Wi-Fi Protected Access (WPA) un Wi-Fi Protected Access II (WPA2) ir drošības protokoli un drošības sertifikācijas programmas, ko izstrādāja Wi-Fi Alliance, lai nodrošinātu bezvadu datortīklu drošību. Šie protokoli tika radīti, lai novērstu iepriekšējā protokola, WEP (Wired Equivalent Privacy) atklātos trūkumus.

Šobrīd vairums bezvadu maršrutētāju izmanto WPA2 drošības protokolus, bet tiek ziņots, ka WPA2 ir uzlauzts. Tātad tavs mājas bezvadu tīkls un Wi-Fi iemīļotajā kafijas tirgotavā vairs nav drošs. Teorētiski. Uzbrukums, kas dēvēts par KRACK, atļauj pārtvert savienojumu un veikt ļaundabīgas koda injekcijas.

Tiek ziņots, ka vislielākās problēmas varētu būt Android un Linux lietotājiem, bet arī iOS un macOS izmantotāju bezvadu tīkliem varot sekmīgi uzbrukt. WPA2 iepriekš tika uzskatīts par drošu aizsardzības protokolu.

[PAPILDINĀTS] Lietotājiem vajadzētu izvairīties no publisku Wi-Fi lietošanas, kamēr nav pieejami drošības ielāpi. Ja tomēr nākas izmantot WIFI, jālieto HTTPS, STARTTLS, Secure Shell un citi droši protokoli, lai šifrētu pārlūka un e-pasta datu plūsmu.

Par Wi-Fi drošību parūpējušies šādi ierīču un programmatūras ražotāji:

  • Arch Linux: WPA Supplicant patch, Hostapd patch
  • Aruba
  • Cisco Meraki
  • DD-WRT
  • Debian/Ubuntu
  • Fortinet
  • LEDE/OpenWrt
  • Microsoft
  • MikroTik
  • Netgear: WAC120, WAC505/WAC510, WAC720/730, WN604, WNAP210v2, WNAP320, WNDAP350, WNDAP620, WNDAP660, WND930
  • Ubiquiti
  • Watchguard Cloud

Avots9to5mac.com
Pastāsti citiem:
  • 666

    Ok. Bet kur risinājums?

    • arvix

      risinājums ir iekš https, bet biemžēl 99,99% useru pat nepamanīs https trūkumu :
      (

      • ffsdd

        Ne gluži.

        Lielai daļai lapu var izmantot sslstrip, kas noņem nost ssl, iztulko paketes un uzliek atpakaļ. Wifi tas ir ļoti noderīgi, jo ar labu tīkla karti ķeras paroles ka tik uziet.

    • Valters

      VPN?

    • Viktors

      MircroTik : “RouterOS (v6.39.3, v6.40.4, v6.41rc) NOT affected by WPA2 vulnerabilities”

      https://forum.mikrotik.com/viewtopic.php?f=21&t=126695

      • Ansis Svaža

        Takš ne jau rūteris (ja vien tas nav wireless-bridge) tiek lauzts, bet klients!

    • Tikko papildināts ar svaigāko info!

  • ezisxl

    kur te WPA2 būtu uzlauzts? šis vnk ir workaraunds.

  • Guntis

    Ne jau protokols ir uzlauzts, bet tā realizācija iekārtās. Atrisinājums – atjauninājumi gan piekļuves punktiem, gan gala iekārtām (īpaši uz Linux balstītām).
    Vienīgā bēda – liela daļa ražotāju nemaz neatjauninās savus produktus (vecie Android, daudzas smart ierīces).

    • Kristaps Skutelis

      Aha, tad vēl ir visādi gudrinieki Lapsinieki, kas principa pēc neatjauninās:)

      • Lapsinieks

        a kur Tu ņēmi tādas glupības galvā? OK – steitments – speciāli tiem, kas no laukiem: Drošības atjauninājumiem – JĀ, jaunākām OS versijām ar vēl debīlākiem smailijiem, kas bremzē vecākus dzelžus – piespiedu kārtā – NĒ. Pieleca?

      • Lucifer

        Labi nomierinies, marš nopulēt
        saabu

      • Lapsinieks

        ppt

  • mcLays

    Par šo visiem (ražotājiem) jau bija izziņots sen. Svarīgi, ka problēma vairāk attiecas uz WiFi klientu. Rūteri ievainojami tikai, ja tie ir vairāki un saslēgts bridge vai repeater režīmā (brutāli sakot, pagainātais wifi tīkls ar vairākiem AP). iOS labojumi pagaidām beta versijā, vecajam Androidam kā parasti nekā nebūs. Windos Microsofts klusiņām šomēnes jau izlaida labojumus, tie kuri salika dzīvo mierā. Tiem, kuriem XP, grauž zaļās plavas zāli.

    • digitalk

      nespēju iedomāties XP ar bezvadu tīkleni, tā jau tāpat ir palikusi ļoti specifiskos gadījumos, parasti uz stacionāra ar kabeli un bieži vien bez ineta kā tāda :))

  • Piektdiena ir klāt

    manai mammai, kaimiu Jurim un júzerim parastajam tas ir pilnígi vienalga :)

    • oldschool zerolemon fan

      Redzēju ekrānbildi no tādas sarunas.

      Calling Dad.
      – Dad, you need to patch your router.
      – Oh, you using it without password?
      – Nevermind.

  • AK

    Windows un Apple iOS nav diez ko ievainojams ar šo, jo atkārtoti nesūta 3šo handšeiku. Androīdiem gan vajadzētu sākt uzmanīties.

    • oga

      Uz doto brīdi vislielākā problēma ir Android ierīces. Pēc aplēsēm 41% Android ierīču ir pakļautas šai drošības ievainojamībai. Google ir paziņojusi, ka Pixel mobilajiem telefoniem ielāps tiks izlaists tikai 6. novembrī. Pārējie izstrādātāji izlaidīs ielāpu tikai pēc šī datuma, kā arī visdrīzāk šis ielāps netiks izlaists visām ierīcēm, līdz ar ko daudzas Android ierīces tā arī paliks neaizsargātas un jebkurā brīdī šo ierīču lietotāju dati, lietojot WiFi, var tikt nozagti.