„KRACK Attack WiFi“ pažeidžiamumas: ką reikia žinoti

WPA2 saugos protokolas, kurį naudoja praktiškai kiekvienas belaidis įrenginys - nuo nešiojamųjų kompiuterių iki išmaniųjų telefonų iki „Apple TV“ - yra rimtai pažeidžiamas. Štai ką turite žinoti, kad būtumėte saugūs.

Kita diena, dar vienas baisiai nuskambėjęs platus kibernetinio saugumo pažeidžiamumas naujienose. Šį kartą kalbama apie „WiFi“, konkrečiai apie WPA2 šifravimo protokolą, kurį naudoja praktiškai visi. Kaip „Ars Technica“ pranešama, kad „Key Reinstallation Attacks“ arba „KRACK“ leidžia užpuolikams perimti duomenis iš jūsų įrenginio į „WiFi“ maršrutizatorių įskaitant el. laiškus, slaptažodžius, asmeninę informaciją ir visa kita, ką perduotumėte tariamai saugiu WPA2 ryšys.

Taigi, kaip jūs turėtumėte jaudintis? O ką tu turėtum daryti? Štai ką mes žinome dabar.

Kaip apsaugoti įrenginius nuo „KRACK WPA2“ pažeidžiamumo

Pirma, keletas gerų naujienų: skirtingai „WannaCrypt“ ir „Petya“ išpirkos programa atakų, KRACK yra tik koncepcijos įrodymas. Nebuvo pranešta apie atvejus, kai šis pažeidžiamumas būtų plačiai išnaudojamas. Nepaisant to, pažeidžiamumas egzistuoja. Čia yra keletas svarbiausių dalykų.

• KRACK pažeidžiamumas veikia visus įrenginius, kurie naudoja WPA2, nepriklausomai nuo platformos. Tai apima „Windows“, „macOS“, „tvOS“, „Android“, „iOS“ ir „Linux“ įrenginius. Jūsų kompiuteriai, planšetiniai kompiuteriai, nešiojamieji kompiuteriai, išmanieji telefonai, daiktų interneto įrenginiai, transliacijos priedėliai ir kt. Pažeidžiamumas yra sutelktas į klientus, o ne į maršrutizatorius.
• Užpuolikai turi būti „WiFi“ diapazone. Tai yra kita geriausia žinia. Tai nėra kažkas, kas užkrėstų jus internetu ar naudojant šešėlinę el. Pašto nuorodą. Norėdami išnaudoti pažeidžiamumą, užpuolikas turi būti fizinio „WiFi“ diapazone. Tai reiškia, kad jūs turite stovėti ne jūsų namuose, stovyklauti įmonės serverio kambaryje arba sėdėti šalia jūsų kavinėje.
• „Microsoft“ jau pataisė „Windows 10“. „Microsoft“ Spalio 10 „Windows 10“ kaupiamasis naujinys įtraukė KRACK pažeidžiamumo pataisą, tačiau tuo metu jie to neatskleidė. Jei nuolat atnaujinate savo „Windows“ pataisas, tada jums gerai sekasi tame įrenginyje.
• ATNAUJINTA: „Apple“ tai ištaisė „iOS 11.1“. Pirmasis „iPhone“, „iPod Touch“ ir „iPad“ „iOS 11“ atnaujinimas ištaiso KRACK pažeidžiamumą. Tai buvo įtraukta į „iOS“ naujinio beta versiją, tačiau jis nebuvo pradėtas naudoti iki 2017 m. Spalio mėn „iOS 11.1“.
• „Linux“ ir „Android“ įrenginiai išlieka pažeidžiami. Ieškokite „Android“ ir „Linux“ įrenginių programinės įrangos naujinių ir įdiekite juos, kai tik jie bus prieinami.
• O kaip su belaidžiais maršrutizatoriais? WPA2 yra jūsų prietaiso ir belaidžio maršrutizatoriaus protokolas. Taigi, akivaizdus klausimas turėtų būti: kada bus taisomi belaidžiai maršrutizatoriai? „Wi-Fi“ maršrutizatoriams - ar tai būtų „Netgear“, „Linksys“, „Cisco“, „ASUS“, „TP-Link“ ar bet kas - reikės šios programinės įrangos naujinių, kad būtų galima išspręsti šią problemą. Kūrėjai dirba su šiais taisymais, tačiau šiuo metu jų yra nedaug, jei tokių yra. Maršrutizatoriaus sąrankos puslapyje galite patikrinti, ar nėra programinės aparatinės įrangos naujinių. Žr. Mūsų straipsnius apie atnaujinimą ASUS maršrutizatoriaus programinė įranga ir „Cisco Linksys“ maršrutizatoriaus programinė įranga pavyzdžių.
• Nepakeisite „WiFi“ slaptažodžio. Nors galbūt norėsite pakeisti slaptažodį, kai visi įrenginiai bus pataisyti, dabar tai neapsaugos. Dėl WPA2 pažeidžiamumo, kurį naudoja KRACK, jūsų slaptažodis tampa nereikšmingas.
• WEP vis dar yra blogesnis nei WPA2. WEP pažeidžiamumas yra plačiai žinomi, o tyrinėtojai, radę KRACK pažeidžiamumą, sako, kad neturėtumėte naudoti WEP, o ne WPA2, net atsižvelgiant į KRACK.

Tai yra apie visą dabar esančią informaciją. Norėčiau gauti naujausios ir geriausios informacijos krackattacks.com kuri yra oficiali tyrėjų, kurie rado KRACK (ir, matyt, įvardinti, kaip gerai jiems!), svetainė. Jei turite naujienų apie KRACK ar bet kokį kitą pažeidžiamumą, būtinai pasidalinkite ja su kitais savo skaitytojais komentaruose.