Luka w zabezpieczeniach sieci bezprzewodowych podatność w protokole WPA2

speed testy
speed testy

Luka w zabezpieczeniach sieci bezprzewodowych – podatność w protokole WPA2
26.10.2017

Ministerstwo Cyfryzacji zaleca użytkownikom sieci szczególną ostrożność przy korzystaniu z sieci WiFi, w związku ujawnieniem poważnej podatności wykrytej w implementacjach protokołu WPA/WPA2.

Czego należy się obawiać?
Podatność dotyczy zabezpieczenia komunikacji pomiędzy urządzeniami (np. pomiędzy komputerem czy smartfonem, a punktem dostępowym WiFi) i pozwala atakującym na podsłuchanie oraz modyfikację komunikacji.

Chociaż luka w protokole WPA2 jest poważna i o szerokim zasięgu, to jednak może być wykorzystana jedynie w zasięgu danej sieci Wi-Fi, nie zaś zdalnie przez Internet, co ogranicza jej oddziaływanie.

Jak można się zabezpieczyć?
Pamiętaj, że szyfrowanie WPA2 jest tylko jednym z dostępnych zabezpieczeń. Odpowiednio skonfigurowane strony internetowe, które korzystają z protokołu TLS (HTTPS), zapewniają dodatkową ochronę kryptograficzną transmisji
Nie przechodź na starsze wersje protokołów szyfrowania WiFi, posiadają one trywialne do przełamania zabezpieczenia. Lepiej kontynuować używanie protokołu WPA2 podczas korzystania z sieci Wi-Fi z zachowaniem dodatkowych środków ostrożności.
Jeśli korzystasz z protokołu WPA2 sprawdź, czy producent rozwiązania wprowadził już odpowiednie aktualizacje bezpieczeństwa[1]. W oczekiwaniu na wypuszczenie aktualizacji przez producentów, zachowaj ostrożność i w razie potrzeby wykorzystuj inne dostępne środki ochrony komunikacji lub korzystaj z alternatywnych możliwości połączeń jak np.: z technologie mobilne w technologii 4G.
Zaktualizuj system operacyjny i posiadane urządzenia, ponieważ luka może zostać zlikwidowana za pomocą aktualizacji oprogramowania. W razie problemu skontaktuj się z producentem lub sprzedawcą posiadanych urządzeń korzystających z sieci Wi-Fi w celu uzyskania informacji i zainstalowania odpowiedniej aktualizacji. Dbanie przez producenta o zapewnienie dostępu do aktualizacji, powinno być istotnym czynnikiem przy podejmowaniu decyzji o zakupie urządzenia. Użytkownicy, którzy korzystają z routerów od dostawców usług szerokopasmowych, powinni skontaktować się w razie wątpliwości z dostawcą tej usługi i sprawdzić, czy dostępna jest odpowiednia aktualizacja oraz zapytać o instrukcję jej instalacji.
Do czasu wyeliminowania luki przez producentów profilaktycznie traktuj wszystkie nieznane sieci Wi-Fi, jako publiczne, czyli potencjalnie niebezpieczne. Zachowaj przy tym analogiczne środki ostrożności jak w przypadku połączeń przez sieć publiczną np.: weryfikuj czy rzeczywiście komunikacja jest prowadzona po przez bezpieczny kanał transmisji (HTTPS).
Więcej szczegółowych informacji dotyczących ataku można znaleźć na stronie CERT Polska

oraz w komunikacie ENISA.

[1] Informacje można znaleźć na stronach producentów systemów operacyjnych, routerów WiFi oraz stronach agregujących takie informacje. (Przydatne linki można znaleźć w komunikacie CERT Polska)

żródło: gov.pl