Вразливість Wi-Fi у мережі KRACK Attack: що потрібно знати

Протокол безпеки WPA2, який використовується практично на кожному бездротовому пристрої - від ноутбуків до смартфонів до Apple TV - має серйозну вразливість. Ось що потрібно знати, щоб залишатися в безпеці.

Черговий день, ще одне страшно звучало широковразливість кібербезпеки в новинах. Цього разу мова йде про WiFi - конкретно, протокол шифрування WPA2, який використовує практично кожен. Як повідомляв Ars Technica, Key Atintacks Attacks (або KRACK) дозволяє зловмисникам перехоплювати дані між вашим пристроєм та маршрутизатором WiFi, включаючи електронні листи, паролі, особисту інформацію та все інше, що ви передаваєте через нібито захищений WPA2-з'єднання.

Отже, як слід хвилюватися? А що вам робити? Ось що ми знаємо зараз.

Як убезпечити свої пристрої проти вразливості KRACK WPA2

По-перше, кілька хороших новин: На відміну від атаки викупових програм WannaCrypt та Petya, KRACK є лише нападом на підтвердження концепції. Не було зафіксовано випадків, коли випадки цієї вразливості широко використовуються. Однак, вразливість існує. Ось деякі основні моменти.

• Уразливості KRACK впливають на всі пристрої, які використовують WPA2, незалежно від платформи. Сюди входять Windows, macOS, tvOS, Android,пристрої iOS та Linux. Ваші комп'ютери, планшети, ноутбуки, смартфони, пристрої Інтернет-речей, потокові приставки тощо. Уразливість зосереджена на клієнтах, а не на маршрутизаторах.
• Зловмисники повинні бути в межах досяжності WiFi. Це наступна найкраща новина. Це не те, що заразить вас через Інтернет або через тінисте посилання електронної пошти. Зловмисник повинен знаходитися в межах фізичного діапазону WiFi, щоб використовувати вразливість. Це означає, що ви припарковані біля вашого будинку, розміщені в таборі в серверній кімнаті вашої компанії або сидячи поруч із вами в кав’ярні.
• Microsoft вже випрацювала Windows 10. Microsoft 10 жовтня накопичує Windows 10оновлення включало виправлення вразливості KRACK, але вони не розкривали його на той час. Якщо ви будете в курсі своїх патчів Windows, тоді ви добре на цьому пристрої.
• ОНОВЛЕННЯ: Apple виправила це в iOS 11.1. Перше оновлення до iOS 11 для iPhone,iPod Touch та iPad виправляють вразливість KRACK. Це було включено в бета-версію оновлення iOS, але вона не була розгорнута до жовтня 2017 року в iOS 11.1.
• Пристрої Linux та Android залишаються вразливими. Огляньте оновлення програмного забезпечення для своїх пристроїв Android та Linux та встановіть їх, як тільки вони стануть доступними.
• Що з бездротовими маршрутизаторами? WPA2 - це протокол між вашим пристроєм та вашим пристроємбездротовий роутер. Отже, очевидним питанням має бути: коли будуть виправлені бездротові маршрутизатори? Для виправлення цієї проблеми потрібні оновлення маршрутизаторів WiFi - будь то Netgear, Linksys, Cisco, ASUS, TP-Link або будь-що інше. Розробники працюють над цими виправленнями, але мало хто з них зараз доступний. Ви можете перевірити оновлення програмного забезпечення на сторінці налаштування вашого маршрутизатора. Дивіться наші статті про оновлення мікропрограмного забезпечення маршрутизатора ASUS та мікропрограмного забезпечення маршрутизатора Cisco Linksys для прикладів.
• Змінення пароля Wi-Fi не допоможе. Хоча ви, можливо, захочете змінити свій пароль, як тільки ваші пристрої будуть виправлені, але це не захистить вас. Уразливість WPA2, яку використовує KRACK, робить ваш пароль нерелевантним.
• WEP все ще гірший, ніж WPA2. Уразливості WEP широко відомі, і дослідники, які виявили вразливість KRACK, кажуть, що НЕ слід використовувати WEP замість WPA2, навіть у світлі KRACK.

Це вже вся інформація, яка є зараз. Для отримання останньої та найкращої інформації я б перевірив krackattacks.com, який є офіційним сайтом дослідників, які знайшли KRACK (і назвали його, мабуть, добре для них!). Якщо у вас є якісь новини про KRACK або будь-яку іншу вразливість, не забудьте поділитися ними з колегами-читачами в коментарях.