KRACK Vulnerabilitatea WiFi Attack: Ce trebuie să știți

Protocolul de securitate WPA2 folosit de practic toate dispozitivele wireless - de la laptopuri la smartphone-uri la Apple TV - prezintă o vulnerabilitate gravă. Iată ce trebuie să știți pentru a vă menține în siguranță.
În altă zi, un alt sunet înfricoșător s-a răspânditvulnerabilitatea cibersecurității în știri. De data aceasta, este vorba despre WiFi - mai exact, protocolul de criptare WPA2 pe care îl utilizează practic toată lumea. Așa cum a raportat Ars Technica, atacurile de reinstalare a cheilor - sau KRACK - le permit atacatorilor să intercepteze datele dintre dispozitivul dvs. și un router WiFi, inclusiv e-mailuri, parole, informații personale și orice altceva ați transmite prin conexiunea WPA2.
Deci, cât de îngrijorat ar trebui să fii? Și ce ar trebui să faci? Iată ce știm acum.

Cum vă asigurați dispozitivele împotriva vulnerabilității KRACK WPA2
În primul rând, câteva vești bune: spre deosebire de atacurile ransomware-ului WannaCrypt și Petya, KRACK este doar o probă de atac a conceptului. Nu au existat cazuri raportate de vulnerabilitate utilizate în mod larg. Acestea fiind spuse, vulnerabilitatea există. Iată câteva aspecte importante.
- Vulnerabilitățile KRACK afectează toate dispozitivele care utilizează WPA2, indiferent de platformă. Aceasta include Windows, macOS, tvOS, Android,dispozitive iOS și Linux. Calculatoarele, tabletele, laptopurile, telefoanele inteligente, dispozitivele de internet, dispozitivele de redare a fluxurilor, etc.
- Atacatorii trebuie să se afle în raza WiFi. Aceasta este următoarea cea mai bună veste. Acest lucru nu vă va infecta pe internet sau de pe un link de email umbrit. Un atacator trebuie să se afle în domeniul fizic WiFi pentru a exploata vulnerabilitatea. Acest lucru înseamnă că parcați în afara casei dvs., acoperiți în camera serverului companiei dvs. sau sunteți lângă tine într-o cafenea.
- Microsoft a plasat deja Windows 10. Cumulativ pentru Windows 10 din 10 octombrie Microsoftactualizarea a inclus o soluție pentru vulnerabilitatea KRACK, dar nu au dezvăluit-o la momentul respectiv. Dacă rămâneți la curent cu patch-urile Windows, atunci sunteți bine pe dispozitivul respectiv.
- ACTUALIZAȚI: Apple a rezolvat acest lucru în iOS 11.1. Prima actualizare la iOS 11 pentru iPhone,iPod Touch și iPad rezolvă vulnerabilitatea KRACK. Aceasta a fost inclusă în versiunea beta a actualizării iOS, dar nu a fost lansată până în octombrie 2017 în iOS 11.1.
- Dispozitivele Linux și Android rămân vulnerabile. Fiți în căutarea actualizărilor software pentru dispozitivele dvs. Android și Linux și instalați-le imediat ce vor fi disponibile.
- Ce zici de routerele wireless? WPA2 este un protocol între dispozitiv și dispozitivrouter wireless. Deci, întrebarea evidentă ar trebui să fie: când vor fi rezolvate routerele wireless? Routere WiFi - fie că este vorba de Netgear, Linksys, Cisco, ASUS, TP-Link sau orice altceva - vor avea nevoie de actualizări de firmware pentru a rezolva această problemă. Dezvoltatorii lucrează la aceste corecții, dar câteva sunt disponibile în acest moment. Puteți verifica dacă există actualizări de firmware pe pagina de configurare a routerului. Consultați articolele noastre despre actualizarea firmware-ului de router ASUS și firmware-ul de router Cisco Linksys pentru exemple.
- Modificarea parolei WiFi nu vă va fi de folos. Deși este posibil să doriți să schimbați parola odată ce dispozitivele dvs. sunt corecte, atunci acest lucru nu vă va proteja. Vulnerabilitatea WPA2 pe care KRACK o exploatează face ca parola dvs. să nu fie relevantă.
- WEP este încă mai rău decât WPA2. Vulnerabilitățile WEP sunt cunoscute pe scară largă, iar cercetătorii care au descoperit vulnerabilitatea KRACK spun că NU ar trebui să utilizați WEP în loc de WPA2, chiar și în lumina KRACK.
Este vorba despre toate informațiile existente acum. Pentru cele mai recente și mai bune informații, aș verifica krackattacks.com care este site-ul oficial al cercetătorilor care au găsit KRACK (și a trebuit să-l numesc aparent - bun pentru ei!). Dacă aveți vreo veste despre KRACK sau orice altă vulnerabilitate, asigurați-vă că o veți împărtăși cu colegii dvs. de citire în comentarii.
Lasa un comentariu