A KRACK Attack WiFi biztonsági rése: Mit kell tudni

A WPA2 biztonsági protokoll, amelyet gyakorlatilag minden vezeték nélküli eszköz használ - a laptopoktól az okostelefonokig az Apple TV-hez - súlyos sebezhetőséget okoz. Itt van, amit tudnia kell a biztonság megőrzéséhez.

Másnap egy újabb ijesztő hangzású elterjedtségkiberbiztonsági sebezhetőség a hírekben. Ezúttal a WiFi-ről szól, konkrétan a WPA2 titkosítási protokollról, amelyet gyakorlatilag mindenki használ. Amint azt az Ars Technica jelentette, a Key Reinstallation Attacks - vagy a KRACK lehetővé teszi a támadók számára, hogy az eszköz és a WiFi útválasztó között adatokkal elfogják az e-maileket, jelszavakat, személyes információkat és bármit, amit az állítólag biztonságos WPA2 kapcsolaton keresztül továbbítottak.

Szóval, mennyire kell aggódnod? És mit kell tenned? Íme, amit most tudunk.

Az eszközök biztonságos védelme a KRACK WPA2 biztonsági rése ellen

Először néhány jó hír: A WannaCrypt és a Petya ransomware támadásokkal ellentétben a KRACK csak a koncepció bizonyítéka. Nem érkezett olyan eset, hogy ezt a sebezhetőséget széles körben kihasználnák. Ennek ellenére a sebezhetőség létezik. Íme néhány kiemelés.

• A KRACK sebezhetőség minden eszközt érint, amely WPA2-t használ, függetlenül a platformon. Ide tartoznak a Windows, a macOS, a tvOS, az Android,iOS és Linux eszközök. Az Ön számítógépe, táblagépe, laptopja, okostelefonja, tárgyak internetje, streaming set-top box, stb. A sebezhetőség az ügyfelekre koncentrál, nem pedig az útválasztókra.
• A támadóknak WiFi tartományon belül kell lenniük. Ez a következő legjobb hír. Ez nem valami olyan, amely megfertőz téged az interneten keresztül vagy egy árnyékos e-mail link segítségével. A támadónak fizikai WiFi tartományban kell lennie a biztonsági rés kihasználása érdekében. Ez azt jelenti, hogy a házán kívül parkolnak, a társaság szervertermében táboroznak vagy melletted ülnek egy kávézóban.
• A Microsoft már javította a Windows 10-et. A Microsoft október 10-i Windows 10 kumulatív verziójaA frissítés tartalmazta a KRACK sebezhetőség javítását, de akkor még nem hozták nyilvánosságra. Ha naprakész marad a Windows javításokkal, akkor jól áll az adott eszközön.
• UPDATE: Az Apple javította ezt az iOS 11.1-ben. Az iOS 11 első frissítése az iPhone-hoz,Az iPod Touch és az iPad javítja a KRACK sebezhetőséget. Ez benne volt az iOS frissítés bétaverziójában, de csak 2017 októberében került bevezetésre az iOS 11.1-ben.
• A Linux és az Android eszközök továbbra is sérülékenyek. Figyeljen az Android- és Linux-eszközök szoftverfrissítéseire, és telepítse őket, amint elérhetőek.
• Mi a helyzet a vezeték nélküli routerekkel? A WPA2 egy protokoll az eszköz és a készülék közöttvezeték nélküli router. Tehát nyilvánvaló kérdésnek kell lennie: mikor javítják a vezeték nélküli útválasztókat? A WiFi útválasztóknak - legyen az Netgear, Linksys, Cisco, ASUS, TP-Link vagy bármi más - firmware-frissítésekre lesz szükségük a probléma megoldásához. A fejlesztők dolgoznak ezeken a javításokon, de jelenleg kevés, ha van ilyen. A firmware-frissítéseket az útválasztó beállítási oldalán ellenőrizheti. Példákért olvassa el az ASUS router firmware és a Cisco Linksys router firmware frissítéséről szóló cikkeinket.
• A WiFi jelszó megváltoztatása nem segít. Bár érdemes módosítania a jelszavát, miután az összes eszköze javításra került, ez most nem véd meg. A KRACK által kihasznált WPA2 biztonsági rés lényegtelenné teszi a jelszót.
• A WEP még mindig rosszabb, mint a WPA2. A WEP sebezhetőségei széles körben ismertek, és a KRACK sebezhetőséget megtaláló kutatók szerint NEM szabad WEP2-t használni a WPA2 helyett, még a KRACK fényében sem.

Nagyjából ennyi információ van most. A legfrissebb és legjobb információkért keresse fel a krackattacks.com webhelyet, amely a KRACK-t megtaláló kutatók hivatalos oldala (és nyilvánvalóan meg kell nevezniük - jó nekik!). Ha bármilyen híre van a KRACK-ról vagy bármilyen más sebezhetőségről, feltétlenül ossza meg olvasótársaival a megjegyzésekben.