Шта је рањивост ВПА2 шифрирања и како то утиче на вас?

Освојите бесплатан рутер за НЦСАМ!

ВПА2 је популарни стандард који се користи за постављање Ви-Фи мрежа и најчешће се користи за аутентификацију корисника лозинком, али такође може руковати софистициранијим системима провере идентитета помоћу корисничких имена, сертификата и приватних кључева.

Када користите ВПА2, сви подаци послати између рутера и вашег уређаја су шифрирани, за разлику од "незаштићених" Ви-Фи мрежа без лозинке. Чак и ако намеравате да окачите лозинку на зид, препоручује се постављање Ви-Фи-ја лозинком тако да су сви подаци шифровани и не могу их прелазити људи у близини.

Такође бисте требали да користите ВПА2 над другим стандардима за аутентификацију и шифровање, попут ЛЕАП-а и ВЕП-а, који имају неколико познатих слабости које омогућавају било коме да „украде“ ваш Ви-Фи.

Која је недавна рањивост ВПА2?

Дана 16. октобра, истраживачица Матхи Ванхоеф објавила је детаље недавно пронађених рањивости у ВПА2 која омогућавају нападачу да дешифрује шифровани Ви-Фи саобраћај. Да бисте извршили напад, вешт и одлучан нападач мора бити у домету вас и вашег рутера.

Рањивост не дозвољава нападачу да дешифрује ваш ВПН или ХТТПС саобраћај.

Ако сте се протеклих година повезали на ВПА2 заштићену Ви-Фи мрежу, постоји теоретска шанса да је нападач могао да добије нешифровани саобраћај послато између вас и интернета. Међутим, врло је вероватно да би само велике шпијунске агенције имале приступ овој мањкавости.

Али сада, када је рањивост добро документована и јавна, можемо очекивати да ће се појавити алати који ће учинити тривијалним било ко да искористи ову ману, па је важно да поправите и / или ублажите проблем.

Како избјећи рањивост ВПА2

ЕкпрессВПН је већ објавио фирмвер који закрпа све могуће рањивости за Опен-ВРТ рутере. Идите на подешавање да бисте пронашли најновији фирмвер и следите упутства.

Готово сви уређаји су погођени рањивошћу ВПА2, мада различито. Овде можете да проверите да ли је ваш уређај погођен.

Без обзира на уређаје које користите, уверите се да су они ажурирани и покрените најновији фирмвер. Можда ће проћи неколико дана да крпа рутера постане доступна, али у том случају требате проверити веб локацију вашег произвођача рутера за ажурирања.

Ако сте у недоумици о нивоу заштите вашег Ви-Фи-ја, можете да користите Етхернет кабл или да будете сигурни да сте повезани са ЕкпрессВПН.

Шта значи рањивост ВПА2 за кориснике ЕкпрессВПН-а?

Овај проблем смо истражили на ЕкпрессВПН рутерима, а чини се да он утиче само на режим клијента, ретко кориштену функцију која се користи за повезивање два рутера један са другим. Ипак смо објавили ажурирање које штити од грешке на ЕкпрессВПН Опен-ВРТ рутерима.

На несигурним и рањивим мрежама, па чак и на малициозним, увек сте заштићени када се повезујете са апликацијом ЕкпрессВПН. Ако на ЕкпрессВПН рутер повежете рањивог клијента (нпр. Свој неповезан телефон), нико не може да га прислушкује..

Ми и даље препоручујемо да конфигуришете свој уређај користећи ВПА2 и поставите лозинку за Ви-Фи, као и да ажурирате телефон и лаптоп кад год су доступна ажурирања.

Шта је рањивост ВПА2 шифрирања и како то утиче на вас?
admin Author
Sorry! The Author has not filled his profile.