Atak WLAN Krack

 

To olbrzymie zagrożenie dla użytkowników dotyka sieci zbudowane z użyciem urządzeń wszystkich producentów , bez względu na skale zastosowanego rozwiązania.  Wynika to z faktu, ze wykryta podatność/zagrożenie dotyczy algorytmu WPA2 będącego standardem stosowanym przez wszystkich producentów sprzętu.

W  dużym uogólnieniu atak wykorzystuje błąd mechanizmu 4-way handshake stosowanego do wymiany kluczy służących do szyfrowania. Atakujący może w specyficzny sposób zmusić uczestników komunikacji do zainstalowania poprzednio używanych lub znanych mu  kluczy.  Wtedy atakujący widzi pakiety wymieniane przez sieć bezprzewodową tak jakby nie były szyfrowane.

Pozwala to przeprowadzić atak man in the middle czyli podsłuchać komunikację sieciową. 

Kto jest zagrożony

Każdy użytkownik sieci WLAN bazującej na WPA2. Niezależnie od tego jakiego innego mechanizmu w ramach bezpieczeństwa swojej sieci WLAN korzysta, niezależnie czy używasz PSK ( pre-shared key ) , PEAP, EAP-TLS jako mechanizm do szyfrowania komunikacji przy transmisji danych stosowany jest mechanizm WPA2

 Kto nie jest zagrożony

- wszyscy korzystający z sieci wlan do transmisji tylko i wyłącznie protokołów szyfrowanych w w warstwach wyższych ( na poziomie aplikacji ) . Przykładowo : transmisja komunikacji do banku realizowana z użyciem https jest bezpieczna. Jeśli w sieci WLAN oprócz standardowych mechanizmów ochrony stosujesz np. vpn rozwiązanie też jest bezpieczne.

- organizacje których lokalizacja nie umożliwia fizycznego dostępu do sieci wlan intruzów mogących wykonać atak. Jeśli więc wokół Twojej siedziby jest pas obszaru ochronnego  o rozmiarze kilkuset metrów potem strefa zaiekó1), a terenu pilnuje uzbrojona ochrona, a pracownicy są rewidowani i skanowani przy wejściu na teren jesteś bezpieczny

Co proponujemy

Przeprowadzimy kompleksowy audyt sieci bezprzewodowej pod katem jej bezpieczeńśta

Pomożemy pozyskać i zastosować odpowiednie dla sprzętu sieciowego oprogramowanie wolne od problemów

Czy można zmienić konfigurację aby wyeliminować problemu:

Niestety same zmiany konfiguracyjne nie pomogą.

 Co trzeba zrobić:

- upgrade klienta oraz sprzętu

Ważne jest aby przeprowadzić upgrade zarówno klienta jak i sprzetu sieciowego ( AP , kontrolery ) . Atak krack występuje w kilku wariantach wycelowanych zarówno w klientów ( komputery telefony itp. ) jak i w infrastrukturę sieciową 

Na chwilę obecną 23.10.2017 systemy Windows działające z najnowszymi poprawkami Microsoft powinny być już odporne na atak

W tym tygodniu jest również spodziewane uaktualnienie systemów Apple oraz Google.

Cisco również wypuściło stosowne poprawki. Więcej informacji z Cisco: 

 

Porównaj
Kontynuuj zakupy Porównywarka