T-Mobile

T-Mobile o lukach w protokole zabezpieczeń WPA2 sieci WLAN - atak Krack (key reinstallation attack)

26.10.2017
Analitycy z Uniwersytetu KU Leuven w Belgii opublikowali informację o wykryciu luki w standardzie WiFi, który umożliwia pokonanie szyfrowania WPA i WPA2, obecnie używanego przez wszystkich producentów do ochrony sieci bezprzewodowych (WLAN). Luka ta zyskała nazwę Krack (skrót od „key reinstallation attack”).

Najważniejsze informacje i wskazówki w skrócie:

  • Potencjalne ataki nie prowadzą do całkowitego złamania zabezpieczeń standardu WPA2.
  • Krack nie jest luką umożliwiającą przeprowadzenie bezpośredniego ataku z dowolnego miejsca w Internecie. Może się powieść jedynie wtedy, gdy atakujący znajduje się w zasięgu sieci WLAN, zawierającej urządzania podatne na atak.
  • Routery są podatne na wspomniany atak tylko wtedy, gdy obsługują standardy 802.11r i 802.11s.
  • T‑Mobile Polska sprawdza, które z jej produktów mogą być podatne na lukę Krack. Nasi dostawcy obecnie analizują zabezpieczenia swoich urządzeń. Wkrótce przekażemy informacje o produktach T‑Mobile Polska, których może dotyczyć ten problem.
  • W ślad za tą informacją zostaną udostępnione aktualizacje eliminujące tę podatność. W miarę możliwości aktualizacje będą przesyłane do urządzeń automatycznie.
  • Obecnie T‑Mobile Polska ocenia, że prawdopodobieństwo padnięcia ofiarą ataku Krack nie jest wysokie, jednak należy pamiętać, że to problem o niespotykanej skali, obejmujący większość urządzeń, wszystkich producentów. Obecnie w celu osiągnięcia idealnego poziomu bezpieczeństwa należałoby całkowicie wyłączyć sieci WLAN.
  • Dodatkowe protokoły zabezpieczeń, takie jak protokół HTTPS do przeglądania stron internetowych lub połączeń VPN, nie są narażone na atak Krack. Dlatego dane przesyłane do serwisów wykorzystujących ten protokół są nadal chronione.
  • Obecnie zakładamy, że routery nie są zagrożone tą luką w ogóle, lub jedynie w ograniczonym zakresie, gdyż w naszych urządzeniach nie wprowadzono standardów WLAN wykorzystywanych w ataku / podatnych na atak.
  • Według najnowszych informacji szczególnie narażone na atak są urządzenia z systemem operacyjnym Android w wersji 6 i niższej oraz pewne wersje systemu Linux. Podatność na lukę urządzeń z systemem operacyjnym Windows, Mac OS lub iOS ma ograniczony charakter.
  • Użytkownik powinien regularnie sprawdzać, czy dla jego urządzeń są dostępne aktualizacje oprogramowania, a jeśli tak, zainstalować je bezzwłocznie.

 

Oto szczegóły:

Wszystkie produkty T‑Mobile Polska , które są wyposażone w funkcję WLAN obsługują protokół WPA2. Nasze punkty dostępowe są dostarczane z fabrycznie skonfigurowanym protokołem WPA2 i bezpiecznym hasłem dostępowym.

Atak Krack jest możliwy przez błąd w specyfikacji standardu WLAN. Problem ogólnie dotyczy wszystkich producentów urządzeń tego typu. Potencjalne ataki nie prowadzą jednak do całkowitego złamania zabezpieczeń standardu WPA/WPA2, a umożliwiają jedynie obejście poszczególnych mechanizmów zabezpieczających: pomyślny atak może umożliwić odczytanie danych przesyłanych z komputera lub smartfonu w sieci WLAN lub nawet manipulowanie nimi.

Atak może zakończyć się pomyślnie jedynie wtedy, gdy atakujący znajduje się w zasięgu sieci bezprzewodowej w której działają podatne na niego urządzenia. To bardzo ważne, ponieważ oznacza, że Krack nie jest luką umożliwiającą złamanie zabezpieczeń sieci np. przez Internet. Podatność urządzeń z obsługą sieci WLAN zależy od trybu działania, ustawień i wykorzystywanych funkcji sieci.

Atak tego typu stanowi przede wszystkim zagrożenie dla urządzeń, na których użytkownik loguje się do funkcjonującej sieci WLAN, takich jak smartfony, tablety, komputery PC, inteligentne telewizory czy wzmacniacze zasięgu.

Według najnowszych informacji punkty dostępowe sieci WLAN (takie jak routery) są podatne na atak jedynie wtedy, gdy obsługują funkcje „szybki roaming” (standard 802.11r) i „sieć kratowa WLAN” (standard 802.11s).

