WPA2 sérülékenysége

CH azonosító

CH-14265

Angol cím

WPA2 vulnerability

Felfedezés dátuma

2017.10.15.

Súlyosság

Magas

Érintett rendszerek

WPA

Érintett verziók

WPA összes verziója

Összefoglaló

A WPA2 protokoll magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi a támadók számára, hogy közbeékelődéses (man-in-the-middle) módszer használatával visszafejtsék a számítógépek és a hozzáférési pontok közötti, egyéb módon nem titkosított (pl.: HTTPS, SSH, VPN) forgalmat, ezáltal szenzitív adatokhoz jussanak.

Leírás

A biztonsági rések magában a szabványban találhatók, nem egyedi termékek, illetve implementációk hibái okozzák. A támadások elkerülése érdekében központunk azt javasolja, hogy mielőbb telepítsék a gyártók által közzétett biztonsági frissítéseket. Minden egyes hálózati eszközhöz külön kell beszerezni a frissített firmware-t a gyártótól.

Megoldás

Frissítsen a legújabb verzióra