Уязвимостта на KRACK Attack WiFi: Какво трябва да знаете

Протоколът за защита на WPA2, използван от практически всяко безжично устройство - от лаптопи до смартфони до вашия Apple TV - има сериозна уязвимост. Ето какво трябва да знаете, за да сте в безопасност.

Друг ден, още едно страшно звучащо широко разпространениеуязвимост на киберсигурността в новините. Този път става въпрос за WiFi - по-специално протокола за криптиране WPA2, който практически всички използват. Както Ars Technica съобщи, Key Atintacks за повторно инсталиране - или KRACK - позволява на нападателите да прихващат данни между вашето устройство и WiFi рутер, включително имейли, пароли, лична информация и всичко друго, което ще предавате през предполагаемо защитената WPA2 връзка.

И така, колко трябва да се притеснявате? И какво да правите? Ето какво знаем в момента.

Как да защитим своите устройства срещу уязвимостта на KRACK WPA2

Първо, няколко добри новини: за разлика от WannaCrypt и Petya ransomware атаки, KRACK е само атака с доказателство за концепция. Няма съобщения за случаи, когато тази уязвимост се използва широко. Въпреки това, уязвимостта съществува. Ето няколко акцента.

• Уязвимостите на KRACK засягат всички устройства, които използват WPA2, независимо от платформата, Това включва Windows, macOS, tvOS, Android,iOS и Linux устройства. Вашите компютри, таблети, лаптопи, смартфони, устройства с интернет на нещата, поточни приставки и т.н. Уязвимостта е фокусирана върху клиентите, а не към рутерите.
• Нападателите трябва да са в обхвата на WiFi, Това е следващата най-добра новина. Това не е нещо, което ще ви зарази по интернет или от сенчеста имейл връзка. Нападателят трябва да бъде във физически обхват на WiFi, за да използва уязвимостта. Това означава паркиран извън къщата ви, къмпинг в сървърната стая на вашата компания или седене до вас в кафене.
• Microsoft вече закърпи Windows 10. Microsoft на 10 октомври Windows 10 е натрупанактуализацията включваше поправка за уязвимостта на KRACK, но не я разкриха навремето. Ако сте в крак с вашите Windows лепенки, тогава сте добре на това устройство.
• UPDATE: Apple поправи това в iOS 11.1. Първата актуализация на iOS 11 за iPhone,iPod Touch и iPad коригират уязвимостта на KRACK. Това бе включено в бета версията на актуализацията на iOS, но не беше представена до октомври 2017 г. в iOS 11.1.
• Устройствата с Linux и Android остават уязвими. Бъдете внимателни за актуализациите на софтуера за вашите устройства с Android и Linux и ги инсталирайте веднага след като са налични.
• Ами безжичните рутери? WPA2 е протокол между вашето устройство и вашетобезжичен рутер. И така, очевидният въпрос трябва да бъде: кога ще се поправят безжичните рутери? WiFi маршрутизаторите - било то Netgear, Linksys, Cisco, ASUS, TP-Link или каквото и да е друго - ще се нуждаят от актуализации на фърмуера, за да разрешат този проблем. Разработчиците работят по тези корекции, но малко, ако има такива са налични в момента. Можете да проверите за актуализации на фърмуера на страницата за настройка на вашия рутер. Вижте нашите статии за актуализиране на фърмуера на рутер на ASUS и фърмуера на рутер Cisco Linksys за примери.
• Промяната на паролата ви за WiFi няма да помогне. Въпреки че може да искате да промените паролата си, след като устройствата ви са закърпени, сега това няма да ви защити. Уязвимостта на WPA2, която KRACK използва, прави вашата парола без значение.
• WEP все още е по-лош от WPA2, Уязвимостите на WEP са широко известни и изследователите, които откриха уязвимостта на KRACK, казват, че НЕ трябва да използвате WEP вместо WPA2, дори и в светлината на KRACK.

Това е цялата информация, която има в момента. За най-новата и най-добра информация бих проверил krackattacks.com, който е официалният сайт на изследователите, които откриха KRACK (и трябва да го нарекат очевидно - полезно за тях!). Ако имате някакви новини за KRACK или друга уязвимост, не забравяйте да я споделите с вашите колеги в коментарите.