LANmanage

KRACKattack -hyökkäys voi heikentää tietoturvallisuuden

17.10.2017 klo 12:00

Belgialaisen Leuvenin yliopiston tietoturvatutkija Mathy Vanhoef on tuonut julkisuuteen joukon haavoittuvuuksia yleisesti käytetyissä langattoman verkon salaukseen käytettävissä avaintenvaihtoprotokollissa. Tällä on vaikutuksia laajaan joukkoon langattomia tekniikoita käyttäviä laitteita, joissa on käytössä WPA 2 -salausmenetelmä, mukaan lukien LAN&WAN:in WLAN -palvelussa käytetyt järjestelmät.

Haavoittuvuus voi mahdollistaa pahantahtoiselle hyökkääjälle langattoman tietoliikenteen kaappaamisen, väärentämisen tai estämisen työaseman tai muun päätelaitteen ja langattoman verkon tukiaseman välillä. Ongelman varsinainen korjaus tehdään tehokkaimmin päätelaitteissa. Esimerkiksi Microsoft on julkaissut jo korjauksen, joka estää haavoittuvuuden hyödyntämisen (Windows 8 käyttöjärjestelmät ja uudemmat) ja tuettuihin Android-laitteisiin on korjauksia tulossa lähiviikkojen aikana.

Liikenne, joka on luotettavasti salattu esimerkiksi VPN- tai HTTPS-salauksella langattomassa verkossa on edelleen turvattua, eikä tällä haavottuvuudella ole vaikutusta muuhunkaan erikseen salatun liikenteen turvallisuuteen. Tällä hetkellä haavoittuvuudelle altteimpia ovat Android-käyttöjärjestelmällä v.6.0 tai uudemmat laitteet, sekä Linux-käyttöjärjestelmällä varustetut laitteet joissa on langaton lähiverkko. Myös Windows- ja Mac-tietokoneet ovat osittain haavoittuvia ilman asennettua tietoturvakorjausta.

Keskitetysti tietoturvallisuutta voidaan kohentaa mm. seuraavilla toimenpiteillä:

  • Asennetaan valmistajan suosittelemat tietoturvapäivitykset kaikkin Wifi-päätelaitteisiin (kannettavat, puhelimet, tabletit, käsipäätteet jne.)
  • Estetään langattoman verkon tukiasemissa IEEE 802.11r (”Fast BSS transition”) toiminto
  • Estetään tukiasemien käyttäminen client-moodissa (”repeater mode”)
  • Käytetään liikenteessä VPN-yhdyskäytävää langattomassa verkossa
  • Rajoitetaan korkean turvallisuustason langattomien verkkojen kuuluvuutta alueilla, joissa verkkojen voidaan olettaa olevan alttiita vihamieliselle toiminnalle

Kannattaa huomioida, että salausmenetelmän vaihtaminen esim. WPA-menetelmään ei auta, vaan voi jopa huonontaa suojaustasoa sen omien puutteiden vuoksi. Myöskään esimerkiksi salasanojen vaihdosta ei ole apua ongelman ratkaisussa.

Tarkempaa teknistä lisätietoa kaipaaville suosittelemme perehtymään Viestintäviraston haavoittuvuustiedotteeseen.

https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-033.html

Luonnollisesti Servicedesk ja tekniset asiantuntijamme vastaavat kysymyksiinne tarvittaessa. Tiedotamme palveluasiakkaitamme siinä vaiheessa, jos ja kun on syytä alkaa asiassa laajemmin käytännön toimenpiteisiin.

Ystävällisin terveisin,
LAN&WAN
Tietoturvayksikkö

 

Uutisarkisto

Tapahtumat