DAJ CYNK

Protokół WPA2 przestał być bezpieczny

16.10.2017

Dodane przez: msnet

Kategoria: Wydarzenia

Interakcje: 6398

Ważne 7

1

Protokół WPA2, używany do zabezpieczania sieci Wi-Fi, okazał się podatny na atak KRACK - key reinstallation attack.



Protokół WPA2, używany do zabezpieczania sieci Wi-Fi, okazał się podatny na atak KRACK - key reinstallation attack.

Odkryte luki w protokole WPA2 mogą się okazać największym od lat zagrożeniem dla bezpieczeństwa sieci Wi-Fi, ponieważ zagrożone są właściwie wszystkie sieci Wi-Fi używające tego protokołu do szyfrowania przesyłanych danych. Atak KRACK, jeśli się uda, pozwala wykradać wrażliwe dane, wstrzykiwać dane do przesyłanych pakietów, a także dowolnie nimi manipulować. Zagrożone są między innymi wszystkie urządzenia z Androidem od wersji 6.0 w górę.

Wpływ wykorzystania tych luk w zabezpieczeniach obejmuje odszyfrowywanie, ponowne odpytywanie pakietów, przejęcie TCP, wstrzyknięcie zawartości HTTP i inne - wyjaśnił doradca US CERT (United States Computer Emergency Readiness Team).

Jak można się zabezpieczyć przed zagrożeniem? Chociaż problem dotyczy samego protokołu WPA2, a nie jego implementacji, to jednak właśnie odpowiednia implementacja tego protokołu może nas ochronić przed niebezpieczeństwem. Czyli wszystko w rękach producentów używanych przez nas urządzeń, którzy mogą - ale wcale nie muszą - wydać aktualizacje oprogramowania z odpowiednimi łatkami. Aktualizacji mogą też wymagać niektóre routery, szczególnie te używane w trybie klienckim.

Zobacz: szczegółowy opis ataku KRACK (w języku angielskim)

Źródło tekstu: BGR, wł

Tagi: Wi-Fi WPA2
Komentarze
Zaloguj się
23. ~
0

2017-10-17 12:49:38

Skoro zagrożone są między innymi wszystkie urządzenia z Androidem od wersji 6.0 w górę to tłumaczy dlaczego nie są wydawane aktualizacje dla starszych urządzeń. To dla naszego bezpieczeństwa!

Odpowiedz

22. ~Asnyk
-1

2017-10-16 19:30:22

@msnet - wcale nie potrzeba łatać routerów, za to odpowiednia modyfikacja musi się pojawić w urządzeniu klienckim (np. w smartphonie z androidem 6+, ale nie tylko)Właściwie to po stronie routera nawet nie ma czego łatać, i nie ma się też co bać o routery ze starszym softem.

Odpowiedz

21. Spacedust
0

2017-10-16 17:30:12

Nie używam Wi-Fi, a jeśli już to tylko na 5 GHz i tylko do aktualizacji OSu i aplikacji w telefonie, potem OFF AIR ;)

Odpowiedz

20. MaciejM
0

2017-10-16 17:20:51

@15 masz rację, poza tym problem nie dotyczy tylko routerów ale i urządzeń klienckich.

Odpowiedz

19. MaciejM
1

2017-10-16 17:03:15

@16 tak można ale w systemach od win 7 działa ipv6 privacy extensions

Odpowiedz

18. ~Hotelarz
1

2017-10-16 17:00:44

A swoją drogą panowie z telewizji stoją pod hotelem cały dzień i kręcą nowy materiał z satelitami jeden już był

Odpowiedz

17. ~Hotelarz
1

2017-10-16 16:58:53

To dzięki za informacje zakładam hasła jakie się tylko da żeby jakiś pajac chodzący po lesie nie nabroił mi w internecie Play.

Odpowiedz

16. goral2099
1

2017-10-16 16:58:44

14: Adres MAC też można zmienić.

Odpowiedz

15. ~
1

2017-10-16 16:57:10

@4: Problem dotyczy też Enterprise. Wysoki poziom bezpieczeństwa aktualnie możesz osiągnąć tylko w wyższych warstwach np. używając OpenVPN albo IPsec + L2TP.

Odpowiedz

14. MaciejM
1

2017-10-16 16:51:50

Uaer agent to tylko informacje o twoim systemie i przeglądarce. Inaczej byłoby z ipv6, ale i tak szukali by Ciebie :)

Odpowiedz

13. MaciejM
1

2017-10-16 16:48:10

@12 uświadomię. User agent jest nic nie znaczący w kilka sekund mogę zmienić na takie co ty masz.1 IMEI nie jest przekazywane po wifi.

Odpowiedz

12. ~Hotelarz
-1

2017-10-16 16:37:51

@8, IP może być to samo, ale urządzenie IMEI czy user agent inne, czego ma się człowiek bać.

Odpowiedz

11. MaciejM
1

2017-10-16 16:31:13

@ 10 VoWiFi jest zabezpieczone IPsec z IKEv2. Zasada działania opisana jest na wiki.

Odpowiedz

10. goral2099
0

2017-10-16 16:24:01

A jak wygląda sprawa z VoWiFi? Rozumiem, że taka rozmowa mimo wszystko jest bezpieczna, bo jest szyfrowana czymś mocnym? W apce WiFiCalling Orange stosuje VPN, natomiast A2Mobile nie stosuje? Czy bardzo wpływa to na bezpieczeństwo rozmów za pośrednictwem WiFi?

Odpowiedz

1

2017-10-16 16:21:16

c.d. 8: Chociaż w świetle powyższej informacji mogą kolbami zapukać nawet jak się zabezpieczysz... :)

Odpowiedz