facebook adres e-mail telefon

ALERT BEZPIECZEŃSTWA – Groźna luka w WPA2

ALERT BEZPIECZEŃSTWA - Groźna luka w WPA2

ALERT BEZPIECZEŃSTWA - Groźna luka w WPA2.

Ujawniono największe od dawna zagrożenie dla sieci Wi-Fi. Z powodu błędu w protokole zabezpieczającym WPA2 istnieje ryzyko wykradzenia danych i manipulowania połączeniem sieci bezprzewodowej. W ramach czterostopniowej procedury wymiany informacji między nadawcą a odbiorcą, w celu uwierzytelnienia, może dojść do ataku nazwanego Krack (key reinstallation attack).

Lukę oceniono jako bardzo groźną, bo dotychczas WPA2 uchodził za bezpieczny, w przeciwieństwie do swoich starszych poprzedników (WPA i WEP). Najbardziej zagrożone mają być urządzenia z Androidem 6.0 i nowszym oraz z systemami opartymi na Linuksie. Prawdopodobnie ataku można uniknąć wymieniając dane w sieci VPN.

Co to jest WPA2

WPA jest następcą mniej bezpiecznego standardu WEP. Standard WPA został wprowadzony przez organizację WiFi. Pierwsza wersja profilu WPA została wprowadzona w kwietniu 2003 roku. WPA wykorzystuje protokoły TKIP (Temporal Key Integrity Protocol), 802.1x oraz uwierzytelnienie EAP.  WPA został wprowadzony jako standard przejściowy pomiędzy WEP a zabezpieczeniem 802.11i czyli WPA2 w celu zwiększenia bezpieczeństwa użytkowników sprzętu mającego na stałe zaimplementowany WEP bez konieczności ich wymiany. Osiągnięto to przez cykliczną zmianę klucza szyfrującego WEP, co przy odpowiedniej częstotliwości zmian uniemożliwia jego złamanie pomimo istniejących podatności.

Także dzięki temu zabiegowi wyposażenie systemu lub urządzenia w WPA jest możliwe bez zmiany sprzętu – wystarczy zmienić oprogramowanie (sterownik w przypadku kart sieciowych, a w przypadku punktów dostępowych – firmware). Najważniejszą różnicą pomiędzy WPA a WPA2 jest używana metoda szyfrowania.

Podczas gdy WPA wersji pierwszej korzysta z TKIP/RC4 oraz Michael (MIC), WPA2 wykorzystuje CCMP/AES. Uwierzytelnienie w protokole WPA-PSK jest podatne na ataki słownikowe. Szyfrowanie TKIP w WPA jest podatne na Atak kryptologiczny o ograniczonym zasięgu, dla którego opracowano również zoptymalizowaną wersję.

ALERT BEZPIECZEŃSTWA - Groźna luka w WPA2 - Centrum Systemów Komputerowych w ramach kompleksowej obsługi informatycznej (KOI) oferuje nadzór nad urządzeniami, które są objęte wsparciem przez naszych inżynierów. W ramach naszej obsługi dbamy o kwestie związane z zabezpieczeniem sieci bezprzewodowych), dzięki której w istotny sposób ograniczamy możliwość zainfekowania urządzeń przenośnych pracujących w innym systemie niż Windows.

Centrum Systemów Komputerowych prowadzi również odpowiednie audyty czy też szkolenia, przestrzegające użytkowników smartfonów, innych urządzeń elektronicznych przed różnymi zagrożeniami czyhającymi na użytkowników urządzeń przenośnych. W razie problemów czy też pytań serdecznie zapraszamy do kontaktu.


Źródło: www.crn.pl

Masz pytania? Napisz do nas!

Wyślij wiadomość