KRACK Vulnerabilitatea WiFi Attack: Ce trebuie să știți

computer hacker-cu-mobile-phone-imagine-caracteristică

Protocolul de securitate WPA2 folosit de practic toate dispozitivele wireless - de la laptopuri la smartphone-uri la Apple TV - prezintă o vulnerabilitate gravă. Iată ce trebuie să știți pentru a vă menține în siguranță.

În altă zi, un alt sunet înfricoșător s-a răspânditvulnerabilitatea cibersecurității în știri. De data aceasta, este vorba despre WiFi - mai exact, protocolul de criptare WPA2 pe care îl utilizează practic toată lumea. Așa cum a raportat Ars Technica, atacurile de reinstalare a cheilor - sau KRACK - le permit atacatorilor să intercepteze datele dintre dispozitivul dvs. și un router WiFi, inclusiv e-mailuri, parole, informații personale și orice altceva ați transmite prin conexiunea WPA2.

Deci, cât de îngrijorat ar trebui să fii? Și ce ar trebui să faci? Iată ce știm acum.

caracteristică vpn privat

Cum vă asigurați dispozitivele împotriva vulnerabilității KRACK WPA2

În primul rând, câteva vești bune: spre deosebire de atacurile ransomware-ului WannaCrypt și Petya, KRACK este doar o probă de atac a conceptului. Nu au existat cazuri raportate de vulnerabilitate utilizate în mod larg. Acestea fiind spuse, vulnerabilitatea există. Iată câteva aspecte importante.

  • Vulnerabilitățile KRACK afectează toate dispozitivele care utilizează WPA2, indiferent de platformă. Aceasta include Windows, macOS, tvOS, Android,dispozitive iOS și Linux. Calculatoarele, tabletele, laptopurile, telefoanele inteligente, dispozitivele de internet, dispozitivele de redare a fluxurilor, etc.
  • Atacatorii trebuie să se afle în raza WiFi. Aceasta este următoarea cea mai bună veste. Acest lucru nu vă va infecta pe internet sau de pe un link de email umbrit. Un atacator trebuie să se afle în domeniul fizic WiFi pentru a exploata vulnerabilitatea. Acest lucru înseamnă că parcați în afara casei dvs., acoperiți în camera serverului companiei dvs. sau sunteți lângă tine într-o cafenea.
  • Microsoft a plasat deja Windows 10. Cumulativ pentru Windows 10 din 10 octombrie Microsoftactualizarea a inclus o soluție pentru vulnerabilitatea KRACK, dar nu au dezvăluit-o la momentul respectiv. Dacă rămâneți la curent cu patch-urile Windows, atunci sunteți bine pe dispozitivul respectiv.
  • ACTUALIZAȚI: Apple a rezolvat acest lucru în iOS 11.1. Prima actualizare la iOS 11 pentru iPhone,iPod Touch și iPad rezolvă vulnerabilitatea KRACK. Aceasta a fost inclusă în versiunea beta a actualizării iOS, dar nu a fost lansată până în octombrie 2017 în iOS 11.1.
  • Dispozitivele Linux și Android rămân vulnerabile. Fiți în căutarea actualizărilor software pentru dispozitivele dvs. Android și Linux și instalați-le imediat ce vor fi disponibile.
  • Ce zici de routerele wireless? WPA2 este un protocol între dispozitiv și dispozitivrouter wireless. Deci, întrebarea evidentă ar trebui să fie: când vor fi rezolvate routerele wireless? Routere WiFi - fie că este vorba de Netgear, Linksys, Cisco, ASUS, TP-Link sau orice altceva - vor avea nevoie de actualizări de firmware pentru a rezolva această problemă. Dezvoltatorii lucrează la aceste corecții, dar câteva sunt disponibile în acest moment. Puteți verifica dacă există actualizări de firmware pe pagina de configurare a routerului. Consultați articolele noastre despre actualizarea firmware-ului de router ASUS și firmware-ul de router Cisco Linksys pentru exemple.
  • Modificarea parolei WiFi nu vă va fi de folos. Deși este posibil să doriți să schimbați parola odată ce dispozitivele dvs. sunt corecte, atunci acest lucru nu vă va proteja. Vulnerabilitatea WPA2 pe care KRACK o exploatează face ca parola dvs. să nu fie relevantă.
  • WEP este încă mai rău decât WPA2. Vulnerabilitățile WEP sunt cunoscute pe scară largă, iar cercetătorii care au descoperit vulnerabilitatea KRACK spun că NU ar trebui să utilizați WEP în loc de WPA2, chiar și în lumina KRACK.

Este vorba despre toate informațiile existente acum. Pentru cele mai recente și mai bune informații, aș verifica krackattacks.com care este site-ul oficial al cercetătorilor care au găsit KRACK (și a trebuit să-l numesc aparent - bun pentru ei!). Dacă aveți vreo veste despre KRACK sau orice altă vulnerabilitate, asigurați-vă că o veți împărtăși cu colegii dvs. de citire în comentarii.

0

Articole similare

Apple iOS: Opriți notificările PopUp WiFi enervante
sfaturi

Apple iOS: Opriți notificările PopUp WiFi enervante ..

Marți Microsoft August Patch - Se pare critic
Securitate

Marți Microsoft August Patch - Arată critică ..

Aflați cum sunt sigure programele dvs. cu Microsoft Attack Surface Analyzer
opinii

Aflați cum sunt sigure programele dvs. cu Microsoft ..

Microsoft lansează Patch-ul pentru fereastra 10 pentru vulnerabilitatea IE
Știri

Microsoft lansează Patch-ul Window 10 pentru IE Security ..

Adobe lansează o actualizare critică pentru o nouă vulnerabilitate a securității flash
Știri

Adobe lansează o actualizare critică pentru noua securitate Flash ..

Vulnerabilitatea Internet Explorer este atacată
Știri

Vulnerabilitatea Internet Explorer este atacată ..

Centrul de control iOS 11 nu dezactivează într-adevăr Bluetooth și WiFi - Iată cum se poate remedia
Howto

Centrul de control iOS 11 nu se dezactivează într-adevăr ..

Cum să vă protejați de gaura de securitate SSL din OS X
Howto

Cum să vă protejați de gaura de securitate SSL din ..

Planificați când WiFi se activează / dezactivează Android
Howto

Planificați când WiFi este pornit / oprit pe Android ..

Starbucks Servind WiFi gratuit începând cu 1 iulie
Lucruri geek

Starbucks Servind WiFi gratuit începând cu 1 iulie ..

Lasa un comentariu