Šodienas redaktors:
Pauls Jānis Siksnis

WPA2 ievainojamība «Lattelecom» publisko WiFi tīklu neapdraud (16)

Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Raksta foto
Foto: Ieva Lūka / LETA

Izplatītākajā bezvadu tīkla WiFi šifrēšanas protokolā WPA2 atklātā ievainojamība telekomunikāciju operatora «Lattelecom» publisko WiFi tīklu neapdraud, sacīja uzņēmuma tehnoloģiju direktors Uldis Tatarčuks.

«Veicot padziļinātas pārbaudes un konsultējoties ar iekārtu ražotājiem, esam pārliecinājušies, ka «Lattelecom» publiskajā WiFi tīklā ar vairāk nekā 4000 pieejas punktiem visā Latvijā ievainojamības risku nav,» uzsvēra Tatarčuks.

Viņš skaidroja, ka aizsardzība tiek nodrošināta gan no iekārtu puses, gan ar «ugunsmūra» palīdzību.

«Izmantojot kā WiFi tīklu, tā arī jebkuru pieslēgumu, aicinām ikvienam lietotāju pārliecināties, ka sesijas laikā tiek izmantota lapas ar drošu jeb HTTPS savienojumu. Tāpat uzmanība jāpievērš gala iekārtas uzstādījumiem, lai iekārtas programmatūras būtu atjauninātas uz jaunākajām versijām, kurā aizsardzība ir iekļauta,» piebilda «Lattelecom» pārstāvis.

Iepriekš informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» pārstāve Svetlana Amberga aģentūru LETA informēja, ka šifrēšanas protokolā WPA2 atklāta ievainojamība, kas pakļauj riskam jebkuru pa WiFi sūtīto informāciju.

«WPA2 protokolā ir atklāta ievainojamība, un datu šifrēšana ir viegli atlaužama ļaundarim. Būtībā, dati, kas vienmēr ir tikuši šifrēti, kad tos sūta pa WiFi, ievainojamības rezultātā vairs nav šifrēti un uzbrucējs, pielietojot vēl citas metodes, to var izmantot, lai piekļūtu personīgajai informācijai, kas tiek sūtīta pa WiFi. Cik zināms, tad mūķis jeb rīku kopums, kas palīdz ievainojamību realizēt, vēl nav, taču, tā kā ir pieejama tehniskā informācija, tad var nešaubīties, ka ļaundari strādā, lai iegūtu priekšrocības no šādas ievainojamības un uztaisītu mūķi, kas ļauj iegūt datus. Tikko būs skaidri vektori, kā uzbrukumu monetizēt, noteikti tiks mēģināts šo ievainojamību izmantot. Cik plaši tas notiks Latvijā, vēl pāragri spriest,» sacīja «Cert.lv» pārstāve.

Tēmas

Redaktors iesaka
Nepalaid garām
Uz augšu