KRACK Attack Ασφάλεια WiFi: Τι πρέπει να ξέρετε

Το πρωτόκολλο ασφαλείας WPA2 που χρησιμοποιείται σχεδόν από κάθε ασύρματη συσκευή - από φορητούς υπολογιστές έως smartphones στην Apple TV σας - έχει σοβαρή ευπάθεια. Εδώ είναι τι πρέπει να ξέρετε για να είστε ασφαλείς.

Μια άλλη μέρα, μια άλλη τρομακτική ευδιάκριτη ευπάθεια στον κυβερνοχώρο στις ειδήσεις. Αυτή τη φορά, πρόκειται για το WiFi-ειδικά, το πρωτόκολλο κρυπτογράφησης WPA2 που σχεδόν όλοι χρησιμοποιεί. Οπως και Ars Technica αναφέρθηκαν, επιθέσεις επανεγκατάστασης κλειδιών-ή KRACK-επιτρέπει στους επιτιθέμενους να παρακολουθούν τα δεδομένα μεταξύ της συσκευής σας και του δρομολογητή WiFi συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου, των κωδικών πρόσβασης, των προσωπικών σας πληροφοριών και οτιδήποτε άλλο θα μεταδώσετε μέσω του δήθεν ασφαλούς WPA2 σύνδεση.

Λοιπόν, πόσο ανήσυχος πρέπει να είσαι; Και τι πρέπει να κάνετε; Εδώ είναι αυτό που γνωρίζουμε τώρα.

Πώς να ασφαλίσετε τις συσκευές σας ενάντια στο ευπάθεια του KRACK WPA2

Κατ 'αρχάς, μερικά καλά νέα: αντίθετα WannaCrypt και Petya ransomware επιθέσεις, το KRACK είναι απλώς μια απόδειξη επίθεσης. Δεν έχουν αναφερθεί περιπτώσεις όπου η ευπάθεια αυτή χρησιμοποιείται ευρέως. Τούτου λεχθέντος, η ευπάθεια υπάρχει. Εδώ είναι μερικά σημεία.

• Τα τρωτά σημεία KRACK επηρεάζουν όλες τις συσκευές που χρησιμοποιούν το WPA2, ανεξάρτητα από την πλατφόρμα. Αυτό περιλαμβάνει συσκευές Windows, MacOS, tvOS, Android, iOS και Linux. Οι υπολογιστές, τα tablet, οι φορητοί υπολογιστές, τα smartphones, οι συσκευές internet-of-things, οι αποκωδικοποιητές streaming κ.λπ. Η ευπάθεια επικεντρώνεται στους πελάτες και όχι στους δρομολογητές.
• Οι επιτιθέμενοι πρέπει να βρίσκονται εντός εύρους WiFi. Αυτή είναι η επόμενη καλύτερη είδηση. Αυτό δεν είναι κάτι που θα σας μολύνει μέσω του διαδικτύου ή από έναν σκιερό σύνδεσμο ηλεκτρονικού ταχυδρομείου. Ένας επιτιθέμενος πρέπει να βρίσκεται μέσα σε φυσικό φάσμα WiFi για να εκμεταλλευτεί την ευπάθεια. Αυτό σημαίνει ότι είστε σταθμευμένοι έξω από το σπίτι σας, κάμπινγκ στο δωμάτιο διακομιστή της εταιρείας σας, ή κάθονται δίπλα σας σε ένα κατάστημα καφέ.
• Η Microsoft έχει ήδη τροποποιήσει τα Windows 10. Η Microsoft 10 Οκτωβρίου Windows 10 σωρευτικά η ενημερωμένη έκδοση περιελάμβανε μια επιδιόρθωση για την ευπάθεια KRACK, αλλά δεν την αποκάλυψαν τότε. Αν μείνετε ενημερωμένοι με τα μπαλώματα των Windows, τότε είστε καλοί σε αυτήν τη συσκευή.
• ΕΚΣΥΓΧΡΟΝΙΖΩ: Η Apple το διορθώνει στο iOS 11.1. Η ενημέρωση του πρώτου σημείου στο iOS 11 για τα iPhone, iPod Touch και iPad διορθώνει την ευπάθεια του KRACK. Αυτό συμπεριλήφθηκε στο beta της ενημερωμένης έκδοσης iOS, αλλά δεν κυκλοφόρησε μέχρι τον Οκτώβριο του 2017 το iOS 11.1.
• Οι συσκευές Linux και Android παραμένουν ευάλωτες. Να είστε προσεκτικοί για ενημερώσεις λογισμικού για τις συσκευές Android και Linux και να τις εγκαταστήσετε μόλις είναι διαθέσιμες.
• Τι γίνεται με τους ασύρματους δρομολογητές; Το WPA2 είναι ένα πρωτόκολλο μεταξύ της συσκευής σας και του ασύρματου δρομολογητή σας. Έτσι, η προφανής ερώτηση θα πρέπει να είναι: πότε πρόκειται να καθοριστούν οι ασύρματες δρομολογητές; Οι δρομολογητές WiFi - είτε πρόκειται για Netgear, Linksys, Cisco, ASUS, TP-Link ή οτιδήποτε άλλο - θα χρειαστούν ενημερώσεις υλικολογισμικού για να διορθώσουν αυτό το ζήτημα. Οι προγραμματιστές εργάζονται σε αυτές τις ενημερώσεις κώδικα, αλλά λίγες, αν υπάρχουν, είναι διαθέσιμες αυτή τη στιγμή. Μπορείτε να ελέγξετε για ενημερώσεις υλικολογισμικού στη σελίδα εγκατάστασης του δρομολογητή σας. Δείτε τα άρθρα μας σχετικά με την ενημέρωση Λογισμικό δρομολογητή ASUS και Το firmware του δρομολογητή Cisco Linksys για παραδείγματα.
• Η αλλαγή του κωδικού πρόσβασης WiFi δεν θα σας βοηθήσει. Παρόλο που μπορεί να θέλετε να αλλάξετε τον κωδικό πρόσβασής σας μόλις οι συσκευές σας έχουν επιδιορθωθεί, αυτό δεν θα σας προστατεύσει τώρα. Η ευπάθεια WPA2 που εκμεταλλεύεται το KRACK καθιστά τον κωδικό σας άσχετο.
• Το WEP είναι ακόμα χειρότερο από το WPA2. ο ευπάθειες του WEP είναι ευρέως γνωστοί και οι ερευνητές που βρήκαν την ευπάθεια KRACK λένε ότι δεν πρέπει να χρησιμοποιήσετε το WEP αντί για το WPA2, ακόμη και υπό το φως του KRACK.

Αυτό είναι για όλες τις πληροφορίες που υπάρχουν τώρα. Για τις τελευταίες και καλύτερες πληροφορίες, θα έλεγα krackattacks.com η οποία είναι η επίσημη ιστοσελίδα των ερευνητών που βρήκαν KRACK (και πήρε να το ονομάσει προφανώς-καλό γι 'αυτούς!). Εάν έχετε οποιαδήποτε είδηση ​​σχετικά με το KRACK ή οποιαδήποτε άλλη ευπάθεια, φροντίστε να το μοιραστείτε με τους συναδέλφους σας αναγνώστες στα σχόλια.