Bezzwłocznie po opublikowaniu informacji o luce firma T‑Mobile Polska zainicjowała weryfikację swoich produktów pod kątem ewentualnej podatności na atak. Nasi dostawcy obecnie analizują zabezpieczenia swoich produktów. Wkrótce przekażemy informacje oferowanych przez nas urządzeniach, które są podatne na lukę Krack. W ślad za tym udostępnimy odpowiednie aktualizacje, eliminujące tę podatność.

Poniżej zamieszczono kilka pytań i odpowiedzi na nie ułatwiających określenia zagrożenia związanego z luką w protokole WPA2:

1. Czy luka w protokole WPA2 oznacza, że muszę zmienić hasło do sieci WLAN?
Według aktualnych informacji atak Krack nie prowadzi do ujawnienia hasła do sieci WLAN, a jego zmiana nie pomoże wyeliminować zagrożenia. Aby zapobiec temu atakowi, konieczne będzie zainstalowanie aktualizacji oprogramowania na podatnych urządzeniach sieci WLAN.

2. Czy muszę wyłączyć sieć WLAN, by zapobiec kradzieży moich danych osobowych?
Choć wyłączenie sieci WLAN uniemożliwi taki atak, T‑Mobile Polska ocenia, że ryzyko padnięcia jego ofiarą przez przeciętnego użytkownika nie jest na tyle wysokie, by uzasadniało użycie takiego środka. Oczywiście w przypadku danych o szczególnym znaczeniu administrator sieci może zdecydować się na podjęcie takiej decyzji. Dodatkowe protokoły zabezpieczeń, takie jak protokół HTTPS do przeglądania stron internetowych lub połączenia VPN, nie są narażone na atak Krack. Dlatego przesyłanie danych poufnych do serwisów T‑Mobile Polska, takich jak np. iBOA, jest nadal chronione.

3. Które urządzenia, według aktualnych informacji, są podatne na lukę w protokole WPA2?
Według najnowszych informacji szczególnie narażone na atak są urządzenia z systemem operacyjnym Android w wersji 6 lub niższej oraz pewne wersje systemu Linux. Podatność na lukę urządzeń z systemem operacyjnym Windows, Mac OS lub iOS ma ograniczony charakter.

4. Czy dla podatnych urządzeń T‑Mobile zostaną dostarczone uaktualnienia oprogramowania?
Dostarczenie aktualizacji urządzeń leży w gestii ich producentów, jednak T‑Mobile Polska współpracuje z wszystkimi dostawcami, aby w najkrótszym możliwym terminie dostarczyć aktualizacje usuwające podatność.

5. Co ja, jako użytkownik, mogę zrobić, by nie paść ofiarą ataku Krack? Choć wystąpienie ataków Krack uważa się obecnie za mało prawdopodobne, jeśli użytkownik chce uzyskać bezwzględną pewność, będzie zmuszony wyłączyć sieć WLAN. Powinien jednak zwrócić uwagę na fakt, że obecnie według naszej oceny ryzyko padnięcia ofiarą ataku jest znikome. Należy regularnie sprawdzać, czy dostępne są aktualizacje oprogramowania dla urządzeń z obsługą sieci WLAN, a jeśli tak, zainstalować je bezzwłocznie. Przyjmujemy, że wielu producentów dostarczy w nadchodzących dniach i tygodniach aktualizacje, które umożliwią wyeliminowanie luki w protokole WPA2 i w ten sposób zapobieżenie atakom Krack. Na chwilę obecną, poprawka usuwająca lukę została już udostępniona dla systemów Windows.

T-Mobile Podwajamy emocje z futbolu – wymieniamy gole na gigabajty w T‑Mobile na kartę

Już jutro, 19 czerwca, reprezentacja Polski zmierzy się z reprezentacją Senegalu, a następnie, kilka dni później stawi czoła Kolumbii i Japonii. Z wypiekami na twarzy będziemy śledzić każde zagranie naszych chłopaków, a później oglądać powtórki, skróty i analizy niewątpliwie zwycięskich meczów. Wiemy, że nasi klienci będą robić to samo, dlatego wracamy z uwielbianą akcją „gigabajty za gole”. czytaj więcej

T-Mobile W wakacje wracasz tam, gdzie było Ci dobrze – T‑Mobile rusza z nową odsłoną kampanii wizerunkowej

T‑Mobile konsekwentnie od 2017 roku może pochwalić się coraz lepszymi wynikami przenoszalności numerów wśród polskich operatorów. Po świetnie przyjętej i cieszącej się dużą popularnością, ogólnopolskiej kampanii wizerunkowej „Powroty”, dziś rusza jej wakacyjna odsłona, w której operator prezentuje jakość sieci i podkreśla zalety korzystania z niej nawet w najbardziej odległych miejscach w kraju. czytaj więcej

