KRACK Attack WiFi Güvenlik Açığı: Bilmeniz Gerekenler

bilgisayar korsanı-ile-cep-telefonu-resim-özelliği

Dizüstü bilgisayarlardan akıllı telefonlara ve Apple TV'nize kadar hemen hemen her kablosuz cihaz tarafından kullanılan WPA2 güvenlik protokolü ciddi bir güvenlik açığına sahiptir. İşte güvende kalmak için bilmeniz gerekenler.

Başka bir gün, başka bir korkutucu sondaj yaygınHaberlerde siber güvenlik açığı. Bu sefer, WiFi hakkında - özellikle, hemen hemen herkesin kullandığı WPA2 şifreleme protokolü. Ars Technica'nın bildirdiği gibi, Anahtar Yeniden Yükleme Atakları (veya KRACK), saldırganların, cihazınız ile e-postalar, şifreler, kişisel bilgiler ve sözde güvenli WPA2 bağlantısı üzerinden ileteceğiniz herhangi bir şey dahil olmak üzere bir WiFi yönlendirici arasındaki verileri ele geçirmelerini sağlar.

Peki, ne kadar endişelenmelisin? Ve ne yapmalısın? İşte şu an bildiklerimiz.

özel vpn özelliği

Cihazlarınızı KRACK WPA2 Güvenlik Açığı'na Karşı Nasıl Koruyabilirim?

İlk olarak, bazı iyi haberler: WannaCrypt ve Petya Ransomware saldırılarının aksine, KRACK sadece bir kavram kanıtı saldırısıdır. Yaygın olarak yararlanılmakta olan bu güvenlik açığı ile ilgili herhangi bir rapor olmamıştır. Olduğu söyleniyor, güvenlik açığı var. İşte bazı önemli noktalar.

  • KRACK açıkları, platformdan bağımsız olarak WPA2 kullanan tüm cihazları etkiler.. Bu, Windows, macOS, tvOS, Android,iOS ve Linux cihazları. Bilgisayarlarınız, tabletleriniz, dizüstü bilgisayarlar, akıllı telefonlar, nesnelerin interneti cihazları, gerçek zamanlı yayın kutuları vb. Güvenlik açığı, yönlendiricilere değil istemcilere yöneliktir.
  • Saldırganlar WiFi aralığında olmalıdır. Sıradaki en iyi haber bu. Bu, sizi İnternet üzerinden veya gölgeli bir e-posta bağlantısından etkileyebilecek bir şey değildir. Saldırganın bu güvenlik açığından yararlanabilmesi için fiziksel WiFi aralığında olması gerekir. Bu, evinizin dışında park etmek, şirketinizin sunucu odasında kamp yapmak veya yanınızda bir kafede oturmak demektir.
  • Microsoft, Windows 10'u zaten yamaladı. Microsoft’un 10 Ekim Windows 10 birikimligüncellemesi KRACK güvenlik açığı için bir düzeltme içeriyordu, ancak o zaman bunu açıklamadılar. Windows yamalarınızla güncel kalırsanız, o cihazda başarılısınız demektir.
  • GÜNCELLEŞTİRME: Apple bunu iOS 11.1'de düzeltti. İPhone için iOS 11’e ilk güncelleme,iPod Touch ve iPad KRACK güvenlik açığını giderir. Bu, iOS güncellemesinin beta sürümüne dahil edildi, ancak Ekim 2017'ye kadar iOS 11.1’de yayınlanmadı.
  • Linux ve Android cihazlar savunmasız kalır. Android ve Linux cihazlarınız için yazılım güncellemeleri aramaya devam edin ve mümkün olan en kısa sürede yükleyin.
  • Kablosuz yönlendiricilerden ne haber? WPA2, cihazınızla cihazınız arasında bir protokoldür.kablosuz yönlendirici. Öyleyse, bariz soru şu olmalı: kablosuz yönlendiriciler ne zaman sabitlenecek? WiFi yönlendiricileri - Netgear, Linksys, Cisco, ASUS, TP-Link veya her neyse - bu sorunu gidermek için ürün yazılımı güncellemelerine ihtiyaç duyacak. Geliştiriciler bu düzeltmeler üzerinde çalışıyor, ancak şu anda mevcutsa çok az kişi çalışıyor. Yönelticinizin kurulum sayfasındaki üretici yazılımı güncellemelerini kontrol edebilirsiniz. Örnekler için ASUS router firmware ve Cisco Linksys router firmware güncelleme ile ilgili makalelerimize bakın.
  • WiFi şifrenizi değiştirmek size yardımcı olmaz. Cihazlarınız tamamen eklendikten sonra şifrenizi değiştirmek isteyebilirsiniz, ancak bunu yapmak sizi korumaz. KRACK'ın kullandığı WPA2 güvenlik açığı parolanızı alakasız hale getirir.
  • WEP hala WPA2'den daha kötü. WEP açıkları yaygın olarak bilinmektedir ve KRACK açıklığını bulan araştırmacılar, KRACK ışığında bile WPA2 yerine WEP kullanmaman gerektiğini söylüyor.

