KRACK Attack Ασφάλεια WiFi: Τι πρέπει να ξέρετε

υπολογιστή-χάκερ-με-κινητό τηλέφωνο-εικόνα-χαρακτηριστικό

Το πρωτόκολλο ασφαλείας WPA2 που χρησιμοποιείται σχεδόν από κάθε ασύρματη συσκευή - από φορητούς υπολογιστές έως smartphone έως την Apple TV σας - έχει σοβαρή ευπάθεια. Να τι πρέπει να γνωρίζετε για να παραμείνετε ασφαλείς.

Μια άλλη μέρα, μια άλλη τρομακτική ακούγεται διαδεδομένηευπάθεια στον κυβερνοχώρο στις ειδήσεις. Αυτή τη φορά, αφορά το WiFi — συγκεκριμένα, το πρωτόκολλο κρυπτογράφησης WPA2 που σχεδόν όλοι χρησιμοποιούν. Όπως ανέφερε η Ars Technica, το Key Reinstallation Attacks ή το KRACK επιτρέπει στους εισβολείς να παρακολουθούν δεδομένα μεταξύ της συσκευής σας και ενός δρομολογητή WiFi, συμπεριλαμβανομένων email, κωδικών πρόσβασης, προσωπικών πληροφοριών και οτιδήποτε άλλο θα μεταδώσατε μέσω της υποτιθέμενης ασφαλούς σύνδεσης WPA2.

Λοιπόν, πόσο ανήσυχος πρέπει να είστε; Και τι πρέπει να κάνεις; Αυτό είναι που γνωρίζουμε τώρα.

ιδιωτική λειτουργία vpn

Πώς να ασφαλίσετε τις συσκευές σας από την ευπάθεια του KRACK WPA2

Πρώτον, μερικά καλά νέα: Σε αντίθεση με τις επιθέσεις WannaCrypt και Petya ransomware, το KRACK είναι μόνο μια επίθεση ενδείξεων. Δεν έχουν αναφερθεί περιπτώσεις ευπάθειας σε ευρεία βάση. Τούτου λεχθέντος, η ευπάθεια υπάρχει. Ακολουθούν μερικές επισημάνσεις.

  • Οι ευπάθειες του KRACK επηρεάζουν όλες τις συσκευές που χρησιμοποιούν WPA2, ανεξάρτητα από την πλατφόρμα. Αυτό περιλαμβάνει Windows, macOS, tvOS, Android,Συσκευές iOS και Linux. Οι υπολογιστές σας, τα tablet, οι φορητοί υπολογιστές, τα smartphone, οι συσκευές Internet-of-things, οι αποκωδικοποιητές ροής κ.λπ. Η ευπάθεια εστιάζεται στους πελάτες και όχι στους δρομολογητές.
  • Οι επιτιθέμενοι πρέπει να βρίσκονται εντός του εύρους WiFi. Αυτά είναι τα επόμενα καλύτερα νέα. Αυτό δεν πρόκειται να σας μολύνει στο Διαδίκτυο ή από έναν σκιερό σύνδεσμο email. Ένας εισβολέας πρέπει να βρίσκεται εντός φυσικού εύρους WiFi για να εκμεταλλευτεί την ευπάθεια. Αυτό σημαίνει ότι σταθμεύετε έξω από το σπίτι σας, κατασκηνώστε στο δωμάτιο διακομιστή της εταιρείας σας ή καθίστε δίπλα σας σε μια καφετέρια.
  • Η Microsoft έχει ήδη επιδιορθώσει τα Windows 10. Αθροιστικά των 10 Οκτωβρίου της Microsoft των Windows 10 της MicrosoftΗ ενημέρωση περιελάμβανε μια επιδιόρθωση για την ευπάθεια του KRACK, αλλά δεν την αποκάλυψαν εκείνη τη στιγμή. Εάν μείνετε ενημερωμένοι με τα Windows patches, τότε είστε καλοί σε αυτήν τη συσκευή.
  • ΕΚΣΥΓΧΡΟΝΙΖΩ: Η Apple το διόρθωσε στο iOS 11.1. Η πρώτη ενημέρωση σημείου στο iOS 11 για το iPhone,Το iPod Touch και το iPad επιδιορθώνουν την ευπάθεια KRACK. Αυτό συμπεριλήφθηκε στην έκδοση beta της ενημέρωσης iOS, αλλά δεν κυκλοφόρησε μέχρι τον Οκτώβριο του 2017 στο iOS 11.1.
  • Οι συσκευές Linux και Android παραμένουν ευάλωτες. Προσέξτε για ενημερώσεις λογισμικού για τις συσκευές Android και Linux και εγκαταστήστε τις μόλις είναι διαθέσιμες.
  • Τι γίνεται με τους ασύρματους δρομολογητές; Το WPA2 είναι ένα πρωτόκολλο μεταξύ της συσκευής σας και της συσκευής σαςασύρματο ρούτερ. Λοιπόν, η προφανής ερώτηση πρέπει να είναι: πότε θα επιδιορθωθούν οι ασύρματοι δρομολογητές; Οι δρομολογητές WiFi - είτε πρόκειται για Netgear, Linksys, Cisco, ASUS, TP-Link ή οτιδήποτε άλλο - θα χρειαστούν ενημερώσεις υλικολογισμικού για να διορθώσουν αυτό το ζήτημα. Οι προγραμματιστές εργάζονται σε αυτές τις ενημερώσεις κώδικα, αλλά λίγοι αν υπάρχουν είναι διαθέσιμοι αυτήν τη στιγμή. Μπορείτε να ελέγξετε για ενημερώσεις υλικολογισμικού στη σελίδα εγκατάστασης του δρομολογητή σας. Δείτε τα άρθρα μας σχετικά με την ενημέρωση υλικολογισμικού δρομολογητή ASUS και υλικολογισμικού δρομολογητή Cisco Linksys για παραδείγματα.
  • Η αλλαγή του κωδικού πρόσβασης WiFi δεν θα σας βοηθήσει. Παρόλο που μπορεί να θέλετε να αλλάξετε τον κωδικό πρόσβασής σας όταν όλες οι συσκευές σας έχουν διορθωθεί, κάτι τέτοιο δεν θα σας προστατεύσει. Η ευπάθεια WPA2 που εκμεταλλεύεται το KRACK καθιστά τον κωδικό πρόσβασής σας άσχετο.
  • Το WEP είναι ακόμα χειρότερο από το WPA2. Οι ευπάθειες του WEP είναι ευρέως γνωστές και οι ερευνητές που βρήκαν την ευπάθεια του KRACK λένε ότι ΔΕΝ πρέπει να χρησιμοποιείτε το WEP αντί του WPA2, ακόμη και υπό το φως του KRACK.

