Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT-EE hoiatab: Kriitiline turvanõrkus WPA2 protokollis

WPA2 protokollis tuvastati kriitiline turvanõrkus, mis lubab kasutaja ja WiFi pääsupunkti vahelist liiklust pealt kuulata. Teatud juhtudel ja rakenduste puhul võib ründajal õnnestuda ka kasutaja sessiooni ülevõtmine ning autoriseerimata toimingute tegemine kasutaja eest. Kodukasutajad peaksid eelkõige uuendama oma arvutite ja nutitelefonide tarkvara.

WPA2 on protokoll, mida kasutatakse kõikide moodsate WiFi võrkude turvamiseks, seega rünne toimib kõikide moodsate kaitstud WiFi võrkude vastu. Turvanõrkus seisneb WiFi protokollis ning eelkõige on ohustatud WiFi võrkude kasutajad (kliendid). Siiski tuleb esimesel võimalusel uuendada ka pääsupunktide püsivara.

Kaitsmaks WiFi võrgu kasutajaid pahavara süstimise rünnete eest võrguliiklusesse (lisaks liikluse potentsiaalsele pealtkuulamisele) tuleb võimalusel kasutada WiFi pääsupunktides wpa2-aes-tkip ja wpa2-aes-gcmp asemel wpa-aes-ccmp krüpteeringut.

Ründe ennetamiseks on vaja toode uuendada kohe, kui tootja on väljastanud turvapaiga.

Eelkõige on ohustatud arvutid, nutitelefonid, tahvelarvutid jt seadmed, mis kasutavad järgmisi operatsioonisüsteeme:

  • Linux, sealhulgas Android 6.0 ja uuemad,
  • MacOS ja IOS versioonid, mida Apple praegu toetab.

MS Windows 7-le ja 10-le on väljastatud juba tarkvarauuendused, mille paigaldamiseks tuleb kindlasti veenduda, et automaatne tarkvarauuendus on sisse lülitatud ja uuendused on paigaldatud.

Linuxi Ubuntu ja Debiani toetatud versioonidele on samuti olemas turvauuendused, mis tuleks kindlasti paigaldada.

Kõigile Apple'i operatsioonisüsteemide beetaversioonidele (sh MacOS ja IOS) on turvaparandus juba väljastatud ning tavaversioonile mõeldud tarkvarauuendused saabuvad oktoobri jooksul.

Kas WiFi parooli muutmine aitab?

Ei. WiFi parooli muutmine ei enneta rünnet ega aita ründe võimalust ennetada. WiFi parooli muutmise asemel tuleb kontrollida, kas füüsilistele seadmetele on olemas uuendused ning võimaluse korral tuleb uuendada ruuteri püsivara. Alles pärast ruuteri tarkvara uuendamist võib veel lisameetmena WiFi parooli muuta.

Kas WPA2 protokoll koos AESiga on ka haavatav?

Jah, rünne on teostatav nii WPA1 kui WPA2 protokollide vastu, isiklike ja ettevõtete võrkude ning kõikide kasutatavate šifrite vastu (WPA-TKIP, AES-CCMP ja GCMP).

Kas peaksin ajutiselt WEP protokolli kasutama?

Ei! WEP on haavatavam kui WPA2.

Turvalisuse huvides tuleb meeles pidada põhitõdesid:

  • Kasuta HTTP ühenduse asemel alati HTTPS ühendust.
  • Ära saada konfidentsiaalset infot üle krüpteerimata ühenduse, sest info saadetakse sel juhul edasi lihtteksti kujul.
  • Lisaturvalisuse tagamiseks kasuta VPN-teenust.
  • Ära kasuta ilma äärmise vajaduseta avalikke WiFi võrke.
  • Ära külasta kahtlaseid veebilehti ning ära paigalda arvutisse tundmatute tootjate tarkvara.

Lisainfo WAP2 turvanõrkuse kohta: www.krackattacks.com

Teema: CERT, Küberturve

Lisatud 16.10.2017

Tagasi lehele "Uudised"