KRACK Attack WiFi Vulnerability: สิ่งที่คุณต้องรู้
โปรโตคอลความปลอดภัย WPA2 ที่ใช้โดยอุปกรณ์ไร้สายทุกประเภทตั้งแต่แล็ปท็อปสมาร์ทโฟนไปจนถึง Apple TV ของคุณมีช่องโหว่ที่ร้ายแรง นี่คือสิ่งที่คุณต้องรู้เพื่ออยู่อย่างปลอดภัย
วันอื่น ๆ อีกที่น่ากลัวอย่างกว้างขวางช่องโหว่ความปลอดภัยทางไซเบอร์ในข่าว คราวนี้มันเกี่ยวกับ WiFi - โดยเฉพาะโปรโตคอลการเข้ารหัส WPA2 ที่ทุกคนใช้จริง ตามที่ Ars Technica รายงานการโจมตีกุญแจใหม่ - หรือ KRACK - ช่วยให้ผู้โจมตีดักข้อมูลระหว่างอุปกรณ์ของคุณกับเราเตอร์ WiFi รวมถึงอีเมลรหัสผ่านข้อมูลส่วนบุคคลและสิ่งอื่น ๆ ที่คุณส่งผ่านการเชื่อมต่อ WPA2 ที่ปลอดภัย
ดังนั้นคุณกังวลอย่างไร และคุณควรทำอย่างไร นี่คือสิ่งที่เรารู้ตอนนี้
วิธีรักษาความปลอดภัยอุปกรณ์ของคุณจากช่องโหว่ KRACK WPA2
ก่อนอื่นข่าวดี: ต่างจากการโจมตีของ WannaCrypt และ Petya ransomware KRACK เป็นเพียงการโจมตีที่พิสูจน์แนวคิด ยังไม่เคยมีรายงานกรณีของช่องโหว่นี้ถูกใช้ประโยชน์อย่างแพร่หลาย อย่างที่กล่าวไปแล้วว่ามีช่องโหว่อยู่ นี่คือไฮไลท์บางส่วน
- ช่องโหว่ KRACK ส่งผลกระทบต่ออุปกรณ์ทั้งหมดที่ใช้ WPA2 โดยไม่คำนึงถึงแพลตฟอร์ม. ซึ่งรวมถึง Windows, macOS, tvOS, Androidอุปกรณ์ iOS และ Linux คอมพิวเตอร์แท็บเล็ตแล็ปท็อปสมาร์ทโฟนอุปกรณ์อินเทอร์เน็ตของสตรีมมิ่งกล่องรับสัญญาณเป็นต้นช่องโหว่นี้มุ่งเน้นไปที่ลูกค้าไม่ใช่เราเตอร์
- ผู้โจมตีจะต้องอยู่ในช่วง WiFi. นี่คือข่าวที่ดีที่สุดต่อไป นี่ไม่ใช่สิ่งที่จะทำให้คุณติดเชื้อผ่านอินเทอร์เน็ตหรือจากลิงก์อีเมลที่ร่มรื่น ผู้โจมตีจะต้องอยู่ในช่วง WiFi จริงเพื่อหาช่องโหว่ ซึ่งหมายความว่าจอดอยู่นอกบ้านของคุณตั้งแคมป์ในห้องเซิร์ฟเวอร์ของ บริษัท หรือนั่งถัดจากคุณในร้านกาแฟ
- Microsoft ได้ทำการติดตั้ง Windows 10 แล้ว Microsoft 10 ตุลาคม Windows 10 สะสมการอัปเดตรวมการแก้ไขสำหรับช่องโหว่ KRACK แต่พวกเขาไม่ได้เปิดเผยในเวลานั้น หากคุณรู้ข้อมูลล่าสุดเกี่ยวกับแพตช์ Windows ของคุณแสดงว่าคุณใช้อุปกรณ์ตัวนั้นได้ดี
- UPDATE: Apple แก้ไขสิ่งนี้ใน iOS 11.1 การอัปเดตจุดแรกเป็น iOS 11 สำหรับ iPhoneiPod Touch และ iPad แก้ไขช่องโหว่ KRACK สิ่งนี้รวมอยู่ในเบต้าของการอัปเดต iOS แต่ไม่ได้เปิดตัวไปจนถึงเดือนตุลาคม 2017 ใน iOS 11.1
- อุปกรณ์ Linux และ Android ยังคงมีช่องโหว่ เตรียมพร้อมสำหรับการอัปเดตซอฟต์แวร์สำหรับอุปกรณ์ Android และ Linux ของคุณและติดตั้งทันทีที่พร้อมใช้งาน
- แล้วเราเตอร์ไร้สายล่ะ? WPA2 เป็นโปรโตคอลระหว่างอุปกรณ์ของคุณและของคุณเราเตอร์ไร้สาย ดังนั้นคำถามที่ชัดเจนควรเป็น: เมื่อใดเราเตอร์ไร้สายจะถูกแก้ไข เราเตอร์ WiFi - ไม่ว่าจะเป็น Netgear, Linksys, Cisco, ASUS, TP-Link หรืออะไรก็ตาม - จะต้องมีการอัพเดตเฟิร์มแวร์เพื่อแก้ไขปัญหานี้ นักพัฒนาซอฟต์แวร์กำลังทำงานกับการแก้ไขปัญหาเหล่านี้ แต่มีน้อยมากหากมีให้บริการในขณะนี้ คุณสามารถตรวจสอบการอัปเดตเฟิร์มแวร์ได้จากหน้าการตั้งค่าเราเตอร์ของคุณ ดูบทความของเราเกี่ยวกับการอัพเดตเฟิร์มแวร์เราเตอร์ ASUS และเฟิร์มแวร์เราเตอร์ Cisco Linksys สำหรับตัวอย่าง
- การเปลี่ยนรหัสผ่าน WiFi จะไม่ช่วย แม้ว่าคุณอาจต้องการเปลี่ยนรหัสผ่านเมื่ออุปกรณ์ของคุณได้รับการแก้ไข แต่ตอนนี้จะไม่ปกป้องคุณ ช่องโหว่ WPA2 ที่ช่องโหว่ของ KRACK ทำให้รหัสผ่านของคุณไม่เกี่ยวข้อง
- WEP ยังคงแย่กว่า WPA2. ช่องโหว่ของ WEP เป็นที่รู้จักอย่างกว้างขวางและนักวิจัยที่พบว่าช่องโหว่ของ KRACK บอกว่าคุณไม่ควรใช้ WEP แทน WPA2 แม้แต่ในแง่ของ KRACK
เกี่ยวกับข้อมูลทั้งหมดที่มีอยู่ในขณะนี้ สำหรับข้อมูลล่าสุดและดีที่สุดฉันจะไปที่ krackattacks.com ซึ่งเป็นเว็บไซต์อย่างเป็นทางการของนักวิจัยที่พบ KRACK (และต้องตั้งชื่อให้ชัดเจน - ดีสำหรับพวกเขา!) หากคุณมีข่าวใด ๆ เกี่ยวกับ KRACK หรือช่องโหว่อื่น ๆ โปรดแบ่งปันกับผู้อ่านของคุณในความคิดเห็น
ทิ้งข้อความไว้