Kas yra „WPA2 Wi-Fi“ šifravimo pažeidžiamumas ir kaip jis jus veikia?

Laimėkite nemokamą maršrutizatorių NCSAM!

WPA2 yra populiarus standartas, naudojamas „Wi-Fi“ tinklams nustatyti ir dažniausiai naudojamas vartotojams autentifikuoti slaptažodžiu, tačiau taip pat gali valdyti sudėtingesnes autentifikavimo schemas, naudodamas vartotojo vardus, sertifikatus ir asmeninius raktus..

Kai naudojate WPA2, visi duomenys, siunčiami tarp maršrutizatoriaus ir jūsų įrenginio, pagal nutylėjimą yra šifruojami, skirtingai nei „neapsaugoti“ „Wi-Fi“ tinklai be slaptažodžio. Net jei jūs ketinate pakabinti slaptažodį ant sienos, rekomenduojama nustatyti „Wi-Fi“ su slaptažodžiu, kad visi duomenys būtų užšifruoti ir jų negalėtų perimti netoliese esantys žmonės..

Taip pat turėtumėte naudoti WPA2 virš kitų autentifikavimo ir šifravimo standartų, tokių kaip LEAP ir WEP, kurie turi keletą žinomų trūkumų, leidžiančių bet kam „pavogti“ jūsų „Wi-Fi“.

Koks yra naujausias WPA2 pažeidžiamumas?

Spalio 16 d. Tyrėjas Mathy Vanhoefas paviešino informaciją apie neseniai atrastus WPA2 pažeidžiamumus, leidžiančius užpuolikui iššifruoti užšifruotą „Wi-Fi“ srautą. Norėdami įvykdyti ataką, kvalifikuotas ir ryžtingas užpuolikas turi būti jūsų ir jūsų maršrutizatoriaus diapazone.

Dėl pažeidžiamumo užpuolikas neleidžia iššifruoti jūsų VPN ar HTTPS srauto.

Jei per pastaruosius metus prisijungėte prie apsaugoto WPA2 „Wi-Fi“ tinklo, teoriškai yra tikimybė, kad užpuolikas galėjo gauti nešifruotas srautas siunčiami tarp jūsų ir interneto. Tačiau labai tikėtina, kad šią didelę prieigą turėjo tik didelės šnipų agentūros.

Tačiau dabar, kai pažeidžiamumas yra gerai dokumentuotas ir viešas, galime tikėtis, kad atsiras įrankiai, kurie padarys nereikšmingą naudojimąsi šia yda, todėl svarbu išspręsti ir (arba) sušvelninti problemą.

Kaip išvengti WPA2 pažeidžiamumo

„ExpressVPN“ jau išleido programinę-aparatinę įrangą, kuri pataiso bet kokius galimus Open-WRT maršrutizatorių pažeidžiamumus. Eikite į sąranką ir raskite naujausią programinę-aparatinę įrangą ir vykdykite instrukcijas.

Beveik visiems įrenginiams įtakos turi WPA2 pažeidžiamumas, nors ir skirtingai. Čia galite patikrinti, ar tai neturi įtakos jūsų įrenginiui.

Nepriklausomai nuo to, kokius įrenginius naudojate, įsitikinkite, kad jie yra atnaujinti ir paleidžiami naujausia programinė įranga. Gali praeiti kelios dienos, kol maršrutizatoriaus pataisa taps prieinama, tačiau tokiu atveju atnaujinimus turėtumėte ieškoti savo maršrutizatoriaus gamintojo svetainėje.

Jei abejojate „Wi-Fi“ apsaugos lygiu, galite naudoti eterneto kabelį arba įsitikinti, kad esate prisijungę prie „ExpressVPN“..

Ką „WPA2“ pažeidžiamumas reiškia „ExpressVPN“ vartotojams?

Mes ištyrėme šią problemą „ExpressVPN“ maršrutizatoriuose, ir atrodo, kad tai turi įtakos tik „kliento“ režimui, retai naudojamai funkcijai, naudojamai sujungti du maršrutizatorius vienas su kitu. Nepaisant to, mes išleidome atnaujinimą, kuris apsaugo nuo „ExpressVPN Open-WRT“ maršrutizatorių trūkumų.

Neapsaugotuose ir pažeidžiamuose bei net kenkėjiškuose tinkluose jūs visada esate apsaugoti, kai prisijungiate prie „ExpressVPN“ programos. Jei prie „ExpressVPN“ maršrutizatoriaus prijungsite pažeidžiamą klientą (pvz., Savo neišspausdintą telefoną), niekas negalėjo jo išklausyti..

Mes ir toliau rekomenduojame konfigūruoti savo įrenginį naudojant WPA2 ir nustatyti „Wi-Fi“ slaptažodį, taip pat atnaujinti telefoną ir nešiojamąjį kompiuterį, kai tik yra naujinių.

Kas yra „WPA2 Wi-Fi“ šifravimo pažeidžiamumas ir kaip jis jus veikia?
admin Author
Sorry! The Author has not filled his profile.