WPA2 jest popularnym standardem używanym do konfigurowania sieci Wi-Fi i jest najczęściej używany do uwierzytelniania użytkowników za pomocą hasła, ale może również obsługiwać bardziej wyrafinowane schematy uwierzytelniania przy użyciu nazw użytkowników, certyfikatów i kluczy prywatnych.
Podczas korzystania z WPA2 wszystkie dane przesyłane domyślnie między routerem a urządzeniem są szyfrowane, w przeciwieństwie do „niechronionych” sieci Wi-Fi bez hasła. Nawet jeśli zamierzasz zawiesić hasło na ścianie, zalecamy skonfigurowanie Wi-Fi za pomocą hasła, aby wszystkie dane były szyfrowane i nie mogły zostać przechwycone przez osoby w pobliżu.
Powinieneś także używać WPA2 w stosunku do innych standardów uwierzytelniania i szyfrowania, takich jak LEAP i WEP, które mają kilka znanych słabości, które pozwalają każdemu „ukraść” twoje Wi-Fi.
Contents
Jaka jest ostatnia luka w zabezpieczeniach WPA2?
16 października badacz Mathy Vanhoef opublikował szczegóły dotyczące ostatnio odkrytych luk w WPA2, które pozwalają atakującemu odszyfrować zaszyfrowany ruch Wi-Fi. Aby przeprowadzić atak, wykwalifikowany i zdeterminowany atakujący musi znajdować się w zasięgu ciebie i routera.
Luka ta nie pozwala osobie atakującej na odszyfrowanie ruchu VPN lub HTTPS.
Jeśli w ciągu ostatnich lat podłączyłeś się do zabezpieczonej sieci Wi-Fi WPA2, istnieje teoretyczna szansa, że osoba atakująca mogła uzyskać niezaszyfrowany ruch wysłane między tobą a Internetem. Jest jednak bardzo prawdopodobne, że tylko duże agencje szpiegowskie miałyby dostęp do tej wady.
Ale teraz, gdy luka jest dobrze udokumentowana i publicznie, możemy spodziewać się pojawienia się narzędzi, które sprawią, że każdy będzie mógł wykorzystać tę lukę, dlatego ważne jest, aby naprawić i / lub złagodzić problem.
Jak uniknąć podatności na WPA2
ExpressVPN wydało już oprogramowanie wewnętrzne, które usuwa wszelkie możliwe luki w zabezpieczeniach routerów Open-WRT. Przejdź do konfiguracji, aby znaleźć najnowsze oprogramowanie układowe i postępuj zgodnie z instrukcjami.
Niemal wszystkie urządzenia są podatne na usterkę WPA2, choć w różnym stopniu. Tutaj możesz sprawdzić, czy dotyczy to Twojego urządzenia.
Niezależnie od tego, z jakich urządzeń korzystasz, upewnij się, że są aktualne i uruchom najnowsze oprogramowanie układowe. Udostępnienie poprawki routera może potrwać kilka dni, ale w takim przypadku należy sprawdzić aktualizacje witryny producenta routera.
Jeśli masz wątpliwości co do poziomu ochrony Wi-Fi, możesz użyć kabla Ethernet lub upewnić się, że masz połączenie z ExpressVPN.
Co oznacza usterka WPA2 dla użytkowników ExpressVPN?
Zbadaliśmy ten problem na routerach ExpressVPN i wydaje się, że wpływa on tylko na tryb „klienta”, rzadko używaną funkcję służącą do łączenia ze sobą dwóch routerów. Niemniej jednak wydaliśmy aktualizację, która chroni przed luką w routerach ExpressVPN Open-WRT.
W niezabezpieczonych i wrażliwych sieciach, a nawet złośliwych, zawsze jesteś chroniony, gdy łączysz się z aplikacją ExpressVPN. Jeśli podłączysz wrażliwego klienta (np. Niezałatany telefon) do routera ExpressVPN, nikt nie będzie mógł go podsłuchać.
Nadal zalecamy konfigurowanie urządzenia za pomocą WPA2 i ustawianie hasła do Wi-Fi, a także aktualizowanie telefonu i laptopa, gdy tylko będą dostępne aktualizacje.
