Protokół WPA2 nie jest bezpieczny. Jak zadbać o bezpieczeństwo WiFi?

Protokół WPA2 nie jest bezpieczny. Jak zadbać o bezpieczeństwo WiFi?

Poleć znajomemu
2017-10-20 10:48:14

Najpopularniejszy standard szyfrowania WiFi - WPA2, nie może być traktowany jako bezpieczny. Nowa metoda ataku KRACK (Key Reinstallation AttaCK) jest w stanie złamać szyfrowanie WPA2, umożliwiając przestępcom odczytywanie informacji przesyłanych między urządzeniem a jego bezprzewodowym punktem dostępu za pomocą wariantu popularnego - i zazwyczaj często wykrywalnego - ataku typu „man-in-the-middle”.

Podatność odkryli belgijscy badacze zajmujący się cyberbezpieczeństwem na uniwersytecie w Leuven pod kierunkiem Mathy’ego Vanhoefa i poinformowali o niej w poniedziałek rano. KRACK łamie protokół WPA2 poprzez wymuszenie ponownego użycia nonce w algorytmach szyfrowania używanych przez WiFi. W kryptografii nonce jest dowolną liczbą, którą można użyć tylko raz. Często jest to losowa lub pseudolosowa liczba generowana w publicznym kluczu protokołu uwierzytelniania. Jak się okazuje, losowe liczby wykorzystywane w WPA2 nie są całkowicie przypadkowe, co pozwala na złamanie protokołu.

Jeśli operacja przestępcy zakończy się sukcesem, zdobędzie on dostęp do danych ofiary oraz do niezabezpieczonych urządzeń mających dostęp do tej samej sieci WiFi.

Jak zła jest to wiadomość?

Najważniejsza rzeczą, jaką mogą zrobić użytkownicy WiFi to… zachowanie spokoju. Eksperci z firmy Fortinet wskazują, że przy stosowaniu odpowiednich kroków dane powinny być bezpieczne do czasu załatania luk i zaktualizowania oprogramowania urządzeń.

Po pierwsze cyberprzestępca musi znajdować się odpowiednio blisko atakowanych urządzeń, aby przechwycić ruch między urządzeniami końcowymi a punktami dostępu. - Należy zachować szczególną ostrożność przy korzystaniu z publicznego WiFi. Oczywiście nie jest to nowe zalecenie. Specjaliści mówią o tym od lat - przypomina Robert Dąbrowski, szef zespołu inżynierów Fortinet.

Ponadto atak ma niewielki wpływ na bezpieczeństwo informacji przesyłanych przez połączenie z użyciem dodatkowego szyfrowania jak SSL. Za każdym razem, kiedy użytkownik nawiązuje połączenie z witryną HTTPS, przeglądarka tworzy osobną warstwę szyfrowania, która zapewnia bezpieczeństwo podczas korzystania z bankowości online czy robienia zakupów. W związku z tym należy zwracać uwagę na ikonę kłódki w pasku adresu przeglądarki, zwłaszcza podczas przeprowadzania transakcji online przez połączenie WiFi. Dane będą chronione także w przypadku korzystania z VPN, nawet jeśli połączenie WPA2 zostało naruszone.

źródło: fortinet/agdrtv24.pl

O firmie Fortinet

FORTINET (NASDAQ: FTNT) to światowy dostawca urządzeń bezpieczeństwa sieciowego i lider rynku zintegrowanych systemów zarządzania zagrożeniami (Unified Threat Management, UTM). Produkty i usługi firmy zapewniają rozległą, zintegrowaną i wysoce wydajną ochronę przed dynamicznie powstającymi i zmieniającymi się zagrożeniami, upraszczając jednocześnie infrastrukturę bezpieczeństwa IT. Klienci FORTINET to m.in. przedsiębiorstwa, usługodawcy i jednostki rządowe na całym świecie, w tym większość firm z listy „Fortune Global 100” z 2012 roku. FortiGate, flagowy produkt firmy FORTINET, zapewnia wydajność dzięki technologii ASIC i integruje w sobie wiele warstw bezpieczeństwa stworzonych w celu ochrony przed zagrożeniami aplikacyjnymi i sieciowymi. Bogata linia produktów FORTINET wykracza poza systemy UTM, zapewniając bezpieczeństwo rozbudowanym organizacjom – od punktów końcowych i obrzeży aż po rdzeń sieci, łącznie z bazami danych i aplikacjami. Siedziba główna firmy FORTINET mieści się w Sunnyvale (Kalifornia), a jej biura znajdują się na całym świecie.

Laptopy Sprzet-komputerowy_komputery-stacjonarne Monitory Drukarki__skanery Sprzet-komputerowy_tablety Glosniki Klawiatury__myszy Sprzet-komputerowy_dyski Sprzet-komputerowy_sluchawki-mikrofony Sprzet-komputerowy_akcesoria Sprzet-komputerowy_podzespoly-komputerowe Sprzet-komputerowy_obudowy Sprzet-komputerowy_routery-modemy Sprzet-komputerowy_konsole-kontrolery Sprzet_komputerowy_inne Inne_internet Inne_bezpieczenstwo-it Inne_aplikacje Ebooki

Szukaj w serwisie:

Newsletter

Zapisz się do newslettera, aby otrzymyać nowości z rynku lub informacje o promocjach

sony samsung philips canon asus gigabyte siemens
AGD :: RTV :: KOMPUTERY :: FOTO :: WIADOMOŚCI :: WYDARZENIA :: WYWIADY :: NAGRODY :: EKOLOGIA :: PROMOCJE :: PRODUCENCI :: TESTY :: SKLEPY :: RSS :: KONTAKT
Copyright © agdrtv24.pl 2017, Wszelkie prawa zastrzeżone, wykonanie: skyagency.pl RSS
Gazetki_promocyjne
S K L E P