Ugotovljena kritična ranljivost varnostnega protokola WPA2

Četrtek, 19.10.2017

Agencija obvešča javnost, da je bilo ugotovljenih več kritičnih ranljivosti varnostnega protokola WPA2, ki je bil do sedaj priporočen kot najboljša zaščita pri prenosu podatkov v brezžičnih WiFi omrežjih. V skrajnem primeru lahko napadalec (z lažno dostopovno točko) prestreza šifriran promet med uporabnikovim terminalom (pametni telefon, tablica, prenosniki,..) in izbrano WiFi dostopovno točko, ga beleži ter spreminja. Še posebej so izpostavljeni operacijski sistemi Android in Linux, manj pa MacOS in Windows. Kritična so predvsem mesta, kjer ima napadalec možnost zajemanja radijskega signala, predvsem javne WiFi dostopovne točke (npr. železniške postaje, bifeji, trgi,...) in manj zaprta domača okolja. Agencija svetuje uporabnikom, da se do objave varnostnih popravkov izogibajo uporabi javnih dostopovnih točk oz. vseh prostorov, kjer se uporablja in je mogoče prestrezati WiFi promet, ali pa naj se poslužujejo dodatnega šifriranja podatkov, kot so SSL/TLS, SSH in VPN rešitve.

Več o ranljivosti si lahko preberete na spletnih straneh Slovenskega nacionalnega odzivnega centra za obravnavo incidentov SI-CERT ter na spletni strani Varni na internetu.