Wi-Fi Protected Access (WPA) un Wi-Fi Protected Access II (WPA2) ir drošības protokoli un drošības sertifikācijas programmas, ko izstrādāja Wi-Fi Alliance, lai nodrošinātu bezvadu datortīklu drošību. Šie protokoli tika radīti, lai novērstu iepriekšējā protokola, WEP (Wired Equivalent Privacy) atklātos trūkumus.
Šobrīd vairums bezvadu maršrutētāju izmanto WPA2 drošības protokolus, bet tiek ziņots, ka WPA2 ir uzlauzts. Tātad tavs mājas bezvadu tīkls un Wi-Fi iemīļotajā kafijas tirgotavā vairs nav drošs. Teorētiski. Uzbrukums, kas dēvēts par KRACK, atļauj pārtvert savienojumu un veikt ļaundabīgas koda injekcijas.
Tiek ziņots, ka vislielākās problēmas varētu būt Android un Linux lietotājiem, bet arī iOS un macOS izmantotāju bezvadu tīkliem varot sekmīgi uzbrukt. WPA2 iepriekš tika uzskatīts par drošu aizsardzības protokolu.
[PAPILDINĀTS] Lietotājiem vajadzētu izvairīties no publisku Wi-Fi lietošanas, kamēr nav pieejami drošības ielāpi. Ja tomēr nākas izmantot WIFI, jālieto HTTPS, STARTTLS, Secure Shell un citi droši protokoli, lai šifrētu pārlūka un e-pasta datu plūsmu.
Par Wi-Fi drošību parūpējušies šādi ierīču un programmatūras ražotāji:
- Arch Linux: WPA Supplicant patch, Hostapd patch
- Aruba
- Cisco Meraki
- DD-WRT
- Debian/Ubuntu
- Fortinet
- LEDE/OpenWrt
- Microsoft
- MikroTik
- Netgear: WAC120, WAC505/WAC510, WAC720/730, WN604, WNAP210v2, WNAP320, WNDAP350, WNDAP620, WNDAP660, WND930
- Ubiquiti
- Watchguard Cloud
Ok. Bet kur risinājums?
risinājums ir iekš https, bet biemžēl 99,99% useru pat nepamanīs https trūkumu :
(
Ne gluži.
Lielai daļai lapu var izmantot sslstrip, kas noņem nost ssl, iztulko paketes un uzliek atpakaļ. Wifi tas ir ļoti noderīgi, jo ar labu tīkla karti ķeras paroles ka tik uziet.
VPN?
MircroTik : “RouterOS (v6.39.3, v6.40.4, v6.41rc) NOT affected by WPA2 vulnerabilities”
https://forum.mikrotik.com/viewtopic.php?f=21&t=126695
Takš ne jau rūteris (ja vien tas nav wireless-bridge) tiek lauzts, bet klients!
Tikko papildināts ar svaigāko info!
kur te WPA2 būtu uzlauzts? šis vnk ir workaraunds.
Ne jau protokols ir uzlauzts, bet tā realizācija iekārtās. Atrisinājums – atjauninājumi gan piekļuves punktiem, gan gala iekārtām (īpaši uz Linux balstītām).
Vienīgā bēda – liela daļa ražotāju nemaz neatjauninās savus produktus (vecie Android, daudzas smart ierīces).
Aha, tad vēl ir visādi gudrinieki Lapsinieki, kas principa pēc neatjauninās:)
a kur Tu ņēmi tādas glupības galvā? OK – steitments – speciāli tiem, kas no laukiem: Drošības atjauninājumiem – JĀ, jaunākām OS versijām ar vēl debīlākiem smailijiem, kas bremzē vecākus dzelžus – piespiedu kārtā – NĒ. Pieleca?
Labi nomierinies, marš nopulēt
saabu
ppt
Par šo visiem (ražotājiem) jau bija izziņots sen. Svarīgi, ka problēma vairāk attiecas uz WiFi klientu. Rūteri ievainojami tikai, ja tie ir vairāki un saslēgts bridge vai repeater režīmā (brutāli sakot, pagainātais wifi tīkls ar vairākiem AP). iOS labojumi pagaidām beta versijā, vecajam Androidam kā parasti nekā nebūs. Windos Microsofts klusiņām šomēnes jau izlaida labojumus, tie kuri salika dzīvo mierā. Tiem, kuriem XP, grauž zaļās plavas zāli.
nespēju iedomāties XP ar bezvadu tīkleni, tā jau tāpat ir palikusi ļoti specifiskos gadījumos, parasti uz stacionāra ar kabeli un bieži vien bez ineta kā tāda :))
Nu tur, piem., TP-Linki USB der. Ar to vispār nav problēmu.
http://www.tp-link.com/us/download/TL-WN722N.html
manai mammai, kaimiu Jurim un júzerim parastajam tas ir pilnígi vienalga :)
Redzēju ekrānbildi no tādas sarunas.
Calling Dad.
– Dad, you need to patch your router.
– Oh, you using it without password?
– Nevermind.
Windows un Apple iOS nav diez ko ievainojams ar šo, jo atkārtoti nesūta 3šo handšeiku. Androīdiem gan vajadzētu sākt uzmanīties.
Uz doto brīdi vislielākā problēma ir Android ierīces. Pēc aplēsēm 41% Android ierīču ir pakļautas šai drošības ievainojamībai. Google ir paziņojusi, ka Pixel mobilajiem telefoniem ielāps tiks izlaists tikai 6. novembrī. Pārējie izstrādātāji izlaidīs ielāpu tikai pēc šī datuma, kā arī visdrīzāk šis ielāps netiks izlaists visām ierīcēm, līdz ar ko daudzas Android ierīces tā arī paliks neaizsargātas un jebkurā brīdī šo ierīču lietotāju dati, lietojot WiFi, var tikt nozagti.