Bu şu anda olan tüm bilgilerle ilgili. En son ve en iyi bilgi için, KRACK'i arayan araştırmacıların resmi sitesi olan krackattacks.com'u kontrol ederim (ve görünüşe göre isimlendirmeleri gerekiyor - onlar için iyi!). KRACK veya başka bir güvenlik açığı ile ilgili herhangi bir haberiniz varsa, yorumlarda diğer okuyucularınızla paylaştığınızdan emin olun.

0

Benzer makaleler

Apple iOS: Sıkıcı WiFi Açılır Pencere Bildirimlerini Durdur
İpuçları

Apple iOS: Can sıkıcı WiFi PopUp Bildirimleri Durdur ..

Microsoft Ağustos Yaması Salı - Kritik Görünümlü
Güvenlik

Microsoft Ağustos Yaması Salı - Kritik Arıyorsunuz ..

Microsoft Attack Surface Analyzer ile Programlarınızın Ne Kadar Güvenli Olduğunu Öğrenin
yorumlar

Programlarınızın Microsoft ile Ne Kadar Güvende Olduğunu Öğrenin ..

Microsoft, IE Güvenlik Güvenlik Açığı için Pencere 10 Düzeltme Eki Yayınlıyor
Haberler

Microsoft, IE Güvenliği İçin Windows 10 Düzeltme Eki Yayınladı ..

Adobe, Yeni Flash Güvenlik Güvenlik Açığı için Kritik Güncelleme Yayınladı
Haberler

Adobe, Yeni Flash Güvenliği İçin Kritik Güncelleme Yayınladı

Internet Explorer Güvenlik Açığı Saldırı Altında Geliyor
Haberler

Internet Explorer Güvenlik Açığı Saldırı Altında Geliyor ..

İOS 11 Kontrol Merkezi Bluetooth ve WiFi'yi Gerçekten Devre Dışı Bırakmıyor - İşte Nasıl Düzeltilir?
Nasıl

İOS 11 Kontrol Merkezi Gerçekten Devre Dışı Bırakılmıyor ..

OS X'te Kendinizi SSL Güvenlik Deliklerinden Nasıl Korursunuz?
Nasıl

SSL Güvenlik Deliklerinden Kendinizi Nasıl Korursunuz ..

WiFi Android'de Açıldığında / Kapatıldığında Zamanlama
Nasıl

WiFi Android'de Açılıp Kapatıldığında Zamanlama ..

Ücretsiz WiFi Sunumu yapan Starbucks 1 Temmuz tarihinden itibaren
Geek şeyler

Ücretsiz WiFi Sunumu Starbucks 1 Temmuz'dan Başlayarak ..

yorum Yap