Уязвимость безопасности, в отношении протокола WPA2 - интернет-магазин SoftOnline

Портфель бизнес-продуктов Avast поставляет решения VPN, управление исправлениями и оценки безопасности для взломанных сетей Wi-Fi

Из-за новой уязвимости безопасности, обнаруженной в понедельник в отношении протокола WPA2 (Wi-Fi Protected Access II) , для ИТ-команд, занятых защитой бизнес-сетей, была напряженная неделя, не говоря уже о устройствах и машинах сотрудников.

WPA2, технология безопасности, используемая на всех сертифицированных аппаратных средствах Wi-Fi и сетях Wi-Fi, обеспечивает самый сильный вариант шифрования для беспроводного сетевого трафика. Обновление от WEP (Wired Equivalent Privacy), WPA2 защищает и обеспечивает связь между маршрутизаторами, мобильными устройствами и интернет-устройствами (IoT).

Благодаря новой уязвимости, названной KRACK (Key Reinstallation Attack) и обнаруженной исследователем безопасности Mathy Vanhoefлюбое устройство, использующее шифрование WPA2, может стать целью для злоумышленников, желающих получить доступ к защищенным сетям Wi-Fi, перехватить и украсть данные, передаваемые через Wi -Fi, а также потенциально доступ к компьютерам и другим устройствам в этих сетях.  

По словам Михала Салата, директора Avast по разведке угроз, «Уязвимость подвергает опасности любую защищенную сеть WPA2, особенно общественные сети, такие как сети отелей и ресторанов. Android версии 6.0 и выше, а большинство дистрибутивов Linux - это, в частности, простые цели, поскольку ошибка в этих реализациях может заставить клиента сбросить ключ шифрования на предсказуемое значение нулей, что позволит полностью захватить связь ».

Диапазон современного Wi-Fi и близость некоторых небольших офисов к другим заведениям дает множество возможностей для того, чтобы кто-то мог получить доступ к трафику Wi-Fi SMB и впоследствии поставить под угрозу сеть SMB .

Рекомендации для ИТ-специалистов по устранению уязвимости WPA2 Wi-Fi

По словам Салата: «Для пользователей важно быть бдительным при входе в онлайн-сервисы. Для дальнейшего снижения риска раскрытия беспроводного интернет-трафика для плохих участников, другие безопасные протоколы, такие как HTTPS, должны использоваться при просмотре веб-страниц. К счастью, большинство сайтов предоставляют сертификаты HTTPS. Они могут быть идентифицированы зеленым замком в адресной строке браузера."

Ниже приведен список дополнительных рекомендаций, рекомендуемых для обеспечения защиты:

    • Патч: применяйте рекомендуемые исправления, чтобы машины в сетях перестали быть уязвимыми.  
    • Виртуальная частная сеть (VPN). Начните использовать VPN с любой сетью Wi-Fi, а не только незащищенными.
    • Оценка безопасности сайта. Регулярно проверяйте состояние сети и проводите оценки безопасности для выявления рисков и демонстрации пробелов в безопасности.

Управление патчами, VPN и оценки безопасности

Бизнес-продукты Avast предлагают сильную защиту для малого и среднего бизнеса. Вот взгляд:

Avast Business Antivirus Pro Plus включает устройство, данные и защиту удостоверения в одном решении для защиты конечных точек с такими функциями, как:

  • SecureLine VPN. Обеспечивает конфиденциальность каждого подключения и предотвращает просмотр или кражу ваших данных независимо от того, какую сеть или Wi-Fi используют ваши сотрудники.
  • Инспектор Wi-Fi:  инструмент сетевого сканирования, который обнаруживает и исправляет любые недостатки, может поставить вас и ваш бизнес под угрозу.
  • Software Defender: автоматически обновляет сторонние приложения.
  • Защита от четырех экранов: защита в режиме реального времени, которая автоматически сканирует файлы, электронные письма, веб-сайты и программы на вашем ПК.

Дополнительная консоль управления

  • Все функции Avast Business Pro Plus можно администрировать с помощью консоли управления облаком или на месте для более централизованного и автоматического развертывания, управления и отчетности.

Управляемое рабочее место и CloudCare

  • Оба этих решения объединяют все функции Avast Pro Plus Antivirus в платформу.

Открытие этой уязвимости безопасности WPA2, в дополнение ко всем недавним взломам данных, делающих новости, стало вызовом для бизнес-сообщества. Малым и средним предприятиям необходимо тщательно защищать кибербезопасность следующего поколения. Узнайте больше о портфеле бизнес-продуктов Avast и сохраните себя, свои данные и свою компанию в безопасности.




AlfaSystems GoPro GP261D21