Fortinet: Protokół WPA2 nie jest bezpieczny. Jak zadbać o bezpieczeństwo WiFi?
Fortinet

Fortinet: Protokół WPA2 nie jest bezpieczny. Jak zadbać o bezpieczeństwo WiFi?

20.10.2017
Najpopularniejszy standard szyfrowania WiFi - WPA2, nie może być traktowany jako bezpieczny. Nowa metoda ataku KRACK (Key Reinstallation AttaCK) jest w stanie złamać szyfrowanie WPA2, umożliwiając przestępcom odczytywanie informacji przesyłanych między urządzeniem a jego bezprzewodowym punktem dostępu za pomocą wariantu popularnego – i zazwyczaj często wykrywalnego – ataku typu „man-in-the-middle”.

Podatność odkryli belgijscy badacze zajmujący się cyberbezpieczeństwem na uniwersytecie w Leuven pod kierunkiem Mathy’ego Vanhoefa i poinformowali o niej w poniedziałek rano. KRACK łamie protokół WPA2 poprzez wymuszenie ponownego użycia nonce w algorytmach szyfrowania używanych przez WiFi. W kryptografii nonce jest dowolną liczbą, którą można użyć tylko raz. Często jest to losowa lub pseudolosowa liczba generowana w publicznym kluczu protokołu uwierzytelniania. Jak się okazuje, losowe liczby wykorzystywane w WPA2 nie są całkowicie przypadkowe, co pozwala na złamanie protokołu.

Jeśli operacja przestępcy zakończy się sukcesem, zdobędzie on dostęp do danych ofiary oraz do niezabezpieczonych urządzeń mających dostęp do tej samej sieci WiFi.

Jak zła jest to wiadomość?

Najważniejsza rzeczą, jaką mogą zrobić użytkownicy WiFi to… zachowanie spokoju. Eksperci z firmy Fortinet wskazują, że przy stosowaniu odpowiednich kroków dane powinny być bezpieczne do czasu załatania luk i zaktualizowania oprogramowania urządzeń.

Po pierwsze cyberprzestępca musi znajdować się odpowiednio blisko atakowanych urządzeń, aby przechwycić ruch między urządzeniami końcowymi a punktami dostępu. - Należy zachować szczególną ostrożność przy korzystaniu z publicznego WiFi. Oczywiście nie jest to nowe zalecenie. Specjaliści mówią o tym od lat – przypomina Robert Dąbrowski, szef zespołu inżynierów Fortinet.

Ponadto atak ma niewielki wpływ na bezpieczeństwo informacji przesyłanych przez połączenie z użyciem dodatkowego szyfrowania jak SSL. Za każdym razem, kiedy użytkownik nawiązuje połączenie z witryną HTTPS, przeglądarka tworzy osobną warstwę szyfrowania, która zapewnia bezpieczeństwo podczas korzystania z bankowości online czy robienia zakupów. W związku z tym należy zwracać uwagę na ikonę kłódki w pasku adresu przeglądarki, zwłaszcza podczas przeprowadzania transakcji online przez połączenie WiFi. Dane będą chronione także w przypadku korzystania z VPN, nawet jeśli połączenie WPA2 zostało naruszone.

Fortinet GandCrab, czyli ransomware z niespodzianką

GandCrab należy do najszerzej rozpowszechnionych w tym roku rodzin ransomware. W swojej najnowszej odsłonie zmienia tapety w zainfekowanych urządzeniach, wyświetlając na nich notę z żądaniem okupu. Cyberprzestępcy popełnili jednak niezamierzony błąd, dzięki któremu użytkownicy systemu Windows 7 mogą przy odrobinie wysiłku pozbyć się złośliwego oprogramowania. czytaj więcej

Fortinet Pięć sposobów na cyberbezpieczny mundial

Piłkarskie mistrzostwa świata elektryzują tysiące polskich kibiców. Wielu z nich będzie poszukiwało transmisji meczów online. Specjaliści Fortinet radzą, jak w trakcie mundialowej gorączki zachować zimną głowę i bezpiecznie poruszać się w internecie. czytaj więcej

Fortinet Fortinet rozszerza współpracę z firmą IBM

Fortinet poinformował o rozwinięciu dotychczasowej współpracy z firmą IBM w ramach nowej usługi IBM X-Force Threat Management Services. czytaj więcej

