IMEI nie jest przekazywane po wifi.

  • 1

    14.  2017-10-16 16:51:50

    Uaer agent to tylko informacje o twoim systemie i przeglądarce. Inaczej byłoby z ipv6, ale i tak szukali by Ciebie :)

  • 1

    15. ~  2017-10-16 16:57:10  host: 77-253-50-41.adsl.inetia.pl

    @4: Problem dotyczy też Enterprise. Wysoki poziom bezpieczeństwa aktualnie możesz osiągnąć tylko w wyższych warstwach np. używając OpenVPN albo IPsec + L2TP.

  • 1

    16.  2017-10-16 16:58:44

    14: Adres MAC też można zmienić.

  • 1

    17. ~Hotelarz  2017-10-16 16:58:53  host: user-94-254-130-21.play-internet.pl

    To dzięki za informacje zakładam hasła jakie się tylko da żeby jakiś pajac chodzący po lesie nie nabroił mi w internecie Play.

  • 1

    18. ~Hotelarz  2017-10-16 17:00:44  host: user-94-254-130-21.play-internet.pl

    A swoją drogą panowie z telewizji stoją pod hotelem cały dzień i kręcą nowy materiał z satelitami jeden już był http://tlp.is/f6e

  • 1

    19.  2017-10-16 17:03:15

    @16 tak można ale w systemach od win 7 działa ipv6 privacy extensions

  • 0

    20.  2017-10-16 17:20:51

    @15 masz rację, poza tym problem nie dotyczy tylko routerów ale i urządzeń klienckich.

  • 0

    21.  2017-10-16 17:30:12

    Nie używam Wi-Fi, a jeśli już to tylko na 5 GHz i tylko do aktualizacji OSu i aplikacji w telefonie, potem OFF AIR ;)

  • -1

    22. ~Asnyk  2017-10-16 19:30:22  host: user-94-254-131-143.play-internet.pl

    @msnet - wcale nie potrzeba łatać routerów, za to odpowiednia modyfikacja musi się pojawić w urządzeniu klienckim (np. w smartphonie z androidem 6+, ale nie tylko)
    Właściwie to po stronie routera nawet nie ma czego łatać, i nie ma się też co bać o routery ze starszym softem.

  • 0

    23. ~  2017-10-17 12:49:38  host: user-94-254-167-180.play-internet.pl

    Skoro zagrożone są między innymi wszystkie urządzenia z Androidem od wersji 6.0 w górę to tłumaczy dlaczego nie są wydawane aktualizacje dla starszych urządzeń. To dla naszego bezpieczeństwa!

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-161-40-41.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Najpopularniejsze

Ankieta

Jak oceniasz wakacyjną promocję sieci Play?

Internet na lato za darmo w Play

 

Zobacz wynik | Opinie (9)

Archiwum Ankiet