T-Mobile T‑Mobile Polska zaprasza na oficjalne otwarcie sklepu w kultowym CEDET w Warszawie

T‑Mobile kończy projekt rozwoju swojej sieci sprzedaży i z tej okazji zaprasza klientów na oficjalne otwarcie najnowszego sklepu w Warszawie w kultowym Cedecie. Z tej okazji na klientów czekać będą całodniowe atrakcje, niespodzianki i konkurs zorganizowany we współpracy z HUAWEI. czytaj więcej

T-Mobile T‑Mobile świętuje swoje siódme urodziny

T‑Mobile zaprasza klientów do wspólnego świętowania 7 rocznicy działalności sieci w Polsce. W tym celu przygotował specjalne obniżki cen smartfonów ( m.in.: iPhone, Sony Xperia XZ2, Samsung Galaxy S8) a także podarunek w postaci bezpłatnych pakietów danych. czytaj więcej

T-Mobile Nowe oferty w T‑Mobile na kartę

Od 6 czerwca 2018 r. T‑Mobile rozszerza swoje portfolio ofert na kartę o dwa nowe warianty. Pełen zestaw usług, prosty system rozliczeń i hitowy Supernet Video to ich główne atrybuty, które czynią z nich propozycje nie do odrzucenia. czytaj więcej

T-Mobile T‑Mobile z wyróżnieniem marki roku wg Media & Marketing Polska

Poniedziałek najlepiej zacząć od dobrych informacji. A tych nam nie brakuje! Uznany branżowy magazyn Media & Marketing Polska opublikował coroczny raport „Agencje Reklamowe i Domy Mediowe", w którym, obok najlepszych agencji na rynku reklamowym i marketingowym w Polsce, wyróżnił T‑Mobile wśród marek i marketerów roku. 24 maja podczas oficjalnej gali odebraliśmy najbardziej prestiżowe wyróżnienie w branży reklamowej. czytaj więcej

T-Mobile Działania Corporate Responsibility T‑Mobile Polska kolejny raz nagrodzone

T‑Mobile Polska znalazł się w gronie największych polskich firm, uhonorowanych Listkami CSR przyznawanymi przez tygodnik Polityka, za działania realizowane w obszarze społecznej odpowiedzialności. czytaj więcej

T-Mobile Szybsze LTE i większa pojemność sieci - T‑Mobile zmienia model wykorzystania częstotliwości

Nowe warunki współpracy pomiędzy T-Mobile i Orange
Więcej częstotliwości i pojemność dla LTE
czytaj więcej

T-Mobile Ruszył konkurs MagentaBiznes organizowany przez T‑Mobile dla przedsiębiorców

Trwa konkurs MagentaBiznes ogłoszony przez T‑Mobile dla przedsiębiorców, którzy chcą korzystać z cyfrowych narzędzi ułatwiających pracę. Mogą oni wygrać usługi operatora, nowoczesny sprzęt oraz szkolenie. Wydarzenie towarzyszy kampanii MagentaBiznes, w ramach której klienci biznesowi T‑Mobile pokazują, jak cyfrowe rozwiązania usprawniają funkcjonowanie ich przedsiębiorstwa. czytaj więcej

T-Mobile T-Mobile Polska - wyniki finansowe w Q1 2018

- Stabilne przychody w kwocie 1,569 mln złotych
- Stabilna EBITDA po wyłączeniu wpływu regulacji roamingowej; spadek o 30 mln spowodowany regulacją roamingową
- 6,990 miliona klientów abonamentowych – wzrost o 294 tysiące w ciągu roku
- Konsekwentne inwestycje: w sieć, cyfryzację, doświadczenie klienta czytaj więcej

T-Mobile Wiosenna odwilż cen w T‑Mobile

Już od dziś, 30 marca 2018, w sklepie internetowym T‑Mobile kilkanaście popularnych modeli telefonów dostępnych będzie w specjalnych, obniżonych nawet o 200 zł cenach. czytaj więcej

T-Mobile Zobacz więcej z Huawei P20 Pro – najnowsze flagowce już w T‑Mobile

Niektórzy mówią, że nie ma lepszego momentu na wymianę garderoby niż sezon wiosenny. Bezsprzecznie natomiast początek roku dla miłośników nowych technologii oznacza okazję do wymiany smartfonu. Powodów nie brakuje, skoro od dziś w sklepie internetowym T‑Mobile rozpoczyna się sprzedaż Huawei P20 oraz przedsprzedaż najnowszego flagowego modelu Huawei - P20 Pro. Oba będą dostępne z atrakcyjnymi bonusami. czytaj więcej

T-Mobile T‑Mobile kontynuuje wzmacnianie organizacji w obszarze sprzedaży i obsługi klienta