Fortinet Jak zachować bezpieczeństwo w sieci? Porady od ekspertów Fortinet

Fortinet, światowy lider w wysoko wydajnych rozwiązaniach cyberbezpieczeństwa, zaleca wzmożoną czujność w związku z coraz bardziej zaawansowanymi cyberatakami wymierzonymi nie tylko w firmy i organizacje, ale również w prywatnych użytkowników – cyberprzestępcy coraz częściej biorą na cel sieci domowe oraz urządzenia mobilne. czytaj więcej

Fortinet Raport Fortinet: rośnie liczba ataków ransomware, cyberprzestępcy uderzają w weekendy

Fortinet® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, przedstawił wyniki swojego najnowszego globalnego badania zagrożeń informatycznych. Według niego stale rośnie liczba ataków ransomware, dwie trzecie firm miało do czynienia ze złośliwym oprogramowaniem, które stwarzało duże bądź krytyczne zagrożenie, a cyberprzestępcy coraz częściej atakują podczas weekendów i dni wolnych. czytaj więcej

Fortinet Fortinet: „Haktywista” czy cybermafia – kto czyha na twoje dane?

W dobie współczesnych zaawansowanych cyberataków nie wystarczy jedynie znać zasoby swojej sieci, mieć świadomość jej słabych punktów i wprowadzać odpowiednie zabezpieczenia. Bardzo ważne jest także rozpoznanie wroga – cyberprzestępcy. Przygotowanie się do obrony przed znanym przeciwnikiem znacznie podnosi szansę na jej skuteczność. czytaj więcej

Fortinet Fortinet: Cyberbezpieczeństwo w epoce millenialsów

Millenialsi podbijają rynki pracy. Są to osoby w wieku od dwudziestu kilku do trzydziestu kilku lat, którzy według badań firmy PwC około 2020 roku będą stanowić połowę globalnej liczby pracowników. Millenialsi mają swoje przyzwyczajenia i nawyki: lubią dzielić się wydarzeniami z życia w mediach społecznościowych, chcą elastycznego podejścia do pracy i potrafią szybko ją zmienić, jeśli ich oczekiwania nie zostają spełnione. Ich cechy charakteru będą coraz mocniej wpływały na kulturę miejsc pracy, a co za tym idzie – będą także stanowiły poważny test dla firmowych systemów cyberbezpieczeństwa. Specjaliści z firmy Fortinet wskazują, na co działy IT powinny zwrócić szczególną uwagę. czytaj więcej

Fortinet Fortinet: Trzy sposoby na cyberbezpieczne wakacje

Niezależnie od tego, gdzie wybieramy się na letni wypoczynek, część czasu zapewne spędzimy w sieci. Zabierzemy ze sobą smartfona lub laptopa, będziemy sprawdzać pocztę, korzystając z publicznego wi-fi w hotelu, a dzieci zechcą w deszczowe dni zagrać w grę online. Dlatego warto stosować się do zaleceń dotyczących bezpiecznego korzystania z publicznych sieci, aby nie wpaść w wakacyjne cyfrowe kłopoty. czytaj więcej

Fortinet Fortinet zacieśnia współpracę z Microsoftem

Fortinet poinformował o rozszerzeniu współpracy z firmą Microsoft w ramach programu partnerskiego Fortinet Fabric Ready. czytaj więcej

Fortinet Fortinet - raport cyberzagrożenia w I kwartale 2017 roku

Fortinet przedstawił wyniki swojego najnowszego globalnego badania cyberzagrożeń. Według nich aż 80% organizacji wykryło w I kwartale br. groźne eksploity, wzrósł udział szkodliwego oprogramowania skierowanego na system Android, a wzrost stosunku ruchu HTTPS do HTTP sprzyja ochronie prywatności, ale zarazem utrudnia monitorowanie i wykrywanie zagrożeń. czytaj więcej

Fortinet GandCrab, czyli ransomware z niespodzianką

GandCrab należy do najszerzej rozpowszechnionych w tym roku rodzin ransomware. W swojej najnowszej odsłonie zmienia tapety w zainfekowanych urządzeniach, wyświetlając na nich notę z żądaniem okupu. Cyberprzestępcy popełnili jednak niezamierzony błąd, dzięki któremu użytkownicy systemu Windows 7 mogą przy odrobinie wysiłku pozbyć się złośliwego oprogramowania. czytaj więcej

