web analytics

Tavs Wi-Fi vairs nav drošībā: WPA2 aizsardzība uzlauzta [PAPILDINĀTS]

Jaunākie raksti

Biznesa nepārtrauktības plāns: Kas jāzina uzņēmējiem?

Jau vairāk nekā gadu pasaule dzīvo līdz šim nepieredzētos apstākļos, un Covid-19 pandēmija ir ietekmējusi arī uzņēmējdarbību. 2020. gadā...

Ar ko īpaša ir videospēle “Valheim” un kāpēc tā kļuvusi tik populāra?

Es neteiktu, ka esmu kvēlākā videospēļu fane un ka šādi visbiežāk pavadu savu brīvo laiku. Tomēr reiz pa reizei...

OnePlus un Hasselblad uzsāk ilgtermiņa sadarbību, lai izstrādātu nākamās paaudzes flagmaņu viedtālruņu kameras

Globālais tehnoloģiju zīmols OnePlus šodien oficiāli paziņojis par trīs gadu sadarbību ar leģendāro kameru ražotāju Hasselblad, lai kopīgi izstrādātu...

“Ford F-150” jau pēc dažiem tūkstošiem kilometru ir problēmas ar rūsu auto apakšā

Rūsa nav patīkama lieta, to nevēlamies ieraudzīt nevienai mašīnai, taču tā ar laiku neizbēgami parādīsies, ja dzīvojat teritorijās, kurās...

Kompānijai “Tesla” ir sava sociālā platforma

Ja vēlies uzzināt visu par un ap "Tesla", bez Īlona Maska regulārajiem tvītiem tagad ir pieejama jauna sociālā platforma...

Wi-Fi Protected Access (WPA) un Wi-Fi Protected Access II (WPA2) ir drošības protokoli un drošības sertifikācijas programmas, ko izstrādāja Wi-Fi Alliance, lai nodrošinātu bezvadu datortīklu drošību. Šie protokoli tika radīti, lai novērstu iepriekšējā protokola, WEP (Wired Equivalent Privacy) atklātos trūkumus.

Šobrīd vairums bezvadu maršrutētāju izmanto WPA2 drošības protokolus, bet tiek ziņots, ka WPA2 ir uzlauzts. Tātad tavs mājas bezvadu tīkls un Wi-Fi iemīļotajā kafijas tirgotavā vairs nav drošs. Teorētiski. Uzbrukums, kas dēvēts par KRACK, atļauj pārtvert savienojumu un veikt ļaundabīgas koda injekcijas.

Tiek ziņots, ka vislielākās problēmas varētu būt Android un Linux lietotājiem, bet arī iOS un macOS izmantotāju bezvadu tīkliem varot sekmīgi uzbrukt. WPA2 iepriekš tika uzskatīts par drošu aizsardzības protokolu.

[PAPILDINĀTS] Lietotājiem vajadzētu izvairīties no publisku Wi-Fi lietošanas, kamēr nav pieejami drošības ielāpi. Ja tomēr nākas izmantot WIFI, jālieto HTTPS, STARTTLS, Secure Shell un citi droši protokoli, lai šifrētu pārlūka un e-pasta datu plūsmu.

Par Wi-Fi drošību parūpējušies šādi ierīču un programmatūras ražotāji:

  • Arch Linux: WPA Supplicant patch, Hostapd patch
  • Aruba
  • Cisco Meraki
  • DD-WRT
  • Debian/Ubuntu
  • Fortinet
  • LEDE/OpenWrt
  • Microsoft
  • MikroTik
  • Netgear: WAC120, WAC505/WAC510, WAC720/730, WN604, WNAP210v2, WNAP320, WNDAP350, WNDAP620, WNDAP660, WND930
  • Ubiquiti
  • Watchguard Cloud

20 komentāri

Paziņot par jaunumiem
Paziņot par
guest
20 Comments
vecākie
jaunākie
Inline Feedbacks
View all comments
666

Ok. Bet kur risinājums?

arvix

risinājums ir iekš https, bet biemžēl 99,99% useru pat nepamanīs https trūkumu :
(

ffsdd

Ne gluži.

