Co to jest luka w zabezpieczeniach szyfrowania Wi-Fi WPA2 i jak na Ciebie wpływa?

Wygraj darmowy router dla NCSAM!


WPA2 jest popularnym standardem używanym do konfigurowania sieci Wi-Fi i jest najczęściej używany do uwierzytelniania użytkowników za pomocą hasła, ale może również obsługiwać bardziej wyrafinowane schematy uwierzytelniania przy użyciu nazw użytkowników, certyfikatów i kluczy prywatnych.

Podczas korzystania z WPA2 wszystkie dane przesyłane domyślnie między routerem a urządzeniem są szyfrowane, w przeciwieństwie do „niechronionych” sieci Wi-Fi bez hasła. Nawet jeśli zamierzasz zawiesić hasło na ścianie, zalecamy skonfigurowanie Wi-Fi za pomocą hasła, aby wszystkie dane były szyfrowane i nie mogły zostać przechwycone przez osoby w pobliżu.

Powinieneś także używać WPA2 w stosunku do innych standardów uwierzytelniania i szyfrowania, takich jak LEAP i WEP, które mają kilka znanych słabości, które pozwalają każdemu „ukraść” twoje Wi-Fi.

Jaka jest ostatnia luka w zabezpieczeniach WPA2?

16 października badacz Mathy Vanhoef opublikował szczegóły dotyczące ostatnio odkrytych luk w WPA2, które pozwalają atakującemu odszyfrować zaszyfrowany ruch Wi-Fi. Aby przeprowadzić atak, wykwalifikowany i zdeterminowany atakujący musi znajdować się w zasięgu ciebie i routera.

Luka ta nie pozwala osobie atakującej na odszyfrowanie ruchu VPN lub HTTPS.

Jeśli w ciągu ostatnich lat podłączyłeś się do zabezpieczonej sieci Wi-Fi WPA2, istnieje teoretyczna szansa, że ​​osoba atakująca mogła uzyskać niezaszyfrowany ruch wysłane między tobą a Internetem. Jest jednak bardzo prawdopodobne, że tylko duże agencje szpiegowskie miałyby dostęp do tej wady.

Ale teraz, gdy luka jest dobrze udokumentowana i publicznie, możemy spodziewać się pojawienia się narzędzi, które sprawią, że każdy będzie mógł wykorzystać tę lukę, dlatego ważne jest, aby naprawić i / lub złagodzić problem.

Jak uniknąć podatności na WPA2

ExpressVPN wydało już oprogramowanie wewnętrzne, które usuwa wszelkie możliwe luki w zabezpieczeniach routerów Open-WRT. Przejdź do konfiguracji, aby znaleźć najnowsze oprogramowanie układowe i postępuj zgodnie z instrukcjami.

Niemal wszystkie urządzenia są podatne na usterkę WPA2, choć w różnym stopniu. Tutaj możesz sprawdzić, czy dotyczy to Twojego urządzenia.

Niezależnie od tego, z jakich urządzeń korzystasz, upewnij się, że są aktualne i uruchom najnowsze oprogramowanie układowe. Udostępnienie poprawki routera może potrwać kilka dni, ale w takim przypadku należy sprawdzić aktualizacje witryny producenta routera.

Jeśli masz wątpliwości co do poziomu ochrony Wi-Fi, możesz użyć kabla Ethernet lub upewnić się, że masz połączenie z ExpressVPN.

Co oznacza usterka WPA2 dla użytkowników ExpressVPN?

Zbadaliśmy ten problem na routerach ExpressVPN i wydaje się, że wpływa on tylko na tryb „klienta”, rzadko używaną funkcję służącą do łączenia ze sobą dwóch routerów. Niemniej jednak wydaliśmy aktualizację, która chroni przed luką w routerach ExpressVPN Open-WRT.

W niezabezpieczonych i wrażliwych sieciach, a nawet złośliwych, zawsze jesteś chroniony, gdy łączysz się z aplikacją ExpressVPN. Jeśli podłączysz wrażliwego klienta (np. Niezałatany telefon) do routera ExpressVPN, nikt nie będzie mógł go podsłuchać.

Nadal zalecamy konfigurowanie urządzenia za pomocą WPA2 i ustawianie hasła do Wi-Fi, a także aktualizowanie telefonu i laptopa, gdy tylko będą dostępne aktualizacje.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map