Luki w protokole zabezpieczeń WPA2 sieci WLAN: fakty
Analitycy z Uniwersytetu KU Leuven w Belgii opublikowali informację o wykryciu luki w standardzie WiFi, który umożliwia pokonanie szyfrowania WPA i WPA2, obecnie używanego przez wszystkich producentów do ochrony sieci bezprzewodowych (WLAN). Luka ta zyskała nazwę Krack (skrót od „key reinstallation attack”).
Najważniejsze informacje i wskazówki w skrócie:
– Potencjalne ataki nie prowadzą do całkowitego złamania zabezpieczeń standardu WPA2
– Krack nie jest luką, umożliwiającą przeprowadzenie bezpośredniego ataku z dowolnego miejsca w Internecie. Może się powieść jedynie wtedy, gdy atakujący znajduje się w zasięgu sieci WLAN, zawierającej urządzania podatne na atak
– Routery są podatne na wspomniany atak tylko wtedy, gdy obsługują standardy 802.11r i 802.11s
– T‑Mobile Polska sprawdza, które z jej produktów mogą być podatne na lukę Krack. Nasi dostawcy obecnie analizują zabezpieczenia swoich urządzeń. Wkrótce przekażemy informacje o produktach T‑Mobile Polska, których może dotyczyć ten problem
Czytaj dalej …
źródło: T-Mobile
