Vyjádření Sophosu ke zranitelnosti WPA2

Vyjádření Sophosu ke zranitelnosti WPA2

 

Zranitelnost v protokolu WPA2 umožňuje útočníkům odposlouchávat komunikaci na síti. Exploit KRACK (key reinstallation attacks) zneužívá chyby při navazování šifrované komunikace (Handshake). Před únikem citlivých dat Vás může ochránit vyšší vrstva šifrování (HTTPS, TLS, VPN, SSH…). Zároveň doporučujeme vyvarovat se přenosu kritických dat pomocí bezdrátových sítí. Pokud je navíc použito šifrování WPA-TKIP nebo GCMP,

Zákazníkům, kteří používají access pointy od Sophosu, doporučujeme do vydání opravné aktualizace vypnout funkci Fast transition (IEEE 802.11r) a meshování sítí. Se zapnutým Fast transition je totiž možné podvrhovat i rámce access pointu.

Oficiální vyjádření Sophosu naleznete zde: https://community.sophos.com/kb/en-us/127658