KRACK - Nové bezpečnostné zraniteľnosti WPA-WPA2 v bezdrôtových sieťach

Dvojica výskumníkov Mathy Vanhoef a Frank Piessens z Leuven univerzity v Belgicku zverejnila nové bezpečnostné zraniteľnosti protokolov Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPA2). Tieto bezpečnostné zraniteľnosti sú označované skratkou KRACK (Key Reinstallation AttaCK).

Samotné bezpečnostné zraniteľnosti sa týkajú ako infraštruktúrnych zariadení (bezdrôtových prístupových bodov), tak aj samotných bezdrôtových klientov využívajúcich bezdrôtovú sieť. Podstatné je, že dané bezpečnostné zraniteľnosti je možné opraviť pomocou tzv. softvérových záplat, inými slovami, samotní výrobcovia ich už začínajú publikovať na svojich webových stránkach.

Kto patrí medzi ohrozené skupiny
Bezpečnostnými zraniteľnosťami je zasiahnutá majoritná väčšina výrobcov WiFi zariadení. Zoznam všetkých zariadení nájdete tu.

Spoločnosť Cisco Systems zverejnila zoznam zraniteľných produktov a postupne publikuje informácie ohľadne softvérov obsahujúcich bezpečnostné záplaty. Všetky dôležité informácie k téme KRACK sú dostupné a budú postupne aktualizované na Cisco stránke v časti bezpečnosti.

Viac informácií je k dispozícii aj na zverejnenom blogu Cisco Meraki.

Správa je dostupná aj na webe spoločnosti ALEF Distribution: Pozor na bezpečnostné zraniteľnosti v oblasti Wifi