W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Powrót

Luka w zabezpieczeniach sieci bezprzewodowych - podatność w protokole WPA2

26.10.2017

Ministerstwo Cyfryzacji zaleca użytkownikom sieci szczególną ostrożność przy korzystaniu z sieci WiFi, w związku ujawnieniem poważnej podatności wykrytej w implementacjach protokołu WPA/WPA2.

Czego należy się obawiać?

Podatność dotyczy zabezpieczenia komunikacji pomiędzy urządzeniami (np. pomiędzy komputerem czy smartfonem, a punktem dostępowym WiFi) i pozwala atakującym na podsłuchanie oraz modyfikację komunikacji.

Chociaż luka w protokole WPA2 jest poważna i o szerokim zasięgu, to jednak może być wykorzystana jedynie w zasięgu danej sieci Wi-Fi, nie zaś zdalnie przez Internet, co ogranicza jej oddziaływanie.

Jak można się zabezpieczyć?

  1. Pamiętaj, że szyfrowanie WPA2 jest tylko jednym z dostępnych zabezpieczeń. Odpowiednio skonfigurowane strony internetowe, które korzystają z protokołu TLS (HTTPS), zapewniają dodatkową ochronę kryptograficzną transmisji
  2. Nie przechodź na starsze wersje protokołów szyfrowania WiFi, posiadają one trywialne do przełamania zabezpieczenia. Lepiej kontynuować używanie protokołu WPA2 podczas korzystania z sieci Wi-Fi z zachowaniem dodatkowych środków ostrożności.
  3. Jeśli korzystasz z protokołu WPA2 sprawdź, czy producent rozwiązania wprowadził już odpowiednie aktualizacje bezpieczeństwa[1]. W oczekiwaniu na wypuszczenie aktualizacji przez producentów, zachowaj ostrożność i w razie potrzeby wykorzystuj inne dostępne środki ochrony komunikacji lub korzystaj z alternatywnych możliwości połączeń jak np.: z technologie mobilne w technologii 4G.
  4. Zaktualizuj system operacyjny i posiadane urządzenia, ponieważ luka może zostać zlikwidowana za pomocą aktualizacji oprogramowania. W razie problemu skontaktuj się z producentem lub sprzedawcą posiadanych urządzeń korzystających z sieci Wi-Fi w celu uzyskania informacji i zainstalowania odpowiedniej aktualizacji. Dbanie przez producenta o zapewnienie dostępu do aktualizacji, powinno być istotnym czynnikiem przy podejmowaniu decyzji o zakupie urządzenia. Użytkownicy, którzy korzystają z routerów od dostawców usług szerokopasmowych, powinni skontaktować się w razie wątpliwości z dostawcą tej usługi i sprawdzić, czy dostępna jest odpowiednia aktualizacja oraz zapytać o instrukcję jej instalacji.
  5. Do czasu wyeliminowania luki przez producentów profilaktycznie traktuj wszystkie nieznane sieci Wi-Fi, jako publiczne, czyli potencjalnie niebezpieczne. Zachowaj przy tym analogiczne środki ostrożności jak w przypadku połączeń przez sieć publiczną np.: weryfikuj czy rzeczywiście komunikacja jest prowadzona po przez bezpieczny kanał transmisji (HTTPS).

Więcej szczegółowych informacji dotyczących ataku można znaleźć na stronie CERT Polska

oraz w komunikacie ENISA.

 

[1] Informacje można znaleźć na stronach producentów systemów operacyjnych, routerów WiFi oraz stronach agregujących takie informacje. (Przydatne linki można znaleźć w komunikacie CERT Polska)

Informacje o publikacji dokumentu
Ostatnia modyfikacja:
20.11.2017 10:08 Dominika Waligórska
Pierwsza publikacja:
22.11.2017 13:18 Dominika Waligórska
{"register":{"columns":[]}}