Αυτό αφορά όλες τις πληροφορίες που υπάρχουν τώρα. Για τις πιο πρόσφατες και καλύτερες πληροφορίες, θα ρίξω μια ματιά στο krackattacks.com που είναι ο επίσημος ιστότοπος των ερευνητών που βρήκαν το KRACK (και προφανώς το ονόμασαν - καλό για αυτούς!). Εάν έχετε οποιεσδήποτε ειδήσεις σχετικά με το KRACK ή οποιαδήποτε άλλη ευπάθεια, φροντίστε να το μοιραστείτε με τους συναδέλφους αναγνώστες σας στα σχόλια.

0

Παρόμοια άρθρα

Apple iOS: Σταματήστε Ενοχλητικές ειδοποιήσεις PopUp WiFi
Συμβουλές

Apple iOS: Σταματήστε Ενοχλητικές ειδοποιήσεις PopUp WiFi ..

Microsoft August Patch Τρίτη - Κρίσιμο Κρίσιμη
Ασφάλεια

Microsoft August Patch Τρίτη - Κρίσιμο Κρίσιμο ..

Μάθετε πώς μπορείτε να ασφαλίσετε τα προγράμματά σας με το Microsoft Attack Surface Analyzer
Κριτικές

Μάθετε πόσο ασφαλείς τα προγράμματά σας είναι με τη Microsoft ..

Η Microsoft Release Window 10 Patch για το θέμα ευπάθειας ασφαλείας IE
Νέα

Το Microsoft Releases Window 10 Patch για την ασφάλεια IE ..

Η Adobe κυκλοφορεί κρίσιμη ενημερωμένη έκδοση για το νέο ευπάθεια ασφαλείας για το Flash
Νέα

Η Adobe κυκλοφορεί κρίσιμη ενημέρωση για τη νέα ασφάλεια Flash.

Το θέμα ευπάθειας του Internet Explorer έρχεται υπό επίθεση
Νέα

Το θέμα ευπάθειας του Internet Explorer έρχεται υπό επίθεση ..

Το iOS 11 Control Center δεν αποκλείει πραγματικά Bluetooth και WiFi - Εδώ είναι πώς να το διορθώσετε
Πως να

Το Κέντρο Ελέγχου iOS 11 δεν απενεργοποιεί πραγματικά.

Πώς να προστατεύσετε τον εαυτό σας από την τρύπα ασφαλείας SSL στο OS X
Πως να

Πώς να προστατεύσετε τον εαυτό σας από την τρύπα ασφαλείας SSL σε ..

Πρόγραμμα όταν το WiFi ενεργοποιείται / απενεργοποιείται στο Android
Πως να

Πρόγραμμα όταν το WiFi ενεργοποιείται / απενεργοποιείται στο Android ..

Το Starbucks εξυπηρετεί δωρεάν WiFi από την 1η Ιουλίου
Geek stuff

Starbucks που εξυπηρετεί δωρεάν WiFi από την 1η Ιουλίου.

Αφήστε ένα σχόλιο