Analitycy z Uniwersytetu KU Leuven w Belgii opublikowali informację o wykryciu luki w standardzie WiFi. Luka ta zyskała nazwę Krack (skrót od „key reinstallation attack”). A komu i jak zagraża „KRACK”? – sprawdził już T-Mobile Polska, teraz robi to Orange Polska. Funbox 1, Funbox 2 i Funbox 3 oraz Livebox 2 nie są zagrożone #KRACK. – Testujemy jeszcze Liveboxa 3 – informuje Wojciech Jabczński, rzecznik Orange.

logo - Wi-Fi

Urządzenia potwierdzone jako niezagrożone podatnością KRACK:

    Funbox 1, 2, 3

    Livebox 1.1, 2

    Sagemcom F@st2704

    OneAccess BLB/LBB

    Zyxel VMG8324-B10A/VMG8925-AC

W przypadku Liveboxa 3 trwają jeszcze testy, o których rezultatach niebawem poinformujemy.

WiFi Extender Plus w trybie Access Point jest bezpieczny, jednak używany jako repeater – nie jest odporny na podatność KRACK. Dostawca szykuje odpowiednią łatę bezpieczeństwa, a aktualizacja zostanie wysłana na urządzenia najszybciej, jak to będzie możliwe.

Jak działa „KRACK”?

Zagrożone są wszystkie urządzenia łączące się z sieciami WiFi przy użyciu szyfrowania WPA2. Luka pozwala potencjalnemu „napastnikowi” uzyskać dostęp do sieci WiFi, a w najgorszym przypadku manipulować przesyłanymi danymi. Dla przykładu mógłby on zastąpić legalnie ściągane pliki złośliwym oprogramowaniem, co mogłoby skończyć się kradzieżą danych i późniejszym wykorzystaniem ich bez zgody właściciela. Luka nie może zostać wykorzystana do uzyskania hasła do WiFi. Zgodnie z aktualnymi informacjami wszelkie dane wysyłane z poziomu przeglądarki za pośrednictwem połączenia szyfrowanego z SSL, są znacznie mniej podatne na ataki.

Prewencja zapewni pełne bezpieczeństwo

A komu i jak zagraża KRACK

źródło: Orange

Kan