Kas ir WPA2 Wi-Fi šifrēšanas ievainojamība un kā tā jūs ietekmē?
WPA2 ir populārs standarts, ko izmanto Wi-Fi tīklu iestatīšanai, un to visbiežāk izmanto, lai autentificētu lietotājus ar paroli, taču ar to var arī izsmalcinātākas autentifikācijas shēmas, izmantojot lietotājvārdus, sertifikātus un privātās atslēgas..
Izmantojot WPA2, visi dati, kas pēc noklusējuma tiek nosūtīti starp maršrutētāju un ierīci, tiek šifrēti, atšķirībā no “neaizsargātiem” Wi-Fi tīkliem bez paroles. Pat ja jūs plānojat pakārt paroli uz sienas, ieteicams iestatīt Wi-Fi ar paroli, lai visi dati tiktu šifrēti un tuvumā esošie cilvēki tos nevarētu pārtvert.
Jums vajadzētu izmantot WPA2 arī pār citiem autentifikācijas un šifrēšanas standartiem, piemēram, LEAP un WEP, kuriem ir vairākas zināmas nepilnības, kas ļauj jebkuram “nozagt” jūsu Wi-Fi.
Kāda ir nesenā WPA2 ievainojamība?
Pētnieks Mathy Vanhoef 16. oktobrī publiskoja informāciju par nesen atklātajām WPA2 ievainojamībām, kas ļauj uzbrucējam atšifrēt šifrētu Wi-Fi trafiku. Lai veiktu uzbrukumu, prasmīgam un mērķtiecīgam uzbrucējam jāatrodas jūsu un maršrutētāja diapazonā.
Ievainojamība neļauj uzbrucējam atšifrēt jūsu VPN vai HTTPS trafiku.
Ja pēdējos gados esat izveidojis savienojumu ar WPA2 drošu Wi-Fi tīklu, pastāv teorētiska iespēja, ka uzbrucējs varēja iegūt nešifrēta satiksme nosūtīts starp jums un internetu. Tomēr ļoti iespējams, ka tikai lielām spiegu aģentūrām būtu bijusi pieeja šim trūkumam.
Bet tagad, kad ievainojamība ir labi dokumentēta un publiska, mēs varam gaidīt, ka parādīsies rīki, kas ikvienam padarīs nebūtisku izmantot šo trūkumu, tāpēc ir svarīgi šo problēmu novērst un / vai mazināt..
Kā izvairīties no WPA2 ievainojamības
ExpressVPN jau ir izlaidusi programmaparatūru, kas aizpilda visas iespējamās Open-WRT maršrutētāju ievainojamības. Dodieties uz iestatīšanu, lai atrastu jaunāko programmaparatūru, un izpildiet instrukcijas.
WPA2 ievainojamība ietekmē gandrīz visas ierīces, kaut arī dažādā mērā. Šeit varat pārbaudīt, vai tiek ietekmēta jūsu ierīce.
Neatkarīgi no tā, kādas ierīces jūs darbināt, pārliecinieties, vai tās ir atjauninātas un palaist jaunāko programmaparatūru. Var paiet dažas dienas, līdz maršrutētāja ielāps kļūst pieejams, taču šajā gadījumā atjauninājumus meklējiet maršrutētāja ražotāja vietnē..
Ja rodas šaubas par sava Wi-Fi aizsardzības līmeni, varat izmantot Ethernet kabeli vai arī pārliecināties, vai esat izveidojis savienojumu ar ExpressVPN.
Ko nozīmē WPA2 ievainojamība ExpressVPN lietotājiem?
Mēs esam izpētījuši šo problēmu ExpressVPN maršrutētājos, un šķiet, ka tā ietekmē tikai “klienta” režīmu – reti izmantojamu funkciju, ko izmanto, lai savienotu divus maršrutētājus savā starpā. Neskatoties uz to, mēs izlaidām atjauninājumu, kas aizsargā pret ExpressVPN Open-WRT maršrutētāju trūkumiem.
Nenodrošinātos un neaizsargātos tīklos un pat ļaunprātīgos tīklos, kad izveidojat savienojumu ar ExpressVPN lietotni, jūs vienmēr esat aizsargāts. Ja jūs savienojat neaizsargātu klientu (piemēram, ar savu nepieejamo tālruni) ExpressVPN maršrutētājā, neviens to nevarēs noklausīties..
Mēs joprojām iesakām konfigurēt ierīci, izmantojot WPA2, un iestatīt paroli savam Wi-Fi, kā arī atjaunināt tālruni un klēpjdatoru, kad vien ir pieejami atjauninājumi..