KRACK Attack WiFi 취약점 : 알아야 할 사항

랩톱에서 스마트 폰, Apple TV에 ​​이르는 거의 모든 무선 장치에서 사용되는 WPA2 보안 프로토콜은 심각한 취약점이 있습니다. 안전을 유지하기 위해 알아야 할 사항은 다음과 같습니다.

또 다른 날, 또 다른 무서운 소리가 널리 퍼져 있습니다.뉴스의 사이버 보안 취약점. 이번에는 WiFi, 특히 모든 사람이 사용하는 WPA2 암호화 프로토콜에 관한 것입니다. Ars Technica가보고 한 바와 같이, 키 재설치 공격 (KARK)은 공격자가 전자 메일, 암호, 개인 정보 및 아마도 안전한 WPA2 연결을 통해 전송 한 기타 정보를 포함하여 장치와 WiFi 라우터 사이의 데이터를 가로 챌 수있게합니다.

그래서 얼마나 걱정해야합니까? 그리고 어떻게해야합니까? 우리가 지금 알고있는 것이 있습니다.

KRACK WPA2 취약점으로부터 장치를 보호하는 방법

먼저 좋은 소식이 있습니다. WannaCrypt 및 Petya 랜섬웨어 공격과 달리 KRACK은 개념 증명 공격 일뿐입니다. 이 취약점이 널리 이용 된 사례는보고 된 바 없습니다. 즉, 취약점이 존재합니다. 다음은 몇 가지 주요 내용입니다.

• KRACK 취약점은 플랫폼에 관계없이 WPA2를 사용하는 모든 장치에 영향을 미칩니다. 여기에는 Windows, macOS, tvOS, Android,iOS 및 Linux 장치 컴퓨터, 태블릿, 랩톱, 스마트 폰, 사물 인터넷 장치, 스트리밍 셋톱 박스 등 취약점은 라우터가 아닌 클라이언트에 중점을 둡니다.
• 공격자는 WiFi 범위 내에 있어야합니다. 이것은 다음 최고의 뉴스입니다. 이것은 인터넷이나 그늘진 이메일 링크를 통해 당신을 감염시킬 것이 아닙니다. 이 취약점을 악용하려면 공격자가 물리적 WiFi 범위 내에 있어야합니다. 즉, 집 밖에 주차하거나 회사의 서버 룸에서 야영하거나 커피 숍에서 옆에 앉아야합니다.
• Microsoft는 이미 Windows 10을 패치했습니다. Microsoft의 10 월 10 일 Windows 10 누적업데이트에는 KRACK 취약점에 대한 픽스가 포함되었지만 당시에는 공개되지 않았습니다. Windows 패치를 최신 상태로 유지하면 해당 장치에 능숙합니다.
• 최신 정보: 애플은 iOS 11.1에서 이것을 고쳤다. iPhone의 iOS 11 로의 첫 번째 포인트 업데이트iPod Touch 및 iPad가 KRACK 취약점을 해결합니다. iOS 업데이트 베타에 포함되었지만 iOS 11.1에서 2017 년 10 월까지 출시되지 않았습니다.
• Linux 및 Android 장치는 여전히 취약합니다. Android 및 Linux 장치의 소프트웨어 업데이트를 확인하고 가능한 빨리 설치하십시오.
• 무선 라우터는 어떻습니까? WPA2는 장치와무선 라우터. 그렇다면 무선 라우터는 언제 고쳐질 것인가? WiFi 라우터 (Netgear, Linksys, Cisco, ASUS, TP-Link 등)는이 문제를 해결하기 위해 펌웨어 업데이트가 필요합니다. 개발자는 이러한 수정 작업을 수행하고 있지만 현재 가능한 경우는 거의 없습니다. 라우터 설정 페이지에서 펌웨어 업데이트를 확인할 수 있습니다. 예제는 ASUS 라우터 펌웨어 및 Cisco Linksys 라우터 펌웨어 업데이트에 관한 기사를 참조하십시오.
• WiFi 비밀번호를 변경해도 도움이되지 않습니다. 기기가 모두 패치 된 후에 비밀번호를 변경하고 싶더라도 지금 비밀번호를 변경해도 보호되지는 않습니다. KRACK이 악용하는 WPA2 취약점으로 인해 암호가 적합하지 않습니다.
• WEP는 여전히 WPA2보다 나쁩니다.. WEP의 취약점은 널리 알려져 있으며 KRACK 취약점을 발견 한 연구원들은 KRACK에 비추어도 WPA2 대신 WEP를 사용해서는 안된다고 말합니다.

그것이 지금 존재하는 모든 정보에 관한 것입니다. 최신 정보와 최상의 정보를 위해 KRACK을 발견 한 연구원의 공식 사이트 인 krackattacks.com을 확인했습니다 (명명해야 함). KRACK 또는 기타 취약성에 대한 뉴스가있는 경우 의견에서 동료 독자와 공유하십시오.