KRACK Attack WiFi -haavoittuvuus: Mitä sinun tarvitsee tietää

Uutiset

mennessäJack Busch

Viimeksi päivitetty1. marraskuuta 2017

Toinen päivä, uusi pelottava kuulostava uutisissa laajalle levinnyt verkkoturvallisuuden haavoittuvuus. Tällä kertaa kyse on WiFistä - erityisesti WPA2-salausprotokollasta, jota käytännössä kaikki käyttävät. Kuten Ars Technica Raportoitu, avainten uudelleenasennushyökkäykset - tai KRACK - sallivat hyökkääjien siepata tietoja laitteen ja WiFi-reitittimen välillä mukaan lukien sähköpostit, salasanat, henkilökohtaiset tiedot ja kaikki muu, jonka lähetit oletettavasti suojatun WPA2: n kautta yhteys.

Joten kuinka huolissasi sinun pitäisi olla? Ja mitä sinun pitäisi tehdä? Tässä on mitä me tiedämme nyt.

Laitteiden suojaaminen KRACK WPA2 -haavoittuvuutta vastaan

Ensinnäkin hyviä uutisia: toisin WannaCrypt ja

Petya lunnaohjelma hyökkäykset, KRACK on vain todiste konsepista. Ei ole ilmoitettu tapauksia, joissa tätä haavoittuvuutta olisi hyödynnetty laajasti. Haavoittuvuus on kuitenkin olemassa. Tässä on joitain kohokohtia.

• KRACK-haavoittuvuudet koskevat kaikkia WPA2: ta käyttäviä laitteita alustasta riippumatta. Tämä sisältää Windows-, macOS-, tvOS-, Android-, iOS- ja Linux-laitteet. Tietokoneet, tablet-laitteet, kannettavat tietokoneet, älypuhelimet, esineiden internet-laitteet, suoratoistolaitteet jne. Haavoittuvuus on keskittynyt asiakkaisiin eikä reitittimiin.
• Hyökkääjien on oltava WiFi-alueella. Tämä on seuraavaksi paras uutinen. Tämä ei ole asia, joka saastuttaa sinut Internetissä tai varjoisalla sähköpostilinkillä. Hyökkääjän on oltava fyysisen WiFi-alueen sisällä haavoittuvuuden hyödyntämiseksi. Tämä tarkoittaa pysäköityä talosi ulkopuolelle, leiriyttää yrityksen palvelinhuoneeseen tai istua vieressäsi kahvilassa.
• Microsoft on jo korjannut Windows 10: n. Microsoftin 10. lokakuuta Windows 10 kumulatiivinen päivitys sisälsi korjauksen KRACK-haavoittuvuuteen, mutta he eivät paljastaneet sitä tuolloin. Jos pysyt ajan tasalla Windows-päivityksilläsi, olet hyvä siinä laitteessa.
• PÄIVITTÄÄ: Apple korjasi tämän iOS 11.1: ssä. Ensimmäinen pistepäivitys iOS 11: ään iPhonelle, iPod Touchille ja iPadille korjaa KRACK-haavoittuvuuden. Tämä sisällytettiin iOS-päivityksen beetaversioon, mutta se otettiin käyttöön vasta lokakuussa 2017 iOS 11.1.
• Linux- ja Android-laitteet ovat edelleen haavoittuvia. Ole etsimässä ohjelmistopäivityksiä Android- ja Linux-laitteillesi ja asenna ne heti, kun ne ovat saatavilla.
• Entä langattomat reitittimet? WPA2 on protokolla laitteen ja langattoman reitittimen välillä. Joten ilmeisen kysymyksen tulisi olla: milloin langattomat reitittimet korjataan? WiFi-reitittimet - olivatpa ne sitten Netgear, Linksys, Cisco, ASUS, TP-Link tai mikä tahansa - tarvitsevat firmware-päivityksiä ongelman korjaamiseksi. Kehittäjät työskentelevät näiden korjausten parissa, mutta harvoja, jos sellaisia ​​on, on saatavana juuri nyt. Voit tarkistaa firmware-päivitykset reitittimen asennussivulta. Tutustu päivittämistä koskeviin artikkeleihimme ASUS-reitittimen laiteohjelmisto ja Cisco Linksys -reitittimen laiteohjelmisto esimerkeiksi.
• WiFi-salasanasi vaihtaminen ei auta. Vaikka saatat haluta vaihtaa salasanasi, kun kaikki laitteesi on korjattu, se ei nyt suojaa sinua. KRPA: n käyttämä WPA2-haavoittuvuus tekee salasanasta merkityksettömän.
• WEP on edelleen huonompi kuin WPA2. WEP: n haavoittuvuudet ovat laajalti tunnettuja ja KRACK-haavoittuvuuden löytäneet tutkijat sanovat, että EI pidä käyttää WEP: tä WPA2: n sijasta, jopa KRACK: n valossa.

Se koskee kaikkia nykyisiä tietoja. Haluan tarkistaa uusimmat ja parhaat tiedot krackattacks.com joka on tutkijoiden virallinen sivusto, jotka löysivät KRACKin (ja saivat nimetä sen ilmeisesti - hyväksi heille!). Jos sinulla on uutisia KRACKista tai muusta haavoittuvuudesta, jaa ne muille lukijoille kommenteissa.