A KRACK Attack WiFi biztonsági rése: Mit kell tudni

számítógépes hacker-with-mobile-phone-picture-funkció

A WPA2 biztonsági protokoll, amelyet gyakorlatilag minden vezeték nélküli eszköz használ - a laptopoktól az okostelefonokig az Apple TV-hez - súlyos sebezhetőséget okoz. Itt van, amit tudnia kell a biztonság megőrzéséhez.

Másnap egy újabb ijesztő hangzású elterjedtségkiberbiztonsági sebezhetőség a hírekben. Ezúttal a WiFi-ről szól, konkrétan a WPA2 titkosítási protokollról, amelyet gyakorlatilag mindenki használ. Amint azt az Ars Technica jelentette, a Key Reinstallation Attacks - vagy a KRACK lehetővé teszi a támadók számára, hogy az eszköz és a WiFi útválasztó között adatokkal elfogják az e-maileket, jelszavakat, személyes információkat és bármit, amit az állítólag biztonságos WPA2 kapcsolaton keresztül továbbítottak.

Szóval, mennyire kell aggódnod? És mit kell tenned? Íme, amit most tudunk.

privát vpn szolgáltatás

Az eszközök biztonságos védelme a KRACK WPA2 biztonsági rése ellen

Először néhány jó hír: A WannaCrypt és a Petya ransomware támadásokkal ellentétben a KRACK csak a koncepció bizonyítéka. Nem érkezett olyan eset, hogy ezt a sebezhetőséget széles körben kihasználnák. Ennek ellenére a sebezhetőség létezik. Íme néhány kiemelés.

  • A KRACK sebezhetőség minden eszközt érint, amely WPA2-t használ, függetlenül a platformon. Ide tartoznak a Windows, a macOS, a tvOS, az Android,iOS és Linux eszközök. Az Ön számítógépe, táblagépe, laptopja, okostelefonja, tárgyak internetje, streaming set-top box, stb. A sebezhetőség az ügyfelekre koncentrál, nem pedig az útválasztókra.
  • A támadóknak WiFi tartományon belül kell lenniük. Ez a következő legjobb hír. Ez nem valami olyan, amely megfertőz téged az interneten keresztül vagy egy árnyékos e-mail link segítségével. A támadónak fizikai WiFi tartományban kell lennie a biztonsági rés kihasználása érdekében. Ez azt jelenti, hogy a házán kívül parkolnak, a társaság szervertermében táboroznak vagy melletted ülnek egy kávézóban.
  • A Microsoft már javította a Windows 10-et. A Microsoft október 10-i Windows 10 kumulatív verziójaA frissítés tartalmazta a KRACK sebezhetőség javítását, de akkor még nem hozták nyilvánosságra. Ha naprakész marad a Windows javításokkal, akkor jól áll az adott eszközön.
  • UPDATE: Az Apple javította ezt az iOS 11.1-ben. Az iOS 11 első frissítése az iPhone-hoz,Az iPod Touch és az iPad javítja a KRACK sebezhetőséget. Ez benne volt az iOS frissítés bétaverziójában, de csak 2017 októberében került bevezetésre az iOS 11.1-ben.
  • A Linux és az Android eszközök továbbra is sérülékenyek. Figyeljen az Android- és Linux-eszközök szoftverfrissítéseire, és telepítse őket, amint elérhetőek.
  • Mi a helyzet a vezeték nélküli routerekkel? A WPA2 egy protokoll az eszköz és a készülék közöttvezeték nélküli router. Tehát nyilvánvaló kérdésnek kell lennie: mikor javítják a vezeték nélküli útválasztókat? A WiFi útválasztóknak - legyen az Netgear, Linksys, Cisco, ASUS, TP-Link vagy bármi más - firmware-frissítésekre lesz szükségük a probléma megoldásához. A fejlesztők dolgoznak ezeken a javításokon, de jelenleg kevés, ha van ilyen. A firmware-frissítéseket az útválasztó beállítási oldalán ellenőrizheti. Példákért olvassa el az ASUS router firmware és a Cisco Linksys router firmware frissítéséről szóló cikkeinket.
  • A WiFi jelszó megváltoztatása nem segít. Bár érdemes módosítania a jelszavát, miután az összes eszköze javításra került, ez most nem véd meg. A KRACK által kihasznált WPA2 biztonsági rés lényegtelenné teszi a jelszót.
  • A WEP még mindig rosszabb, mint a WPA2. A WEP sebezhetőségei széles körben ismertek, és a KRACK sebezhetőséget megtaláló kutatók szerint NEM szabad WEP2-t használni a WPA2 helyett, még a KRACK fényében sem.

Nagyjából ennyi információ van most. A legfrissebb és legjobb információkért keresse fel a krackattacks.com webhelyet, amely a KRACK-t megtaláló kutatók hivatalos oldala (és nyilvánvalóan meg kell nevezniük - jó nekik!). Ha bármilyen híre van a KRACK-ról vagy bármilyen más sebezhetőségről, feltétlenül ossza meg olvasótársaival a megjegyzésekben.

0

Hasonló cikkek

Szólj hozzá