Belaidžio Wi-Fi ryšio saugumo spraga ir kaip nuo jos apsisaugoti

Šią savaitę buvo paskelbta informacija apie pastebėtą belaidžio interneto ryšio (angl. Wi-Fi) WPA2 protokolo saugumo spragą. WPA2 protokolas, naudojamas belaidžio tinklo Wi-Fi apsaugai, buvo laikomas saugiu, tačiau Belgijos universiteto „Katholieke Universiteit Leuven“ saugumo tyrinėtojai atrado šio protokolo trūkumą, kuris gali būti išnaudotas įsibrovėlių.

Šią savaitę buvo paskelbta informacija apie pastebėtą belaidžio interneto ryšio (angl. Wi-Fi) WPA2 protokolo saugumo spragą. WPA2 protokolas, naudojamas belaidžio tinklo Wi-Fi apsaugai, buvo laikomas saugiu, tačiau Belgijos universiteto „Katholieke Universiteit Leuven“ saugumo tyrėjai atrado šio protokolo trūkumą, kuris gali būti išnaudotas įsibrovėlių.

Universiteto specialistai aprašė KRACK tipo ataką, kurios metu gali būti įsiterpiama į duomenų srautą tarp naudotojo ir duomenų ryšio stotelės. Įsibrovus įmanoma sumažinti WPA2 šifravimą iki nešifruoto belaidžio tinklo saugos lygio ir priversti vartotoją naudoti nesaugius (HTTP) protokolus. Tokiu būdu įsibrovėliai gali pavogti jautrią naudotojo informaciją arba įdiegti žalingą programinę įrangą.

Visi modernūs Wi-Fi ryšiai šiuo metu naudoja WPA2 protokolą, o tai reiškia, kad visi šie ryšiai ir įrenginiai, naudojantys Wi-Fi, yra potencialiai pažeidžiami.

Laimei WPA2 spragą pirmieji aptiko saugumo specialistai bei programinės įrangos gamintojus apie ją įspėjo dar šių metų liepos 14 d., tad plataus masto įsibrovimai, išnaudojant WPA2 protokolą, nebuvo užfiksuoti. Didžioji dalis programinės įrangos gamintojų jau yra išleidę arba šią savaitę planuoja išleisti naujinius, apsaugosiančius vartotojus nuo WPA2 protokolo saugumo spragų.

Kaip saugiai jungtis prie interneto per belaidį Wi-Fi ryšį?

„BTT Group“ specialistai rekomenduoja:

  • Naudoti papildomus Wi-Fi saugumo lygius: privatų VPN tinklą, HTTPS protokolus (dauguma populiarių interneto svetainių turi HTTPS protokolus);
  • Pasirodžius operacinės sistemos naujiniams, nedelsiant juos įdiegti;
  • Gamintojams išleidus belaidžio ryšio stotelės vidinės programinės įrangos naujinimus taip pat nedelsiant juos įdiegti.

Jei turite klausimų dėl belaidžio ryšio saugumo, susisiekite su BTT serviso skyriaus specialistais el. paštu servisas@bttcloud.com arba telefonu +370 5 203 4380.

Daugiau informacijos:

No items found.

Pasidalinkite:

Paskelbta:

Spalio 18, 2017

Autorius:

Kategorija:

Naujienos

Registruokitės ir gaukite naujienas

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Registruokitės naujienoms

Thank you! Subscription confirmed.
Oops! Something went wrong while submitting the form.