Haavoittuvuudet WPA2-protokollassa mahdollistavat WiFi-verkkojen salauksen murtamisen

Eilisen uutisoinnin mukaan WLAN-verkoissa tähän saakka luotettavana pidetystä WPA2-protokollan kättelystä löytyi haavoittuvuus, jonka avulla salauksen voi purkaa.  Potentiaalinen hyökkäys kohdistuu pääasiassa WLAN-verkkoa käyttävään päätelaitteeseen tai tukiaseman asiakastoiminnallisuuteen (toistin tai 802.11r) ja sen hyödyntäminen vaatii hyökkääjältä valetukiaseman käyttöä haavoittuvien päätelaitteiden tai tukiasemien kantoalueella. Hyökkääjän on mahdollista saada haltuunsa verkkoliikenteen salauksessa käytettyjä tietoja ja purkaa langattoman verkkoliikenteen salaus.

Microsoft on kertonut tuoneensa haavoittuvuuden korjaavan päivityksen saataville jo 10.10. 2017.  Linux- ja Android- ja OS X -käyttöjärjestelmien korjaavat päivitykset ovat tulossa lähiviikkoina.

Ratkaisu- ja rajoitusmahdollisuuksia

  • Seuraa valmistajien päivityksia ja asenna päivitykset WLAN verkkoa hyödyntäviin päätelaitteisiin kun ne ovat saatavilla.
  • Käytä verkossa AES-CCMP -salaustekniikkaa
  • Mikäli käytössä on WLAN-tukiaseman 802.11r-toiminnallisuus se on hyvä kytkeä pois päältä.
  • WLAN-verkkoa käytettäessä, käytä ylemmän kerroksen salausmenetelmiä, kuten SSL/TLS, SSH ja liikenteen salaamiseen tarkoitetut VPN-ratkaisut.
     

Lisätietoja Viestintäviraston sivuilta>>

 

 

Lue myös