Päevatoimetaja:
Kaido Einama

Microsoft parandas Wi-Fi turvanõrkuse, Android, macOS ja iOS endiselt haavatavad

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Pildil märk, mis annab teada traadita interneti levialast Eestis.
Pildil märk, mis annab teada traadita interneti levialast Eestis. Foto: Margus Ansu

Microsoft teatas, et lasi välja Windowsi turvauuenduse, mis parandab esmaspäeval avalikuks tulnud Wi-Fi WPA ja WPA2 krüpteeringu turvanõrkuse

Need Windowsi kasutajad, kelle operatsioonisüsteem on pidavalt uuendatud, ei pea turvanõrkuse pärast Microsofti sõnul muretsema. Ettevõtte teatel parandati turvanõrkus juba 10. oktoobril välja lastud uuendusega, kuid nad ei avaldanud toona teada olevat infot, et anda ka teistele teenusepakkujatele aega turvanõrkus likvideerida.

Samal põhjusel ei teavitanud algselt avalikkust ka turvanõrkuse avastaja Mathy Vanhoef, kes andis teenusepakkujatele 49 päeva olukorraga tegelemiseks. 

Hetkel paistavad kõige suuremas ohus olevat Androidi ja Linuxi seadmed. Google on lubanud väljastada endapoolse turvauuenduse «lähinädalate jooksul». Google Pixel nutitelefonid saavad turvauuenduse esimesena, mis peaks tulema 6. novembril. Teised seadmed peavad aga paraku ootama kauem. Viimasena jõuavad uuendused ilmselt vanemate seadmeteni.

Apple on andnud teada, et iOS ja macOS peaksid samuti saama oma turvauuendused lähinädalate jooksul. Küll aga pole midagi mainitud parandustest Apple AirPort ruuteritele, mis võib tähendada, et seadmed nagu Time Machine, AirPort Extreme base station ja AirPort Express ei pruugi niipea turvauuendust näha. 

Esmaspäeval avalikustati algoritmis, mida kasutatakse enamikus maailma Wi-Fi ruuterites võrkude kaitsmiseks, turvaauk, mida ära kasutades on võimalik murda parooliga kaitstud võrkudesse. WPA-krüpteerimise algoritm on de facto standard Wi-Fi võrkude paroolidele. 

Probleemi allikaks on juhunumbrite genereerimine, mille kohta arutleti juba 2016. aastal ilmunud teadusartiklis, et need ei pruugi olla nii juhuslikud kui vaja ja võib-olla on ka etteaimatavad. Teadlased on varem näidanud, et nad on võimelised taolisi numbreid ennustama. See tähendab, et võrgud saab üle ujutada autentimisinfoga, mis on võimeline tuvastama 128-bitise WPA2 võtme puhtalt saadud tagasiside abil. 

Tagasi üles