KRACK Attack WiFi -haavoittuvuus: Mitä sinun tarvitsee tietää

WPA2-suojausprotokolla, jota käytännöllisesti katsoen kaikki langattomat laitteet käyttävät - kannettavista tietokoneista älypuhelimiin Apple TV: hen - on vakava haavoittuvuus. Tässä on mitä sinun täytyy tietää pysyäksesi turvassa.

Toinen päivä, toinen pelottava kuulostaa laajaltikyberturvallisuuden haavoittuvuus uutisissa Tällä kertaa kyse on WiFistä - erityisesti WPA2-salausprotokollasta, jota käytännössä kaikki käyttävät. Kuten Ars Technica kertoi, Key Reinstallation Attacks - tai KRACK - antaa hyökkääjien kuunnella tietoja laitteen ja WiFi-reitittimen välillä, mukaan lukien sähköpostit, salasanat, henkilökohtaiset tiedot ja kaikkea muuta, jonka olet siirtänyt oletettavasti suojatun WPA2-yhteyden kautta.

Joten kuinka huolissasi sinun pitäisi olla? Ja mitä sinun pitäisi tehdä? Tässä on mitä me tiedämme nyt.

Laitteiden suojaaminen KRACK WPA2 -haavoittuvuutta vastaan

Ensinnäkin hyviä uutisia: Toisin kuin WannaCrypt ja Petya ransomware -hyökkäykset, KRACK on vain todiste konsepista. Ei ole ilmoitettu tapauksia, joissa tätä haavoittuvuutta olisi hyödynnetty laajasti. Haavoittuvuus on kuitenkin olemassa. Tässä on joitain kohokohtia.

• KRACK-haavoittuvuudet koskevat kaikkia WPA2: ta käyttäviä laitteita alustasta riippumatta. Tähän kuuluvat Windows, macOS, tvOS, Android,iOS- ja Linux-laitteet. Tietokoneet, tablet-laitteet, kannettavat tietokoneet, älypuhelimet, esineiden internet-laitteet, suoratoistolaitteet jne. Haavoittuvuus on keskittynyt asiakkaisiin eikä reitittimiin.
• Hyökkääjien on oltava WiFi-alueella. Tämä on seuraavaksi paras uutinen. Tämä ei ole asia, joka saastuttaa sinut Internetissä tai varjoisalla sähköpostilinkillä. Hyökkääjän on oltava fyysisen WiFi-alueen sisällä haavoittuvuuden hyödyntämiseksi. Tämä tarkoittaa pysäköityä talosi ulkopuolelle, leiriytyä yrityksen palvelinhuoneeseen tai istua vieressäsi kahvilassa.
• Microsoft on jo korjannut Windows 10: n. Microsoftin 10. lokakuuta Windows 10 -kumulatiivinenpäivitys sisälsi korjauksen KRACK-haavoittuvuuteen, mutta he eivät paljastaneet sitä tuolloin. Jos pysyt ajan tasalla Windows-korjaustesi kanssa, olet hyvä siinä laitteessa.
• PÄIVITTÄÄ: Apple korjasi tämän iOS 11.1: ssä. Ensimmäinen pistepäivitys iOS 11: ään iPhoneen,iPod Touch ja iPad korjaavat KRACK-haavoittuvuuden. Tämä sisällytettiin iOS-päivityksen beetaversioon, mutta se otettiin käyttöön vasta lokakuussa 2017 iOS 11.1: ssä.
• Linux- ja Android-laitteet ovat edelleen haavoittuvia. Ole etsimässä ohjelmistopäivityksiä Android- ja Linux-laitteillesi ja asenna ne heti, kun ne ovat saatavilla.
• Entä langattomat reitittimet? WPA2 on protokolla laitteen jalangaton reititin. Joten ilmeisen kysymyksen tulisi olla: milloin langattomat reitittimet korjataan? WiFi-reitittimet - olivatpa ne sitten Netgear, Linksys, Cisco, ASUS, TP-Link tai mikä tahansa - tarvitsevat firmware-päivityksiä ongelman korjaamiseksi. Kehittäjät työskentelevät näiden korjausten parissa, mutta harvoja, jos sellaisia ​​on, on saatavana juuri nyt. Voit tarkistaa firmware-päivitykset reitittimen asennussivulta. Katso esimerkkejä ASUS-reitittimen laiteohjelmiston ja Cisco Linksys -reitittimen päivittämisestä.
• WiFi-salasanasi vaihtaminen ei auta. Vaikka saatat joutua vaihtamaan salasanasi, kun kaikki laitteet on korjattu, se ei nyt suojaa sinua. KRPA: n käyttämä WPA2-haavoittuvuus tekee salasanasta merkityksettömän.
• WEP on edelleen huonompi kuin WPA2. WEP: n haavoittuvuudet tunnetaan laajalti, ja KRACK-haavoittuvuuden löytäneet tutkijat sanovat, että EI pidä käyttää WEP: tä WPA2: n sijasta, jopa KRACK: n valossa.

Se koskee kaikkia nykyisiä tietoja. Uusimmat ja parhaat tiedot tarkistaisin krackattacks.com-sivustolta, joka on KRACKin löytäneiden tutkijoiden virallinen sivusto (ja saanut sen nimetä ilmeisesti - hyvä heille!). Jos sinulla on uutisia KRACKista tai muusta haavoittuvuudesta, jaa ne muille lukijoille kommenteissa.