Lielai daļai lapu var izmantot sslstrip, kas noņem nost ssl, iztulko paketes un uzliek atpakaļ. Wifi tas ir ļoti noderīgi, jo ar labu tīkla karti ķeras paroles ka tik uziet.

Valters

VPN?

Viktors

MircroTik : “RouterOS (v6.39.3, v6.40.4, v6.41rc) NOT affected by WPA2 vulnerabilities”

https://forum.mikrotik.com/viewtopic.php?f=21&t=126695

Ansis Svaža

Takš ne jau rūteris (ja vien tas nav wireless-bridge) tiek lauzts, bet klients!

Artis Ābols

Tikko papildināts ar svaigāko info!

ezisxl

kur te WPA2 būtu uzlauzts? šis vnk ir workaraunds.

Guntis

Ne jau protokols ir uzlauzts, bet tā realizācija iekārtās. Atrisinājums – atjauninājumi gan piekļuves punktiem, gan gala iekārtām (īpaši uz Linux balstītām).
Vienīgā bēda – liela daļa ražotāju nemaz neatjauninās savus produktus (vecie Android, daudzas smart ierīces).

Kristaps Skutelis

Aha, tad vēl ir visādi gudrinieki Lapsinieki, kas principa pēc neatjauninās:)

Lapsinieks

a kur Tu ņēmi tādas glupības galvā? OK – steitments – speciāli tiem, kas no laukiem: Drošības atjauninājumiem – JĀ, jaunākām OS versijām ar vēl debīlākiem smailijiem, kas bremzē vecākus dzelžus – piespiedu kārtā – NĒ. Pieleca?

Lucifer

Labi nomierinies, marš nopulēt
saabu

Lapsinieks

ppt

mcLays

Par šo visiem (ražotājiem) jau bija izziņots sen. Svarīgi, ka problēma vairāk attiecas uz WiFi klientu. Rūteri ievainojami tikai, ja tie ir vairāki un saslēgts bridge vai repeater režīmā (brutāli sakot, pagainātais wifi tīkls ar vairākiem AP). iOS labojumi pagaidām beta versijā, vecajam Androidam kā parasti nekā nebūs. Windos Microsofts klusiņām šomēnes jau izlaida labojumus, tie kuri salika dzīvo mierā. Tiem, kuriem XP, grauž zaļās plavas zāli.

digitalk

nespēju iedomāties XP ar bezvadu tīkleni, tā jau tāpat ir palikusi ļoti specifiskos gadījumos, parasti uz stacionāra ar kabeli un bieži vien bez ineta kā tāda :))

mcLays

Nu tur, piem., TP-Linki USB der. Ar to vispār nav problēmu.
http://www.tp-link.com/us/download/TL-WN722N.html

Piektdiena ir klāt

manai mammai, kaimiu Jurim un júzerim parastajam tas ir pilnígi vienalga :)

oldschool zerolemon fan

Redzēju ekrānbildi no tādas sarunas.

Calling Dad.
– Dad, you need to patch your router.
– Oh, you using it without password?
– Nevermind.

AK

Windows un Apple iOS nav diez ko ievainojams ar šo, jo atkārtoti nesūta 3šo handšeiku. Androīdiem gan vajadzētu sākt uzmanīties.

oga

Uz doto brīdi vislielākā problēma ir Android ierīces. Pēc aplēsēm 41% Android ierīču ir pakļautas šai drošības ievainojamībai. Google ir paziņojusi, ka Pixel mobilajiem telefoniem ielāps tiks izlaists tikai 6. novembrī. Pārējie izstrādātāji izlaidīs ielāpu tikai pēc šī datuma, kā arī visdrīzāk šis ielāps netiks izlaists visām ierīcēm, līdz ar ko daudzas Android ierīces tā arī paliks neaizsargātas un jebkurā brīdī šo ierīču lietotāju dati, lietojot WiFi, var tikt nozagti.

Reklāma
Reklāma

Spelling error report

The following text will be sent to our editors: