Zraniteľnosť siete KRACK Attack WiFi: Čo potrebujete vedieť

Bezpečnostný protokol WPA2 používaný prakticky každým bezdrôtovým zariadením - od prenosných počítačov po smartfóny až po Apple TV - má vážnu zraniteľnosť. Tu je potrebné vedieť, aby ste zostali v bezpečí.

Inokedy je rozšírený ďalší strašidelný zvukzraniteľnosť v oblasti kybernetickej bezpečnosti v správach. Tentoraz sa jedná o WiFi - konkrétne o šifrovacom protokole WPA2, ktorý používa prakticky každý. Ako uvádza Ars Technica, Key Reinstallation Attacks - alebo KRACK - umožňuje útočníkom zachytiť údaje medzi vašim zariadením a WiFi routerom vrátane e-mailov, hesiel, osobných údajov a všetkého, čo by ste prenášali prostredníctvom údajne bezpečného pripojenia WPA2.

Ako by si sa mal báť? A čo by ste mali robiť? Toto vieme práve teraz.

Ako zabezpečiť vaše zariadenia pred zraniteľnosťou KRACK WPA2

Najprv niekoľko dobrých správ: na rozdiel od útokov typu WannaCrypt a Petya ransomware je KRACK iba útokom s konceptom. Neexistujú žiadne hlásené prípady rozšírenia tejto zraniteľnosti. Ako už bolo povedané, táto zraniteľnosť existuje. Tu je niekoľko zaujímavostí.

• Chyby zabezpečenia KRACK ovplyvňujú všetky zariadenia, ktoré používajú WPA2, bez ohľadu na platformu, Patria sem Windows, MacOS, tvOS, Android,zariadenia iOS a Linux. Vaše počítače, tablety, notebooky, smartfóny, zariadenia s internetom, streamingové set-top boxy atď. Táto zraniteľnosť je zameraná na klientov a nie smerovače.
• Útočníci musia byť v dosahu WiFi, Toto je ďalšia najlepšia správa. Toto nie je niečo, čo by vás napadlo internetom alebo tienistým e-mailovým odkazom. Útočník musí byť v rámci fyzického dosahu WiFi, aby mohol zneužiť túto zraniteľnosť. To znamená, že môžete parkovať pred domom, kempovať v serverovej miestnosti vašej spoločnosti alebo sedieť vedľa vás v kaviarni.
• Spoločnosť Microsoft už opravila systém Windows 10. Kumulatívne je 10. október spoločnosti Microsoft 10aktualizácia obsahovala opravu chyby zabezpečenia KRACK, ale v tom čase ju nezverejnili. Ak ste stále informovaní o opravách systému Windows, ste v tomto zariadení v poriadku.
• UPDATE: Apple to opravil v iOS 11.1. Prvá aktualizácia systému iOS 11 pre iPhone,iPod Touch a iPad opravuje chybu zabezpečenia KRACK. Táto aktualizácia bola zahrnutá do verzie beta aktualizácie pre iOS, ale k dispozícii bola až v októbri 2017 v systéme iOS 11.1.
• Zariadenia so systémom Linux a Android zostávajú zraniteľné. Dajte si pozor na softvérové ​​aktualizácie pre zariadenia so systémom Android a Linux a nainštalujte si ich hneď, ako budú k dispozícii.
• A čo bezdrôtové smerovače? WPA2 je protokol medzi zariadením a zariadenímbezdrôtový router. Zrejmá otázka by teda mala byť: kedy budú bezdrôtové smerovače opravené? WiFi routery - či už sú to Netgear, Linksys, Cisco, ASUS, TP-Link alebo čokoľvek iné - budú na vyriešenie tohto problému potrebovať aktualizácie firmvéru. Vývojári pracujú na týchto opravách, ale momentálne je k dispozícii len málo z nich. Aktualizácie firmvéru môžete skontrolovať na stránke nastavenia smerovača. Príklady nájdete v našich článkoch o aktualizácii firmvéru smerovača ASUS a firmvéru smerovača Cisco Linksys.
• Zmena hesla WiFi nepomôže. Aj keď možno budete chcieť zmeniť heslo, keď budú všetky vaše zariadenia opravené, teraz to nebude chrániť. Vďaka zraniteľnosti WPA2, ktorú KRACK zneužíva, je vaše heslo irelevantné.
• WEP je stále horší ako WPA2, Zraniteľnosti protokolu WEP sú všeobecne známe a vedci, ktorí zistili chybu zabezpečenia KRACK, tvrdia, že by ste nemali používať WEP namiesto WPA2, a to ani vo svetle KRACKu.

To je zhruba všetko, čo tu teraz je. Najnovšie a najlepšie informácie nájdete na stránke krackattacks.com, ktorá je oficiálnou stránkou výskumníkov, ktorí KRACK našli (a zjavne ho pomenovali - dobre pre nich!). Ak máte nejaké správy o KRACKu alebo akejkoľvek inej zraniteľnosti, určite ich zdieľajte so svojimi ostatnými čitateľmi v komentároch.