Fortinet Pięć sposobów na cyberbezpieczny mundial

Piłkarskie mistrzostwa świata elektryzują tysiące polskich kibiców. Wielu z nich będzie poszukiwało transmisji meczów online. Specjaliści Fortinet radzą, jak w trakcie mundialowej gorączki zachować zimną głowę i bezpiecznie poruszać się w internecie. czytaj więcej

Fortinet Fortinet rozszerza współpracę z firmą IBM

Fortinet poinformował o rozwinięciu dotychczasowej współpracy z firmą IBM w ramach nowej usługi IBM X-Force Threat Management Services. czytaj więcej

Fortinet Jak zachować bezpieczeństwo w sieci? Porady od ekspertów Fortinet

Fortinet, światowy lider w wysoko wydajnych rozwiązaniach cyberbezpieczeństwa, zaleca wzmożoną czujność w związku z coraz bardziej zaawansowanymi cyberatakami wymierzonymi nie tylko w firmy i organizacje, ale również w prywatnych użytkowników – cyberprzestępcy coraz częściej biorą na cel sieci domowe oraz urządzenia mobilne. czytaj więcej

Fortinet Raport Fortinet: rośnie liczba ataków ransomware, cyberprzestępcy uderzają w weekendy

Fortinet® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, przedstawił wyniki swojego najnowszego globalnego badania zagrożeń informatycznych. Według niego stale rośnie liczba ataków ransomware, dwie trzecie firm miało do czynienia ze złośliwym oprogramowaniem, które stwarzało duże bądź krytyczne zagrożenie, a cyberprzestępcy coraz częściej atakują podczas weekendów i dni wolnych. czytaj więcej

Fortinet Fortinet: „Haktywista” czy cybermafia – kto czyha na twoje dane?

W dobie współczesnych zaawansowanych cyberataków nie wystarczy jedynie znać zasoby swojej sieci, mieć świadomość jej słabych punktów i wprowadzać odpowiednie zabezpieczenia. Bardzo ważne jest także rozpoznanie wroga – cyberprzestępcy. Przygotowanie się do obrony przed znanym przeciwnikiem znacznie podnosi szansę na jej skuteczność. czytaj więcej

Fortinet Fortinet: Cyberbezpieczeństwo w epoce millenialsów

Millenialsi podbijają rynki pracy. Są to osoby w wieku od dwudziestu kilku do trzydziestu kilku lat, którzy według badań firmy PwC około 2020 roku będą stanowić połowę globalnej liczby pracowników. Millenialsi mają swoje przyzwyczajenia i nawyki: lubią dzielić się wydarzeniami z życia w mediach społecznościowych, chcą elastycznego podejścia do pracy i potrafią szybko ją zmienić, jeśli ich oczekiwania nie zostają spełnione. Ich cechy charakteru będą coraz mocniej wpływały na kulturę miejsc pracy, a co za tym idzie – będą także stanowiły poważny test dla firmowych systemów cyberbezpieczeństwa. Specjaliści z firmy Fortinet wskazują, na co działy IT powinny zwrócić szczególną uwagę. czytaj więcej

Fortinet Fortinet: Trzy sposoby na cyberbezpieczne wakacje

Niezależnie od tego, gdzie wybieramy się na letni wypoczynek, część czasu zapewne spędzimy w sieci. Zabierzemy ze sobą smartfona lub laptopa, będziemy sprawdzać pocztę, korzystając z publicznego wi-fi w hotelu, a dzieci zechcą w deszczowe dni zagrać w grę online. Dlatego warto stosować się do zaleceń dotyczących bezpiecznego korzystania z publicznych sieci, aby nie wpaść w wakacyjne cyfrowe kłopoty. czytaj więcej

Fortinet Fortinet zacieśnia współpracę z Microsoftem

Fortinet poinformował o rozszerzeniu współpracy z firmą Microsoft w ramach programu partnerskiego Fortinet Fabric Ready. czytaj więcej

Fortinet Fortinet - raport cyberzagrożenia w I kwartale 2017 roku

Fortinet przedstawił wyniki swojego najnowszego globalnego badania cyberzagrożeń. Według nich aż 80% organizacji wykryło w I kwartale br. groźne eksploity, wzrósł udział szkodliwego oprogramowania skierowanego na system Android, a wzrost stosunku ruchu HTTPS do HTTP sprzyja ochronie prywatności, ale zarazem utrudnia monitorowanie i wykrywanie zagrożeń. czytaj więcej