Chyba zabezpečení KRACK Attack WiFi: Co potřebujete vědět

funkce počítač-hacker s mobilním telefonem

Bezpečnostní protokol WPA2 používaný prakticky všemi bezdrátovými zařízeními - od notebooků přes smartphony až po Apple TV - má vážnou zranitelnost. Zde je to, co potřebujete vědět, abyste zůstali v bezpečí.

Další den, další strašidelně znějící rozšířenýzranitelnost v kybernetické bezpečnosti ve zprávách. Tentokrát jde o WiFi - konkrétně o šifrovací protokol WPA2, který používá prakticky každý. Jak hlásil Ars Technica, Key Reinstallation Attacks - nebo KRACK - umožňuje útočníkům zachytit data mezi vaším zařízením a WiFi routerem včetně e-mailů, hesel, osobních údajů a všeho, co přenášíte přes údajně zabezpečené připojení WPA2.

Jak se tedy bojíte? A co byste měli dělat? Teď je to, co víme právě teď.

soukromá funkce vpn

Jak zabezpečit zařízení proti zranitelnosti KRACK WPA2

Nejprve dobré zprávy: na rozdíl od útoků ransomwaru WannaCrypt a Petya je KRACK pouze útokem s konceptem. Nebyly hlášeny žádné případy zneužití této chyby zabezpečení v širším měřítku. Jak již bylo řečeno, tato chyba zabezpečení existuje. Zde jsou některé hlavní body.

  • Chyby zabezpečení KRACK ovlivňují všechna zařízení, která používají WPA2, bez ohledu na platformu. To zahrnuje Windows, MacOS, tvOS, Android,zařízení iOS a Linux. Vaše počítače, tablety, notebooky, chytré telefony, internetová zařízení, streamování set-top boxů atd. Tato chyba zabezpečení je zaměřena na klienty, nikoli na směrovače.
  • Útočníci musí být v dosahu WiFi. Toto je další nejlepší zpráva. To není něco, co vás nakazí přes internet nebo ze stinného e-mailového odkazu. Aby útočník mohl tuto chybu zneužít, musí být v dosahu fyzického WiFi. To znamená zaparkovat před domem, kempovat v serverovně vaší společnosti nebo sedět vedle vás v kavárně.
  • Microsoft již opravil Windows 10. Kumulativní je Microsoft 10. října Windows 10aktualizace zahrnovala opravu chyby zabezpečení KRACK, ale v té době ji nezveřejnili. Pokud si stále udržujete přehled o svých opravách systému Windows, jste v tomto zařízení v pořádku.
  • AKTUALIZACE: Apple to opravil v iOS 11.1. První aktualizace bodu pro iOS 11 pro iPhone,iPod Touch a iPad opravují zranitelnost KRACK. Toto bylo zahrnuto v beta aktualizaci iOS, ale v iOS 11.1 nebylo zavedeno do října 2017.
  • Zařízení Linux a Android zůstávají zranitelná. Hledejte aktualizace softwaru pro zařízení Android a Linux a nainstalujte je, jakmile budou k dispozici.
  • A co bezdrátové směrovače? WPA2 je protokol mezi vaším zařízením a vašímbezdrátový router. Zjevná otázka by tedy měla znít: kdy budou bezdrátové směrovače opraveny? WiFi směrovače - ať už je to Netgear, Linksys, Cisco, ASUS, TP-Link nebo cokoli -, budou k vyřešení tohoto problému potřebovat aktualizace firmwaru. Vývojáři na těchto opravách pracují, ale jen málo z nich je právě k dispozici. Aktualizace firmwaru můžete zkontrolovat na stránce nastavení routeru. Příklady naleznete v našich článcích o aktualizaci firmwaru routeru ASUS a firmwaru routeru Cisco Linksys.
  • Změna hesla WiFi nepomůže. I když možná budete chtít změnit heslo, jakmile budou všechna vaše zařízení opravena, nyní vás to nebude chránit. Díky zranitelnosti WPA2, kterou KRACK využívá, není vaše heslo relevantní.
  • WEP je stále horší než WPA2. Chyby zabezpečení WEP jsou obecně známy a vědci, kteří zjistili zranitelnost KRACK, říkají, že byste neměli používat WEP místo WPA2, a to ani ve světle KRACK.

To je o všech informacích, které zde jsou. Pro získání nejnovějších a nejlepších informací bych se podíval na krackattacks.com, což je oficiální stránka vědců, kteří našli KRACK (a zjevně to pojmenovali - je to dobré pro ně!). Pokud máte nějaké zprávy o KRACKu nebo jiné zranitelnosti, ujistěte se, že je sdílíte se svými čtenáři v komentářích.

0

Podobné články

Apple iOS: Přestaňte obtěžovat oznámení WiFi PopUp
Tipy

Apple iOS: Přestaňte otravovat oznámení WiFi PopUp ..

Microsoft August Patch Tuesday Úterý - Vypadá kriticky
Bezpečnostní

Microsoft August Patch Tuesday - Looking Critical ..

Zjistěte, jak zabezpečené jsou vaše programy pomocí analyzátoru Microsoft Attack Surface Analyzer
Recenze

Zjistěte, jak zabezpečené jsou vaše programy se společností Microsoft ..

Společnost Microsoft vydává záplatu Windows 10 pro zabezpečení zabezpečení IE
Zprávy

Microsoft vydává záplatu Windows 10 pro zabezpečení IE.

Společnost Adobe uvádí kritickou aktualizaci pro novou chybu zabezpečení Flash
Zprávy

Adobe vydává kritickou aktualizaci pro nové zabezpečení Flash ..

Zranitelnost aplikace Internet Explorer je napadena
Zprávy

Zranitelnost aplikace Internet Explorer je napadena.

Řídicí centrum iOS 11 opravdu nezakazuje Bluetooth a WiFi - zde je postup, jak to opravit
Jak

Řídicí centrum iOS 11 opravdu nezakazuje.

Jak se chránit před SSL Security Hole v OS X
Jak

Jak se chránit před SSL Security Hole v ..

Naplánovat, kdy se v systému Android zapne nebo vypne WiFi
Jak

Naplánovat, kdy se v systému Android zapne nebo vypne WiFi.

Starbucks poskytuje bezplatné WiFi od 1. července
Geek věci

Starbucks poskytuje bezplatné WiFi od 1. července ..

Zanechat komentář