„KRACK Attack“ WiFi pažeidžiamumas: ką reikia žinoti

kompiuteris-įsilaužėlis su mobiliuoju telefonu-paveikslėlis-funkcija

WPA2 saugos protokolas, kurį naudoja praktiškai kiekvienas belaidis įrenginys - nuo nešiojamųjų kompiuterių iki išmaniųjų telefonų iki „Apple TV“ - yra rimtai pažeidžiamas. Štai ką turite žinoti, kad būtumėte saugūs.

Kita diena, kitas baisiai skamba plačiaikibernetinio saugumo pažeidžiamumas naujienose. Šį kartą kalbama apie „WiFi“, konkrečiai apie WPA2 šifravimo protokolą, kurį naudoja praktiškai visi. Kaip pranešė „Ars Technica“, pagrindiniai pakartotinio diegimo išpuoliai arba KRACK leidžia užpuolikams perimti duomenis tarp jūsų įrenginio ir „WiFi“ maršrutizatoriaus, įskaitant el. Laiškus, slaptažodžius, asmeninę informaciją ir visa kita, ką perduodate tariamai saugiu WPA2 ryšiu.

Taigi, kaip jūs turėtumėte jaudintis? O ką tu turėtum daryti? Štai ką mes žinome dabar.

privati ​​VPN funkcija

Kaip apsaugoti įrenginius nuo „KRACK WPA2“ pažeidžiamumo

Pirma, keletas gerų naujienų: skirtingai nei „WannaCrypt“ ir „Petya“ išpirkos programų išpuoliai, KRACK yra tik koncepcijos įrodymas. Nebuvo pranešta apie atvejus, kai šis pažeidžiamumas būtų plačiai išnaudojamas. Nepaisant to, pažeidžiamumas egzistuoja. Čia yra keletas svarbiausių dalykų.

  • KRACK pažeidžiamumas veikia visus įrenginius, kurie naudoja WPA2, nepriklausomai nuo platformos. Tai apima „Windows“, „MacOS“, „TVOS“, „Android“, „„iOS“ ir „Linux“ įrenginiai. Jūsų kompiuteriai, planšetiniai kompiuteriai, nešiojamieji kompiuteriai, išmanieji telefonai, daiktų interneto įrenginiai, srautinio perdavimo priedėliai ir tt Pažeidžiamumas yra nukreiptas į klientus, o ne į maršrutizatorius.
  • Užpuolikai turi būti „WiFi“ diapazone. Tai yra kita geriausia žinia. Tai nėra kažkas, kas užkrėstų jus internetu ar naudojant šešėlinę el. Pašto nuorodą. Norėdami išnaudoti pažeidžiamumą, užpuolikas turi būti fizinio „WiFi“ diapazone. Tai reiškia, kad jūs turite stovėti ne jūsų namuose, įsikurti įmonės serverio kambaryje arba sėdėti šalia jūsų kavinėje.
  • „Microsoft“ jau pataisė „Windows 10“. „Microsoft“ spalio 10 d. „Windows 10“ kaupiamasisnaujinys įtraukė KRACK pažeidžiamumo pataisą, tačiau tuo metu jie to neatskleidė. Jei nuolat atnaujinate savo „Windows“ pataisas, jums gerai sekasi tame įrenginyje.
  • ATNAUJINTA: „Apple“ tai ištaisė „iOS 11.1“. Pirmasis „iPhone“ skirto „iOS 11“ atnaujinimas,„iPod Touch“ ir „iPad“ ištaiso KRACK pažeidžiamumą. Tai buvo įtraukta į „iOS“ naujinio beta versiją, tačiau ji buvo įdiegta tik 2017 m. Spalio mėn. „IOS 11.1“.
  • „Linux“ ir „Android“ įrenginiai išlieka pažeidžiami. Ieškokite „Android“ ir „Linux“ įrenginių programinės įrangos naujinių ir įdiekite juos, kai tik jie bus prieinami.
  • O kaip su belaidžiais maršrutizatoriais? WPA2 yra protokolas tarp jūsų prietaiso ir jūsųbelaidis maršrutizatorius. Taigi, akivaizdus klausimas turėtų būti: kada bus taisomi belaidžiai maršrutizatoriai? „Wi-Fi“ maršrutizatoriams - ar tai būtų „Netgear“, „Linksys“, „Cisco“, „ASUS“, „TP-Link“ ar bet kas - reikės firmware atnaujinimų, kad būtų galima išspręsti šią problemą. Kūrėjai dirba su šiais taisymais, tačiau šiuo metu jų yra nedaug, jei tokių yra. Maršrutizatoriaus sąrankos puslapyje galite patikrinti, ar nėra programinės aparatinės įrangos naujinių. Žr. Mūsų straipsnius apie ASUS maršrutizatoriaus programinės aparatinės įrangos atnaujinimą ir „Cisco Linksys“ maršrutizatoriaus programinės įrangos atnaujinimo pavyzdžius.
  • Nepakeisite „WiFi“ slaptažodžio. Nors galbūt norėsite pakeisti slaptažodį, kai visi įrenginiai bus pataisyti, dabar tai neapsaugos. Dėl WPA2 pažeidžiamumo, kurį naudoja KRACK, jūsų slaptažodis tampa nereikšmingas.
  • WEP vis dar yra blogesnis nei WPA2. WEP pažeidžiamumas yra plačiai žinomas, o tyrinėtojai, radę KRACK pažeidžiamumą, sako, kad neturėtumėte naudoti WEP, o ne WPA2, net atsižvelgiant į KRACK.

Tai yra apie visą dabar esančią informaciją. Norėdami gauti naujausios ir geriausios informacijos, norėčiau sužinoti krackattacks.com, kuri yra oficiali tyrėjų, kurie rado KRACK (ir, matyt, įvardinti, kaip gerai jiems!), Svetainė. Jei turite naujienų apie KRACK ar bet kokį kitą pažeidžiamumą, būtinai pasidalinkite ja su kitais savo skaitytojais komentaruose.

0

Panašūs straipsniai

Palikite komentarą