Chyba zabezpečení KRACK Attack WiFi: Co potřebujete vědět

Bezpečnostní protokol WPA2 používaný prakticky všemi bezdrátovými zařízeními - od notebooků přes smartphony až po Apple TV - má vážnou zranitelnost. Zde je to, co potřebujete vědět, abyste zůstali v bezpečí.
Další den, další strašidelně znějící rozšířenýzranitelnost v kybernetické bezpečnosti ve zprávách. Tentokrát jde o WiFi - konkrétně o šifrovací protokol WPA2, který používá prakticky každý. Jak hlásil Ars Technica, Key Reinstallation Attacks - nebo KRACK - umožňuje útočníkům zachytit data mezi vaším zařízením a WiFi routerem včetně e-mailů, hesel, osobních údajů a všeho, co přenášíte přes údajně zabezpečené připojení WPA2.
Jak se tedy bojíte? A co byste měli dělat? Teď je to, co víme právě teď.

Jak zabezpečit zařízení proti zranitelnosti KRACK WPA2
Nejprve dobré zprávy: na rozdíl od útoků ransomwaru WannaCrypt a Petya je KRACK pouze útokem s konceptem. Nebyly hlášeny žádné případy zneužití této chyby zabezpečení v širším měřítku. Jak již bylo řečeno, tato chyba zabezpečení existuje. Zde jsou některé hlavní body.
- Chyby zabezpečení KRACK ovlivňují všechna zařízení, která používají WPA2, bez ohledu na platformu. To zahrnuje Windows, MacOS, tvOS, Android,zařízení iOS a Linux. Vaše počítače, tablety, notebooky, chytré telefony, internetová zařízení, streamování set-top boxů atd. Tato chyba zabezpečení je zaměřena na klienty, nikoli na směrovače.
- Útočníci musí být v dosahu WiFi. Toto je další nejlepší zpráva. To není něco, co vás nakazí přes internet nebo ze stinného e-mailového odkazu. Aby útočník mohl tuto chybu zneužít, musí být v dosahu fyzického WiFi. To znamená zaparkovat před domem, kempovat v serverovně vaší společnosti nebo sedět vedle vás v kavárně.
- Microsoft již opravil Windows 10. Kumulativní je Microsoft 10. října Windows 10aktualizace zahrnovala opravu chyby zabezpečení KRACK, ale v té době ji nezveřejnili. Pokud si stále udržujete přehled o svých opravách systému Windows, jste v tomto zařízení v pořádku.
- AKTUALIZACE: Apple to opravil v iOS 11.1. První aktualizace bodu pro iOS 11 pro iPhone,iPod Touch a iPad opravují zranitelnost KRACK. Toto bylo zahrnuto v beta aktualizaci iOS, ale v iOS 11.1 nebylo zavedeno do října 2017.
- Zařízení Linux a Android zůstávají zranitelná. Hledejte aktualizace softwaru pro zařízení Android a Linux a nainstalujte je, jakmile budou k dispozici.
- A co bezdrátové směrovače? WPA2 je protokol mezi vaším zařízením a vašímbezdrátový router. Zjevná otázka by tedy měla znít: kdy budou bezdrátové směrovače opraveny? WiFi směrovače - ať už je to Netgear, Linksys, Cisco, ASUS, TP-Link nebo cokoli -, budou k vyřešení tohoto problému potřebovat aktualizace firmwaru. Vývojáři na těchto opravách pracují, ale jen málo z nich je právě k dispozici. Aktualizace firmwaru můžete zkontrolovat na stránce nastavení routeru. Příklady naleznete v našich článcích o aktualizaci firmwaru routeru ASUS a firmwaru routeru Cisco Linksys.
- Změna hesla WiFi nepomůže. I když možná budete chtít změnit heslo, jakmile budou všechna vaše zařízení opravena, nyní vás to nebude chránit. Díky zranitelnosti WPA2, kterou KRACK využívá, není vaše heslo relevantní.
- WEP je stále horší než WPA2. Chyby zabezpečení WEP jsou obecně známy a vědci, kteří zjistili zranitelnost KRACK, říkají, že byste neměli používat WEP místo WPA2, a to ani ve světle KRACK.
To je o všech informacích, které zde jsou. Pro získání nejnovějších a nejlepších informací bych se podíval na krackattacks.com, což je oficiální stránka vědců, kteří našli KRACK (a zjevně to pojmenovali - je to dobré pro ně!). Pokud máte nějaké zprávy o KRACKu nebo jiné zranitelnosti, ujistěte se, že je sdílíte se svými čtenáři v komentářích.
Zanechat komentář