KRACK Attack Ranjivost WiFi-a: Što trebate znati

Sigurnosni protokol WPA2 koji koristi gotovo svaki bežični uređaj - od prijenosnih računala do pametnih telefona do Apple TV-a - ima ozbiljnu ranjivost. Evo što trebate znati da biste ostali sigurni.

Još jedan dan, još jedan zastrašujuće zvuk rasprostranjenranjivost cyber sigurnosti u vijestima. Ovaj put se radi o WiFi-u, konkretno WPA2 protokolu za enkripciju koji praktički svi koriste. Kako je izvijestio Ars Technica, napadi za ponovnu instalaciju ključa ili KRACK-a dopuštaju napadačima da presreću podatke između vašeg uređaja i WiFi usmjerivača, uključujući e-poštu, lozinke, osobne podatke i sve ostalo što biste prenijeli putem navodno sigurne WPA2 veze.

Pa, koliko biste trebali biti zabrinuti? I što bi trebao učiniti? Evo što trenutno znamo.

Kako osigurati svoje uređaje protiv ranjivosti KRACK WPA2

Prvo dobre vijesti: za razliku od napada WannaCrypt i Petya ransomwarea, KRACK je samo napad dokaza. Nije bilo nijednog prijavljenog slučaja da se ova ranjivost iskorištava na širokoj osnovi. Kako je rečeno, ranjivost i postoji. Evo nekoliko ističe.

• KRACK ranjivosti utječu na sve uređaje koji koriste WPA2, bez obzira na platformu, To uključuje Windows, macOS, tvOS, Android,iOS i Linux uređaji. Računala, tableti, prijenosna računala, pametni telefoni, uređaji putem interneta, strujni set-box-i itd. Ranjivost je usmjerena na klijente, a ne na usmjerivače.
• Napadači moraju biti u dometu WiFi, Ovo je sljedeća najbolja vijest. Ovo neće vas zaraziti putem interneta ili s sjenovitom vezom e-pošte. Da bi iskoristio ranjivost, napadač mora biti unutar fizičkog raspona WiFi. To znači da ste parkirani izvan kuće, u kampu u poslužiteljskoj sobi vaše tvrtke ili pak sjedili kraj vas u kafiću.
• Microsoft je već zakrpao Windows 10. Microsoftov kumulativni sustav Windows 10, 10. listopadaažuriranje je uključivalo ispravku za KRACK ranjivost, ali je nisu tada otkrili. Ako budete uvijek u toku sa svojim zakrpama za Windows, tada ste dobri na tom uređaju.
• AŽURIRAJ: Apple je to popravio u iOS 11.1. Prvo ažuriranje iOS-a 11 za iPhone,iPod Touch i iPad ispravljaju KRACK ranjivost. To je uključeno u beta verziju ažuriranja za iOS, ali nije objavljeno do listopada 2017. u iOS 11.1.
• Linux i Android uređaji i dalje su ranjivi. Budite u potrazi za ažuriranjima softvera za svoje Android i Linux uređaje i instalirajte ih čim budu dostupna.
• Što je s bežičnim usmjerivačima? WPA2 je protokol između vašeg i vašeg uređajabežični ruter. Dakle, očito bi pitanje trebalo biti: kada će se popraviti bežični usmjerivači? WiFi usmjerivači - bilo da je to Netgear, Linksys, Cisco, ASUS, TP-Link ili bilo što drugo - trebat će ažuriranja firmvera da bi riješili ovaj problem. Programeri rade na tim ispravcima, ali malo ih je ako je trenutno dostupno. Možete provjeriti ažuriranja upravljačkog softvera na stranici za postavljanje usmjerivača. Pogledajte naše članke o ažuriranju softvera usmjerivača ASUS-a i softvera usmjerivača Cisco Linksys za primjere.
• Promjena WiFi lozinke neće pomoći. Iako možda želite promijeniti zaporku nakon što su svi uređaji zakrpani, to vas sada neće zaštititi. Ranjivost WPA2 koju KRACK iskorištava čini vašu lozinku nevažnom.
• WEP je i dalje gori od WPA2, Ranjivosti WEP-a nadaleko su poznate, a istraživači koji su otkrili ranjivost KRACK-a kažu da NE trebate koristiti WEP umjesto WPA2, čak ni u svjetlu KRACK-a.

To je sada o svim podacima koji su tamo. Za najnovije i najbolje informacije potražite krackattacks.com koja je službena stranica istraživača koji su pronašli KRACK (i po njemu su ga navodno imenovali - dobro za njih!). Ako imate bilo kakve vijesti o KRACK-u ili bilo kojoj drugoj ranjivosti, svakako ih podijelite sa svojim kolegama čitateljima u komentarima.