Stiri
Vulnerabilitatea WPA2 in MikroTik RouterOS – A BIG thumbs UP!
- 10 noiembrie 2017
- Posted by: Turean Daniel
- Category: Technology
Un grup de cercetatori de la vestita Univesitate Catolica din Leuven, Belgia, a descoperit o bresa de securitate in tehnologia de criptare wireless WPA2. Pe data de 16 Octombrie 2017 au facut publica infomatia de tip Zero Day attack/vulnerability, pornind astfel o cursa contra cronometru pentru producatorii de echipamente WiFi cu privire la lansarea unor versiuni software care sa adreseze aceasta bresa critica de securitate.
Vulnerabilitatea Key Re-installation Attack se afla chiar in Protocolul de criptare WPA2 folosit in retelele WiFi personale sau chiar si corporate, facand posibila interceptarea mesajelor si decriptarea acestora. Un mod temporar de evitare a expunerii totale este folosirea unei tehnologii de criptare end2end (https, vpn, etc) peste canalul de transmisie Wlan. In acest fel, chiar si o data compromis protocolul WPA2, atacul nu ar furniza prea multe informatii. Din pacate acest mod nu este intotdeauna posibil deoarece protocolul de criptare web https nu este raspandit in totalitate, lasand foarte multe pagini web nesecurizate, iar VPN este considerata o tehnologie complexa, scumpa si dificil de implementat in toate retelele.
https://papers.mathyvanhoef.com/ccs2017.pdf
Producatorii de echipamente WiFi au fost anuntati anterior, pe canale oficiale de comuncatie, pentru a putea reactiona inainte ca informatia sa devina publica.
MikroTik se afla printre putinii producatori care au reactionat prompt si au lansat deja versiuni noi (in tacere) ale sistemului de operare care remediaza aceasta vulnerabilitate. Un mare avantaj a prezentat si sistemul de distibuire al update-urilor. Versiunea 6.39.3 pe canalul de update Bug-Fix, respectiv 6.40.4 pe canalul Curent, adreseaza vulnerabilitatea facand imposibila atacarea protocolului WPA2
https://forum.mikrotik.com/viewtopic.php?f=21&t=126695