Pozor na nové bezpečnostné zraniteľnosti v bezdrôtových sieťach

Marek Golha

Senior Systems Engineer

marek.golha@alef.com

Dvojica výskumníkov Mathy Vanhoef a Frank Piessens z Leuven univerzity v Belgicku zverejnila nové bezpečnostné zraniteľnosti protokolov Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPA2). Tieto bezpečnostné zraniteľnosti sú označované skratkou KRACK (Key Reinstallation AttaCK).

Samotné bezpečnostné zraniteľnosti sa týkajú ako infraštruktúrnych zariadení (bezdrôtových prístupových bodov), tak aj samotných bezdrôtových klientov využívajúcich bezdrôtovú sieť. Podstatné je, že dané bezpečnostné zraniteľnosti je možné opraviť pomocou tzv. softvérových záplat, inými slovami, samotní výrobcovia ich už začínajú publikovať na svojich webových stránkach. 

Bezpečnostnými zraniteľnosťami je zasiahnutá majoritná väčšina výrobcov WiFi zariadení. Zoznam všetkých zariadení nájdete tu.

Spoločnosť Cisco Systems zverejnila zoznam zraniteľných produktov a postupne publikuje informácie ohľadne softvérov obsahujúcich bezpečnostné záplaty. Všetky dôležité informácie k téme KRACK sú dostupné a budú postupne aktualizované na Cisco stránke v časti bezpečnosti.

 

Viac informácií je k dispozícii aj na zverejnenom blogu Cisco Meraki.