NOVOSTI

Korištenje WPA2 enkripcije na bežičnoj mreži postalo je nesigurno

Probijena je WPA2 WiFi enkripcija

Preporučuje se kod kritičnih situacija da se u potpunosti ugasi WiFi mreža

Ocjena članka

0

Ocijeni novost

Pristup internetu nikad nije bio dostupniji. Iako Hrvatska prilično kaska za ostalim zemaljama u Europi, pa čak i regiji, u brzini i kvaliteti Interneta, neosporno je da je moguće na svakom uglu pronaći barem jednu WiFi mrežu, od kojih su mnoge otvorene i dostupne, kao što je u kafiću, tramvaju ili vlaku.

Međutim, privatna WiFi mreža mora biti privatna. Dostupna samo vlasnicima i autortiziranim korisnicima, WiFi mreža mora biti zaštićena kompleksnom i dugačkom lozinkom kako bi se na nju mogao spojiti samo netko s tom informacijom. Neželjeni gost mreže ima priliku slobodno istraživati sve što se događa na mreži, uključujući i promet koji prolazi mrežom, kao i mrežno dijeljenim podacima na računalu, tabletu ili pametnom telefonu.

Rudimentaran način zaštite bio je korištenjem WEP ključa. Nažalost, mnogi još uvijek koriste WEP enkripciju koja je za današnje pojmove izrazito slaba i neefektivna, tako da se skoro svaki iole napredan korisnik pomoću prijenosnika može spojiti i probiti zaštitu. To je također i poziv da, ukoliko je vaša mreža i dalje „zaštićena“ WEP ključem, da što prije promijenite vrstu zaštite na WPA2.

Nažalost, izgleda da WPA2 također postao žrtva propusta pa je tako danas objavljeno da su sigurnosni stručnjaci američke vladine organizacije US-CERT otkrili kako postoji propust prilikom spajanja uređaja na bežičnu mrežu koja koristi WPA2 enkripciju. Iako enkripcija sama po sebi nije probijena, proces uspostavljanja kontakta između novog uređaja i mreže (takozvano rukovanje, ili handshake) sadrži propust u kojemu je moguće prevariti mrežu da je kontakt uspješan i siguran te je na taj način moguće bez upotrebe sigurnosnog ključa spojiti se na mrežu. Iskorištavanje propusta naziva KRACK (Key Reinstallation Attacks) omogućuje praženje prometa na mreži, čitanje prenesenih podataka, ali i mijenjanje podataka tijekom prijenosa, što bi moglo ugroziti sigurnost ostalih mreža i sustava koje su na neki način spojene na napadnutu mrežu.

Preporuka je pozorno pratiti na nadogradnje routera te pratiti nove uređaje na mreži. Ukoliko je mreža dio nekog kritičnog sustava, ne bi bilo loše u potpunosti isključiti WiFi mrežu, ili je podesiti da koristi certifikate ili RADIUS server.

Ovo je još jedan podsjetnik važnosti redovitih ažuriranja, ali i praćenja barem osnovnim sigurnosnih politika i pravila korištenja na Internetu. Osobni podaci najvrjednije su informacije koje posjedujemo te je bitno da ih čuvamo kao što čuvamo PIN kreditne kartice, ili OIB.

Više informacija moguće je naći na GitHub stranici jednog od istraživača koji je otkrio propust.

string(4) "post" array(0) { }
string(4) "post" array(0) { }
string(4) "post" array(0) { }
string(4) "post" array(0) { }
string(4) "post" array(0) { }
TEST MJESECA

TEST: Samsung Galaxy Z Fold6

string(4) "post" array(0) { }

Najnovije mobilne tarife

string(4) "post" array(0) { }

TOP 10

  • Najpopularnije
  • Najbolje ocijenjeno
string(4) "post" array(0) { }

Usporedi mobitele

 
Primjer slika za usporedbu 1
Primjer slika za usporedbu 1


Moglo bi te i ovo zanimati...

x
Nokia 110 4G (2024) idealna je za sve one koji trebaju samo osnovno