KRACK Attack WiFi ievainojamība: kas jums jāzina

WPA2 drošības protokolam, ko izmanto praktiski visās bezvadu ierīcēs - no klēpjdatoriem līdz viedtālruņiem un beidzot ar jūsu Apple TV -, ir nopietna ievainojamība. Lūk, kas jums jāzina, lai saglabātu drošību.

Cita diena, vēl viena drausmīgi izklausās plaši izplatīta ziņu kiberdrošības ievainojamība. Šoreiz tas attiecas uz WiFi, konkrēti, uz WPA2 šifrēšanas protokolu, ko praktiski visi izmanto. Kā Ars Technica tiek ziņots, ka atslēgu atkārtotas instalēšanas uzbrukumi vai KRACK ļauj uzbrucējiem pārtvert datus starp jūsu ierīci un WiFi maršrutētāju tostarp e-pastus, paroles, personisko informāciju un visu citu, ko jūs pārsūtījāt, izmantojot it kā drošo WPA2 savienojums.

Tātad, cik jums vajadzētu uztraukties? Un kas jums jādara? Lūk, ko mēs šobrīd zinām.

Kā nodrošināt ierīču aizsardzību pret KRACK WPA2 ievainojamību

Pirmkārt, dažas labas ziņas: atšķirībā no WannaCrypt un Petjas izpirkuma programmatūra uzbrukumi, KRACK ir tikai koncepcijas pierādīšanas uzbrukums. Nav ziņots par gadījumiem, kad šī ievainojamība tiktu plaši izmantota. Tomēr, ievainojamība pastāv. Šeit ir daži galvenie punkti.

• KRACK ievainojamības ietekmē visas ierīces, kas izmanto WPA2, neatkarīgi no platformas. Tas ietver Windows, macOS, tvOS, Android, iOS un Linux ierīces. Jūsu datori, planšetdatori, klēpjdatori, viedtālruņi, lietu interneta ierīces, straumējošie televizora pierīces utt. Ievainojamība ir vērsta uz klientiem, nevis maršrutētājiem.
• Uzbrucējiem jāatrodas WiFi diapazonā. Šīs ir nākamās labākās ziņas. Tas nav kaut kas, kas jūs inficēs internetā vai no ēnas e-pasta saites. Uzbrucējam jāatrodas fiziskā WiFi diapazonā, lai izmantotu ievainojamību. Tas nozīmē novietotu ārpus mājas, izmitinātu uzņēmuma servera telpā vai sēdētu blakus kafejnīcā.
• Microsoft jau ir ielāpis Windows 10. Microsoft 10. oktobris Windows 10 kumulatīvs atjauninājums ietvēra KRACK ievainojamības labojumu, taču viņi tolaik neatklāja. Ja sekojat līdzi saviem Windows ielāpiem, jūs šajā ierīcē esat labs.
• ATJAUNINĀT: Apple to laboja operētājsistēmā iOS 11.1. Pirmais iPhone, iPod Touch un iPad atjauninājums uz iOS 11 novērš KRACK ievainojamību. Tas tika iekļauts iOS atjauninājuma beta versijā, taču tas tika ieviests tikai 2017. gada oktobrī iOS 11.1.
• Linux un Android ierīces joprojām ir neaizsargātas. Esiet gatavi programmatūras atjauninājumiem jūsu Android un Linux ierīcēm un instalējiet tos, tiklīdz tie ir pieejami.
• Kā ar bezvadu maršrutētājiem? WPA2 ir protokols starp jūsu ierīci un bezvadu maršrutētāju. Tātad acīmredzamam jautājumam vajadzētu būt: kad tiks fiksēti bezvadu maršrutētāji? WiFi maršrutētājiem - neatkarīgi no tā, vai tie ir Netgear, Linksys, Cisco, ASUS, TP-Link vai kas cits - būs nepieciešami programmaparatūras atjauninājumi, lai novērstu šo problēmu. Izstrādātāji strādā pie šiem labojumiem, bet tikai daži no tiem, ja tādi ir, šobrīd ir pieejami. Maršrutētāja iestatīšanas lapā varat pārbaudīt programmaparatūras atjauninājumus. Skatiet mūsu rakstus par atjaunināšanu ASUS maršrutētāja programmaparatūra un Cisco Linksys maršrutētāja programmaparatūra par piemēriem.
• WiFi paroles maiņa nepalīdzēs. Lai gan jūs varētu vēlēties mainīt paroli, kad visas ierīces ir salabotas, tagad tas jūs neaizsargās. WPA2 ievainojamība, ko izmanto KRACK, padara jūsu paroli neatbilstošu.
• WEP joprojām ir sliktāks nekā WPA2. WEP ievainojamība ir plaši pazīstami, un pētnieki, kuri atrada KRACK ievainojamību, saka, ka jums nevajadzētu LIETOT WEP, nevis WPA2, pat ņemot vērā KRACK.

Tas attiecas uz visu pašreizējo informāciju. Lai iegūtu jaunāko un labāko informāciju, lūdzu, pārbaudiet krackattacks.com kas ir oficiālā vietne pētniekiem, kuri atrada KRACK (un acīmredzami to nosauca - labi viņiem!). Ja jums ir kādas ziņas par KRACK vai kādu citu ievainojamību, noteikti dalieties komentāros ar saviem kolēģiem lasītājiem.