T‑Mobile Polska systematycznie poprawia swoje wyniki operacyjne, notuje także wzrosty w parametrach dotyczących obsługi klienta i postrzegania marki. Operator w 2018 roku zamierza kontynuować strategię koncentracji na relacjach z klientami. W tym celu z dniem 1 kwietnia 2018 wprowadzi w swoich strukturach zmiany, które pozwolą mu jeszcze lepiej odpowiadać na potrzeby klientów. W części biznesowej wykorzysta zasoby i kompetencje pozyskane dzięki przejęciu T-Systems, natomiast w rynku prywatnym rozwinie obszary obsługi i zarządzania doświadczeniem klienta. czytaj więcej

T-Mobile Wielkanocny zając od T‑Mobile rozdaje prezenty za zakup smartfonu z rodziny Sony Xperia

Wiosna jest z nami, a wraz z nią czas na nowe promocje! W T‑Mobile nie czekamy do kwietnia i już zaczynamy świętować – od dziś klienci, którzy kupią u Operatora smartfon z rodziny Sony Xperia, otrzymają w prezencie nawet 200 zł. czytaj więcej

T-Mobile Sony Xperia XZ2 z konsolą PlayStation 4 w przedsprzedaży w T‑Mobile

Zaprezentowany podczas ostatnich targów MWC 2018 w Barcelonie najnowszy flagowiec Sony Xperia XZ2, pojawi się w przedsprzedaży T‑Mobile już dzisiaj, 16 marca 2018 r. w zestawie z konsolą Sony Playstation 4. Pierwsi klienci, którzy zdecydują się na zakup w sklepie www.t-mobile.pl, otrzymają w prezencie dostęp do mobilnych gier PlayStation, które umilą niejeden wieczór ze znajomymi. czytaj więcej

T-Mobile Gwarancja satysfakcji albo zwrot pieniędzy - T‑Mobile świętuje kolejny tytuł dla najlepszej sieci

Oferta i najlepsza jakość sieci T‑Mobile sprawiają, że każdego dnia wracają do niego setki klientów. Dla uczczenia tego faktu, jak i kolejnego zwycięstwa w niezależnych badaniach jakości sieci, telekom przygotował bezprecedensową propozycję. czytaj więcej

T-Mobile T‑Mobile wspiera przejście na pakiet MS Office 365

T‑Mobile pomaga przedsiębiorcom przejść na pakiet MS Office 365 i korzystać ze wszystkich korzyści związanych z pracą z dowolnego miejsca i urządzenia. Wsparcie techniczne od T‑Mobile pozwoli nawet małym przedsiębiorcom czerpać korzyści z wszystkich funkcjonalności pakietu. Przedsiębiorcy mogą być zawsze w kontakcie ze swoimi klientami dzięki profesjonalnej skrzynce pocztowej, umawiać i rezerwować wizyty klientów, a także lepiej zorganizować pracę w firmie przy pomocy aplikacji do planowania i komunikacji czy współdzielenia dokumentów i plików w chmurze na dysku o pojemności 1 TB. czytaj więcej

T-Mobile T‑Mobile po czwartym kwartale i całym roku 2017

W czwartym kwartale 2017 roku liczba abonentów T‑Mobile Polska wzrosła o 124 tysiące, a w ciągu całego 2017 roku zwiększyła się o 309 tysięcy. Istotny wpływ na ten wynik miał pozytywny bilans przenoszalności numerów, nowe kontrakty biznesowe oraz wprowadzenie oferty Internetu Domowego. W 2017 roku T‑Mobile intensywnie rozwijał sieć sprzedaży oraz zwiększał zatrudnienie w obszarach związanych z obsługą klienta oraz sprzedażą. Dzięki stałym dużym inwestycjom w infrastrukturę T‑Mobile oferuje najlepszą i najszybszą sieć mobilną w Polsce, co zostało potwierdzone przyznaniem certyfikatu „Best in test” trzeci rok z rzędu oraz zwycięstwem w rankingu SpeedTest.pl w 2017 roku. czytaj więcej

T-Mobile W T‑Mobile piątek trwa cały weekend! Specjalne promocje na Czarny Piątek – ciąg dalszy

Black Friday i Cyber Monday rozgościły się na dobre. Operator przygotował przeceny popularnych smartfonów, nowoczesnych laptopów oraz rabaty do abonamentów. Dodatkowo teraz, w ramach specjalnej oferty, łowcy okazji będą mogli upolować fantastyczne zestawy smartfonów i akcesoriów marki Samsung w bardzo okazyjnych cenach. czytaj więcej

T-Mobile Czarny Piątek - Najlepszy czas na firmowe zakupy w T-Mobile

Taka gratka trafia się raz w roku - Czarny Piątek - czyli światowe święto promocji, na którym można ustrzelić wymarzony produkt w zapierającej dech w piersiach cenie. czytaj więcej