Wi-Fi WPA2 prolomeno! Wi-Fi Status Quo?


 

19.10.2017


Co je WPA2 „KRACK“?
“KRACK” = Key Reinstallation AttaCK.
Zjednodušeně řečeno jde o souhrn několika možných technik vedoucích k možnosti prolomení zabezpečení komunikace mezi Wi-Fi klientem a Wi-Fi AP (Access Pointem). Za objevením zranitelnosti stojí dvojice Mathy Vanhoef a Frank Piessens z KU Leuven. Původní detailní informace jsou k dispozici zde. Klíčové technické aspekty WPA2 „KRACK“ jsme již analyzovali, technicky vyzkoušeli a jejich základní rozbor pro Vás připravili v samostatném PDF. Současně jsme detailnější rozbor aktuálně zařadili i do našich kurzů cyklu Wi-Fi akademie .

Kdo a v jaké míře je ohrožen?
Uveřejněné zranitelnosti se týkají principů, které používají všichni výrobci. Problém se tak týká skutečně všech. Nutno říci, že výrobci Wi-Fi řešení byli informování s nemalým předstihem a celá řada z nich tak měla v okamžik uveřejnění nebo během následujících hodin k dispozici vyjádření pro svá řešení této situace. Přehled aktuálního stavu je např. zde . Zranitelnost postihuje především stranu klienta, méně pak samotné Access Pointy. Větší míra rizika je u Android zařízení, zatímco Windows a Mac OS uživatelé mohou být o něco málo klidnější.

Jaká data jsou tedy v nebezpečí?
Problém postihuje Wi-Fi infrastrukturu, nejedná se tedy o možnost prolomení „End-to-End“ komunikace. Je nutné si uvědomit, že většina této „End-to-End“ komunikace je šifrována a autentizována nezávisle na médiu. Např. HTTPS protokol dnes objemem dat podstatně přesahuje protokol HTTP apod. Protokoly vyšších vrstev řeší integritu i bezpečnost dat samostatně a dodržení správných způsobů komunikace podstatně eliminuje všechny možné dopady uveřejněných zranitelností WPA2 „KRACK“. Wi-Fi infrastruktura je z principu sdílené médium a je nutné k němu tak přistupovat, tj. s rozumem používat všechny možné a racionální způsoby zabezpečení dat současně.

Co na to vybraní výrobci?
Výrobci a vývojáři měli informace od autorů WPA2 „KRACK“ k plánovanému zveřejnění v nemalém předstihu a celá řada z nich tak měla k dispozici svá vyjádření krátce po zveřejnění. U většiny předních výrobců jsou již nyní známa či dokonce uveřejněna i data dostupnosti SW updatů a záplat. Společným jmenovatelem jejich FAQ jsou typicky doporučení na dočasné vypnutí 802.11r, použití WIPS systémů či důsledné sledování Rogue AP a síťových anomálií. Detailnější informace včetně FAQ našich vybraných dodavatelů byla vydána bezprostředně se startem laviny WPA2 „KRACK“ a jsou k dispozici např. zde:
- Ruckus Wireless
- Aerohive Networks
- Xirrus
- Mikrotik
- UBNT


Jak dále? Je Wi-Fi s dechem u konce?
Není a nebude! Tento problém ve skutečnosti potvrzuje již dlouho přetrvávající základní bezpečnostní poučky zdůrazňující nutnost kombinace všech dostupných způsobů zabezpečení současně s nutným racionálním chováním klientů i developerů. Mobilní provoz je a bude na vzestupu a Wi-Fi sítě budou i nadále neodmyslitelnou součástí síťové infrastruktury. WPA2 „KRACK“ však přináší nutnost změny v náhledu na zabezpečení. Přináší katalyzátor pro pokročilá bezpečnostní řešení jako jsou individuální dynamické klíče v kombinaci s pokročilými WIPS (Wireless IPS) systémy a další a další bezpečnostní řešení jako nadstavby nad samotnou Wi-Fi infrastrukturou. Nejdůležitějším faktorem však i nadále je a bude správné chování klienta.

Alternetivo je Vám k dispozici, neváhejte nás kontaktovat.
Pro případné konzultace k této problematice nás neváhejte kontaktovat na adrese podpory nebo přijďte rovnou školení Wifi Akademie - bezpečnost a zabezpečení wifi . Jsme připraveni Vaše problémy nejen konzultovat a analyzovat, ale i nabídnout zapujčení či pomoci s implementací WIPS systémů nebo dalších systémů pro analýzu chování právě Vaší sítě.



 
 
 

 
porovnat0 ks
 

 

 

 

  Kód Název produktu Vaše cena    

 
 
 


 
 
 

 

Naposledy navštívené

 


 

 

 
    Kód Název produktu Vaše cena  

 
 
 


 
 
 






Obsah košíku:

0 položek
Celková cena:0

 

 

 



 
 
 


 


Přihlášení přihlásit

Najdete nás na

           

Kontakty

 
Česká republika

Alternetivo s.r.o.
Žirovnická 2389
106 00  Praha 10

IČ: 25098314, DIČ: CZ25098314
Zapsána Městským soudem v Praze
oddíl C, vložka 49492

Recepce +420 221 771 881
Fax +420 221 771 882
O2 +420 724 610 001
T-mobile +420 731 014 229
Vodafone +420 773 881 800

E-mail: info [at] alternetivo.cz


Obchodní oddělení
Objednávky a nabídky

Tel: +420 221 771 807
E-mail: eshop [at] alternetivo.cz




Centrální sklad
V Chotejně 15
102 00 Praha 15

Tel.: +420 221 771 815
Slovenská republika

Alternetivo s.r.o.
Zámocká 8
811 01  Bratislava 1

IČ: 45934479, DIČ: SK2023145113
Zapísaná okresným súdom v Bratislave,
vložka 68965/B

Tel.: +421 903 425 405
Tel.: +421 254 131 436

E-mail: info [at] alternetivo.sk


Obchodné oddelenie
Objednávky a ponuky

Tel.: +421 903 425 405
Tel.: +421 254 131 436
© 1996-2017 Alternetivo