photographer 1927657 1920

WPA2 najrašireniji protokol povezivanja više nije siguran

Nedavno su stručnjaci za računalnu sigurnost pronašli ranjivosti WPA2 sigurnosnog protokola za šifriranje koji može utjecati na bilo koju Wi-Fi mrežu, sve operativne sustave i uređaje. Ranjivost se naziva ” KRACK “, što je kratica za “Key Reinstallation Attack” . Trenutno se svaki uređaj koji koristi Wi-Fi vjerojatno suočava s tim sigurnosnim rizikom.

 

Uz ” KRACK “, pronađenu ranjivost naše lozinke, brojevi kreditnih i debitnih kartica, poruke, e-pošta, fotografije itd. više nisu sigurni. Ova ranjivost dopušta napadaču kroz WPA2 protokol sigurnosnog šifriranja (AES i AP enkripcija) ubaciti zlonamjeran softver za prikupljanje podataka. Pojednostavljeno, napadač sada može čitati sve informacije o bilo kojoj bežičnoj mreži ( ako to želi) preko usmjerivača (rutera) zaštićenog WAP2 protokolom. Nažalost, problem se ne može izbjeći promjenom zaporke Wi-Fi mreže.

svg%3E

 

Princip napada  na WPA2

 

Van Hoff opisuje proces napada na svojoj web stranici: kada se uređaj priključi na zaštićenu Wi-Fi mrežu, pojavit će se proces nazvan četverostruki TKIP (e.g., a four-way Temporal Key Integrity Protocol”handshake” . Ovaj “handshake” osigurava da i klijent i pristupna točka imaju točne podatke za prijavu i generiraju novi ključ za šifriranje kako bi zaštitili mrežni promet . Van Hoffova studija otkrila je da napadač zapravo može prisiliti pristupnu točku da instalira isti ključ za enkripciju, tako uljez može napasti protokol šifriranja i ukrasti podatke.

U ovoj priči jedino iOS i Windows sustavi imaju neku sigurnost, jer oni nisu u potpunosti ovisni o WPA2 protokolu.

Kako izbjeći napade zbog propusta u  WPA2 protokolu

 

Prije nego što ranjivost bude zakrpana sigurnosni stručnjaci preporučuju za obične korisnike mobilnih telefona, tableta i prijenosnih računala sljedeće:

  • Kada koriste na uređajima bilo kakve novčane transakcije ili online bankarstvo to činite putem mobilne mreže ili ethernet kabela
svg%3E
Ovo je ethernet kabel 😀
  • Kontrolirajte URL-ove stranica kojima pristupaju na internetu. Izbjegava pregledavanje web stranica koje nemaju https:// protokol. Ako adresa web stranice započne preko HTTP-a, zaštita nije zajamčena…..

    svg%3E
    Naš i vaš portal preporucamo.com ima sigurnosni https:// certifikat
  • Filtrirajte MAC vezu s usmjerivača kako biste izbjegli nepoznate goste
  • Nastavite koristiti s WPA2 i nemojte mijenjati usmjerivač ili internetsku pristupnu točku za WEP.
  • tvrtke trebaju implementirati tehnologije koje osiguravaju sigurni VPN vezni sloj (SSL) i šifriranje aplikacija
  • Preporučljivo je instalirati sigurnosna ažuriranja čim postanu dostupna.

 

https://www.youtube.com/watch?v=YbN4e4IF53U