Zraniteľnosť siete KRACK Attack WiFi: Čo potrebujete vedieť

Bezpečnostný protokol WPA2 používaný prakticky každým bezdrôtovým zariadením - od prenosných počítačov po smartfóny až po Apple TV - má vážnu zraniteľnosť. Tu je potrebné vedieť, aby ste zostali v bezpečí.

Inokedy sa v správach objavila ďalšia desivá zraniteľnosť v oblasti kybernetickej bezpečnosti. Tentoraz sa jedná o WiFi - konkrétne o šifrovacom protokole WPA2, ktorý používa prakticky každý. ako Ars Technica hlásené, Key Reinstallation Attacks - alebo KRACK - umožňuje útočníkom zachytiť dáta medzi vašim zariadením a WiFi routerom vrátane e-mailov, hesiel, osobných údajov a čohokoľvek iného, ​​čo by ste prenášali prostredníctvom údajne zabezpečeného protokolu WPA2 Pripojenie.

Ako by si sa mal báť? A čo by ste mali robiť? Toto vieme práve teraz.

Ako zabezpečiť vaše zariadenia pred zraniteľnosťou KRACK WPA2

Po prvé, niektoré dobré správy: na rozdiel od WannaCrypt a Petya ransomware útoky, KRACK je iba dôkazom koncepčného útoku. Neexistujú žiadne hlásené prípady rozšírenia tejto zraniteľnosti. Uvedená zraniteľnosť však existuje. Tu je niekoľko zaujímavostí.

• Chyby zabezpečenia KRACK ovplyvňujú všetky zariadenia, ktoré používajú WPA2, bez ohľadu na platformu. Toto zahŕňa zariadenia so systémom Windows, MacOS, tvOS, Android, iOS a Linux. Vaše počítače, tablety, notebooky, smartfóny, zariadenia s internetom, streamované set-top boxy atď. Táto zraniteľnosť je zameraná na klientov a nie smerovače.
• Útočníci musia byť v dosahu WiFi. Toto je ďalšia najlepšia správa. Toto nie je niečo, čo by vás napadlo internetom alebo tienistým e-mailovým odkazom. Útočník musí byť v dosahu fyzického WiFi, aby mohol zneužiť túto zraniteľnosť. To znamená, že môžete parkovať pred domom, kempovať v serverovej miestnosti vašej spoločnosti alebo sedieť vedľa vás v kaviarni.
• Spoločnosť Microsoft už opravila systém Windows 10. Microsoft 10. októbra Windows 10 kumulatívne aktualizácia obsahovala opravu chyby zabezpečenia KRACK, ale v tom čase ju nezverejnili. Ak ste stále informovaní o opravách systému Windows, máte dobré výsledky v tomto zariadení.
• UPDATE: Spoločnosť Apple to opravila v systéme iOS 11.1. Aktualizácia prvého bodu na iOS 11 pre iPhone, iPod Touch a iPad opravuje zraniteľnosť KRACK. Táto položka bola zahrnutá do verzie beta aktualizácie pre systém iOS, ale jej uvedenie sa začalo až v októbri 2017 v roku iOS 11.1.
• Zariadenia Linux a Android zostávajú zraniteľné. Vyhľadajte aktualizácie softvéru pre svoje zariadenia so systémom Android a Linux a nainštalujte ich hneď, ako budú k dispozícii.
• A čo bezdrôtové smerovače? WPA2 je protokol medzi zariadením a bezdrôtovým smerovačom. Zjavnou otázkou by teda mala byť: kedy budú bezdrôtové smerovače opravené? WiFi routery - či už sú to Netgear, Linksys, Cisco, ASUS, TP-Link alebo čokoľvek -, budú potrebovať aktualizácie firmvéru, aby tento problém vyriešili. Vývojári pracujú na týchto opravách, ale len málo z nich je momentálne k dispozícii. Aktualizácie firmvéru môžete skontrolovať na stránke nastavenia smerovača. Prečítajte si naše články o aktualizácii Firmvér smerovača ASUS a Firmvér smerovača Cisco Linksys príklady.
• Zmena hesla WiFi vám nepomôže. Aj keď budete chcieť zmeniť svoje heslo, keď budú všetky vaše zariadenia opravené, teraz vás to nebude chrániť. Zraniteľnosť WPA2, ktorú KRACK využíva, robí vaše heslo irelevantné.
• WEP je stále horší ako WPA2. zraniteľnosti WEP sú všeobecne známe a vedci, ktorí zistili zraniteľnosť KRACK-u, tvrdia, že namiesto WPA2 by ste nemali používať WEP, a to ani vo svetle KRACK-u.

To je o všetkých informáciách, ktoré sú teraz k dispozícii. Ak chcete získať najnovšie a najlepšie informácie, skontrolujte si ich krackattacks.com čo je oficiálne miesto vedcov, ktorí našli KRACK (a očividne to pomenovali - dobré pre nich!). Ak máte nejaké správy o spoločnosti KRACK alebo inej zraniteľnosti, nezabudnite sa o nej podeliť so svojimi kolegami v komentároch.