פגיעות של KRACK Attack WiFi: מה שאתה צריך לדעת

לפרוטוקול האבטחה WPA2 המשמש כמעט כל מכשיר אלחוטי - ממחשבים ניידים לסמארטפונים לטלפון Apple שלכם - יש פגיעות חמורה. זה מה שאתה צריך לדעת כדי להישאר בטוח.
יום אחר, נשמע אחר מפחידפגיעות בנושא אבטחת סייבר בחדשות. הפעם מדובר ב- WiFi - במיוחד פרוטוקול ההצפנה WPA2 שלמעשה כולם משתמשים בו. כפי שדיווחה Ars Technica, התקפות התקנה מחדש של מפתחות - או KRACK - מאפשרות לתוקפים ליירט נתונים בין המכשיר שלך לנתב WiFi כולל דוא"ל, סיסמאות, מידע אישי וכל דבר אחר שתעביר באמצעות חיבור WPA2 כביכול.
אז כמה אתה צריך להיות מודאג? ומה עליכם לעשות? הנה מה שאנחנו יודעים כרגע.

כיצד לאבטח את המכשירים שלך נגד הפגיעות של KRACK WPA2
ראשית, כמה חדשות טובות: שלא כמו התקפות Ransomware של WannaCrypt ו- Petya, KRACK הוא רק התקפה מוכחת-מושג. לא דווחו מקרים של ניצול פגיעות זו על בסיס נרחב. עם זאת, הפגיעות קיימת. הנה כמה דגשים.
- פגיעויות של KRACK משפיעות על כל המכשירים המשתמשים ב- WPA2, ללא קשר לפלטפורמה. זה כולל חלונות, macOS, tvOS, אנדרואיד,מכשירי iOS ו- Linux. המחשבים, הטאבלטים, המחשבים הניידים, הטלפונים החכמים, מכשירי האינטרנט שלהם, הזרמת תיבות Set-top וכו '. הפגיעות ממוקדת בלקוחות ולא בנתבים.
- התוקפים חייבים להיות בטווח WiFi. אלה החדשות הבאות הכי טובות. זה לא משהו שהולך להדביק אותך דרך האינטרנט או מקישור אימייל מוצל. תוקף צריך להיות בטווח WiFi פיזי כדי לנצל את הפגיעות. פירוש הדבר שחונה מחוץ לבית שלך, מחנה בחדר השרתים של החברה שלך או יושב לידך בבית קפה.
- מיקרוסופט כבר תיקנה את Windows 10. מצטבר של Windows 10 באוקטובר 10 של מיקרוסופטהעדכון כלל תיקון של הפגיעות של KRACK, אך הם לא חשפו אותה באותה עת. אם אתה מעודכן עם תיקוני Windows שלך, אתה טוב במכשיר הזה.
- עדכון: אפל תיקנה זאת ב- iOS 11.1. עדכון הנקודה הראשון ל- iOS 11 עבור ה- iPhone,iPod Touch ו- iPad מתקן את הפגיעות של KRACK. זה נכלל בבטא של עדכון iOS, אך הוא לא הושלם עד אוקטובר 2017 ב- iOS 11.1.
- מכשירי לינוקס ואנדרואיד נותרים פגיעים. היזהר אחר עדכוני תוכנה עבור מכשירי האנדרואיד והלינוקס שלך והתקן אותם ברגע שהם זמינים.
- מה עם נתבים אלחוטיים? WPA2 הוא פרוטוקול בין המכשיר שלךנתב אלחוטי. אז השאלה המתבקשת צריכה להיות: מתי נתבים אלחוטיים עומדים לתקן? נתבי WiFi - יהיה זה Netgear, Linksys, Cisco, ASUS, TP-Link או כל דבר אחר - יזדקקו לעדכוני קושחה כדי לפתור את הבעיה. מפתחים עובדים על תיקונים אלה, אך מעטים אם קיימים זמינים כעת. אתה יכול לבדוק אם קיימים עדכוני קושחה בדף ההתקנה של הנתב שלך. עיין במאמרים שלנו בנושא עדכון קושחת נתב ASUS וקושחת נתב Cisco Linksys לקבלת דוגמאות.
- שינוי סיסמת ה- WiFi שלך לא יעזור. למרות שייתכן שתרצה לשנות את הסיסמה שלך ברגע שהמכשירים שלך כולם טלאים, עושה זאת עכשיו לא יגן עליך. הפגיעות WPA2 ש- KRACK מנצלת הופכת את הסיסמה שלך לא רלוונטית.
- WEP עדיין גרוע מ- WPA2. הפגיעויות של WEP ידועות באופן נרחב והחוקרים שמצאו את הפגיעות של KRACK אומרים כי אסור להשתמש ב- WEP במקום WPA2, אפילו לאור KRACK.
זה בערך כל המידע שיש עכשיו. למידע העדכני והטוב ביותר, בדקתי את krackattacks.com שהוא האתר הרשמי של החוקרים שמצאו את KRACK (וקיבלתי את השם ככל הנראה - טוב להם!). אם יש לך חדשות על KRACK או על פגיעות אחרת, הקפד לשתף אותה עם קוראיך בתגובות.
השאר תגובה