Wi-fi võrkude turvaprotokollis leiti turvaauk, kuidas peaksid toimima?

Paar päeva tagasi tuli välja turvarisk enamike wifi-võrkude turvaprotokollis. Turvarisk annab ligipääsu häkkeritele kaitstud võrgus olevat liiklust jälgida ja lisaks sellele ka andmeid koguda.

Lihtsalt wi-fi parooli muutmine ei aita. Selle asemel peab kontrollima uuenduste olemasolu füüsilistele seadmetele ja ühtlasi uuendada ka ruuteri tarkvara. Kui tarkvara uuendatud, võib lisaks ka wi-fi parooli muuta.

CERT esindajate sõnul on rünne teostatav nii WPA1 kui ka WPA2 protokollide vastu, isiklike ja ettevõtete võrkude ning kõikide kasutatavate šifrite vastu (WPA-TKIP, AES-CCMP ja GCMP).

Lisaks soovitab RIA kasutada HTTP ühenduse asemel alati HTTPS ühendust, konfidentsiaalset infot ei tohiks üle krüpteerimata ühenduse saata (sest info saadetakse sel juhul edasi lihtteksti kujul), lisaturvalisuse tagamiseks tuleks kasutada VPN-teenust, vältida avalikke Wi-fi võrke (kui selleks kriitilist vajadust ei peaks olema) ja külastada ei tohiks kahtlaseid veebilehti ja paigaldada arvutisse tundmatute tootjate tarkvara.

Allikad:

Geenius.ee digiuudised: https://geenius.ee/uudis/ria-selgitab-mida-saab-wifi-turvavea-kaitseks-ise-ara-teha/

Riigi Infosüüsteemide Ameti Facebooki leht: https://www.facebook.com/riigiinfosysteemiamet/posts/1372531482858158

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga