Įveikta „Wi-Fi“ saugumą užtikrinanti WPA2 sistema

Patikimiausia belaidžio interneto ryšio „Wi-Fi“ apsaugos sistema laikyta WPA2 (angl. „Wi-Fi“ protected access 2) nebėra saugi: kompiuterinio saugumo specialistai teigia, kad ją galima gana nesunkiai „nulaužti“, skelbia Phys.org.

Daugiau nuotraukų (1)

lrytas.lt

2014-03-22 08:42, atnaujinta 2018-02-15 05:22

Senesnių WEP (angl. Wired Equivalent Privacy) ir WPA sistemų saugumo spragos buvo atrastos jau prieš kelerius metus, todėl jų naudoti nerekomenduojama. Saugiausia laikoma WPA2 sistema, tačiau jau ir ji neteko „nekaltybės“.

Didžiosios Britanijos ir Graikijos mokslininkų komanda, tyrinėjusi WPA2 pažeidžiamumus, paskelbė atradę jos silpnąją vietą. Anot jų, šią sistemą galima gana nesunkiai „nulaužti“, įvykdžius tinklo ataką.

Kompiuterinio saugumo specialistai pabrėžia, kad svarbu kuo skubiau užlopyti WPA2 spragas bei išleisti atnaujinimus, arba sukurti alternatyvų protokolą, kuris užtikrintų belaidžio interneto prieigos taškų apsaugą nuo programišių bei kenkėjiškų programų.

Teisingai nustačius, WPA2 sistema gali užtikrinti patikimą „Wi-Fi“ ryšio apsaugą. Priklausomai nuo maršruto parinktuvo programinės įrangos versijos, vartotojai gali rinktis PSK (angl. Pre-Shared Key), TKIP (angl. Temporal Key Integrity Protocol) arba CCMP (angl. Counter mode Cipher block chaining Message authentication code Protocol) šifravimo protokolus. Galima naudoti 256 bitų koduotę, o slaptažodžiai gali būti iki 63 simbolių ilgio.

Tyrėjai pademonstravo, kad į WPA2 sistema apsaugotą „Wi-Fi“ tinklą galima įsilaužti atlikus vadinamąją „brute force“ ataką (jos metu bandomos visos įmanomos slaptažodžio kombinacijos iš eilės). Tiesa, kuo ilgesnis slaptažodis naudojamas, tuo ilgiau tokia ataka užtrunka.

Didesnę grėsmę kelia tai, kad WPA2 sistemą naudojantys maršruto parinktuvai periodiškai atjungia ir vėl prijungia įrenginius bei „praneša“ jiems naują šifravimo raktą. Nors tai įvyksta greit ir vartotojai dažniausiai to nepastebi, atsirandančio „lango“ užtektų tinkamą įrangą bei įgūdžių turinčiam programišiui. Esamos apsaugos priemonės (pvz., įrenginių ribojimas pagal MAC adresus) apsisaugoti nuo to nepadėtų.

Nepaisant to, vartotojams toliau patariama naudoti WPA2 sistemą, nes ji yra saugesnė už WEP ir WPA. Taip pat vartotojai raginami naudoti kuo ilgesnius ir sudėtingesnius prisijungimo slaptažodžius.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.