KRACK Attack WiFi ievainojamība: kas jums jāzina

dators-hakeris-ar-mobilais-tālrunis-attēls-funkcija

WPA2 drošības protokolam, ko izmanto praktiski visās bezvadu ierīcēs, sākot no klēpjdatoriem līdz viedtālruņiem un beidzot ar jūsu Apple TV, ir nopietna ievainojamība. Lūk, kas jums jāzina, lai saglabātu drošību.

Cita diena, cita biedējoši izklausās plaši izplatītakiberdrošības ievainojamība ziņās. Šoreiz tas attiecas uz WiFi, konkrēti, uz WPA2 šifrēšanas protokolu, ko praktiski visi izmanto. Kā ziņoja “Ars Technica”, atslēgu atkārtotas instalēšanas uzbrukumi jeb KRACK ļauj uzbrucējiem pārtvert datus starp jūsu ierīci un WiFi maršrutētāju, ieskaitot e-pastus, paroles, personisko informāciju un visu citu, ko jūs pārsūtījāt, izmantojot it kā drošo WPA2 savienojumu.

Tātad, cik jums vajadzētu uztraukties? Un kas jums jādara? Lūk, ko mēs šobrīd zinām.

privāta vpn funkcija

Ierīču drošība pret KRACK WPA2 ievainojamību

Pirmkārt, dažas labas ziņas: atšķirībā no WannaCrypt un Petya ransomware uzbrukumiem, KRACK ir tikai uzbrukums koncepcijai. Nav ziņots par gadījumiem, kad šī ievainojamība tiktu plaši izmantota. Tomēr, ievainojamība pastāv. Šeit ir daži galvenie punkti.

  • KRACK ievainojamības ietekmē visas ierīces, kas izmanto WPA2, neatkarīgi no platformas. Tas ietver Windows, macOS, tvOS, Android,iOS un Linux ierīces. Jūsu datori, planšetdatori, klēpjdatori, viedtālruņi, lietu interneta ierīces, straumējošie televizora pierīces utt. Ievainojamība ir koncentrēta uz klientiem, nevis maršrutētājiem.
  • Uzbrucējiem jāatrodas WiFi diapazonā. Šīs ir nākamās labākās ziņas. Tas nav kaut kas, kas jūs inficēs internetā vai no ēnas e-pasta saites. Uzbrucējam jāatrodas fiziskā WiFi diapazonā, lai izmantotu ievainojamību. Tas nozīmē, ka novietojiet automašīnu ārpus mājas, izmitiniet sava uzņēmuma serveru telpā vai sēdiet blakus kafejnīcā.
  • Microsoft jau ir ielāpis Windows 10. Microsoft 10. oktobra Windows 10 kumulatīvā versijaatjauninājums ietvēra KRACK ievainojamības labojumu, taču viņi tolaik neatklāja. Ja sekojat līdzi Windows ielāpiem, jūs šajā ierīcē esat labs.
  • ATJAUNINĀT: Apple to laboja operētājsistēmā iOS 11.1. Pirmais punkta atjauninājums uz iOS 11 iPhone,iPod Touch un iPad novērš KRACK ievainojamību. Tas tika iekļauts iOS atjauninājuma beta versijā, taču tas tika ieviests tikai 2017. gada oktobrī operētājsistēmā iOS 11.1.
  • Linux un Android ierīces joprojām ir neaizsargātas. Esiet gatavi programmatūras atjauninājumiem jūsu Android un Linux ierīcēm un instalējiet tos, tiklīdz tie ir pieejami.
  • Kā ir ar bezvadu maršrutētājiem? WPA2 ir protokols starp jūsu ierīci un jūsubezvadu rūteris. Tātad acīmredzamam jautājumam vajadzētu būt: kad tiks fiksēti bezvadu maršrutētāji? WiFi maršrutētājiem - neatkarīgi no tā, vai tie ir Netgear, Linksys, Cisco, ASUS, TP-Link vai kas cits - būs nepieciešami programmaparatūras atjauninājumi, lai novērstu šo problēmu. Izstrādātāji strādā pie šiem labojumiem, bet tikai daži no tiem, ja tādi ir, šobrīd ir pieejami. Maršrutētāja iestatīšanas lapā varat pārbaudīt programmaparatūras atjauninājumus. Skatiet mūsu rakstus par ASUS maršrutētāja programmaparatūras un Cisco Linksys maršrutētāja programmaparatūras atjaunināšanu.
  • WiFi paroles maiņa nepalīdzēs. Lai gan jūs varētu vēlēties mainīt paroli, kad visas ierīces ir salabotas, tagad tas jūs neaizsargās. WPA2 ievainojamība, ko izmanto KRACK, padara jūsu paroli neatbilstošu.
  • WEP joprojām ir sliktāks nekā WPA2. WEP ievainojamības ir plaši zināmas, un pētnieki, kuri atrada KRACK ievainojamību, saka, ka jums NEDRĪKST izmantot WEP, nevis WPA2, pat ņemot vērā KRACK.

Tas attiecas uz visu pašreizējo informāciju. Lai iegūtu jaunāko un labāko informāciju, lūdzu, apmeklējiet vietni krackattacks.com, kas ir oficiālā vietne pētniekiem, kuri atrada KRACK (un acīmredzami to nosauca - viņiem labi!). Ja jums ir kādas ziņas par KRACK vai kādu citu ievainojamību, noteikti dalieties komentāros ar saviem kolēģiem lasītājiem.

0

Līdzīgi raksti

Apple iOS: pārtrauciet kaitināt WiFi PopUp paziņojumus
Padomi

Apple iOS: pārtrauciet kaitināt WiFi PopUp paziņojumus.

Microsoft augusta ielāps otrdiena - izskatās kritiski
Drošība

Otrdiena - augusta Microsoft ielāps - skatoties kritiski ..

Uzziniet, cik drošas ir jūsu programmas, izmantojot Microsoft Attack Surface Analyzer
Atsauksmes

Uzziniet, cik drošas ir programmas ar Microsoft.

Microsoft izlaiž loga 10 ielāpu IE drošības ievainojamībai
Jaunumi

Microsoft izlaiž loga 10 ielāpu IE drošībai.

Adobe izlaiž kritisku atjauninājumu jaunai Flash drošības ievainojamībai
Jaunumi

Adobe izlaiž kritisku atjauninājumu jaunai Flash drošībai.

Internet Explorer ievainojamība ir pakļauta uzbrukumam
Jaunumi

Internet Explorer ievainojamība tiek pakļauta uzbrukumam.

IOS 11 vadības centrs īsti neizslēdz Bluetooth un WiFi - lūk, kā to labot

IOS 11 vadības centrs patiešām neatspējo.

Kā pasargāt sevi no SSL drošības cauruma OS X

Kā pasargāt sevi no SSL drošības cauruma iekšā ..

Ieplānot, kad WiFi ieslēdzas / izslēdzas operētājsistēmā Android

Ieplānot, kad WiFi ieslēdzas / izslēdzas operētājsistēmā Android ..

Sākot ar 1. jūliju, Starbucks piedāvā bezmaksas WiFi
Geek sīkumi

Sākot ar 1. jūliju, Starbucks piedāvā bezmaksas WiFi.

Atstājiet savu komentāru