KRACK „Wi-Fi“ klaida: Štai kaip apsisaugoti

Patarimai, kaip sukurti naują belaidį maršrutizatorių arba „Wi-Fi“ tinklą jūsų namuose, yra apsaugoti slaptažodžius. Nustatykite saugų slaptažodį naudodami „Wi-Fi“ apsaugotą prieigą 2 (WPA2) ir bendrinkite ją tik su pasitikėjimu.

Kadangi WPA2 standartas tapo prieinamas 2004 m., Tai buvo rekomenduojamas belaidžio ryšio tinklų diegimas visur - ir manoma, kad jis yra gana saugus. Tai reiškia, kad, kaip ir jūsų namuose, slaptažodžio apsauga tikrai yra tik stiprus atgrasymas. Kaip ir daugelis dalykų, kaip tikėtina, kad WPA2 yra saugus, jis buvo tik toks stiprus kaip jūsų slaptažodis ar bet kokie pažeidimai, aptikti jo saugumo srityje.

Per savaitgalį iš tikrųjų buvo aptiktas pažeidžiamumas ir internetas tapo galvos.

Buvo pristatytas koncepcijos išnaudojimas, vadinamas KRACK (kuris reiškia „Key Reinstallation Attack“). Piktybiškai pavadintas kriptografinis išpuolis išnaudoja keturių krypčių rankų paspaudimo procesą tarp vartotojo įrenginio, kuris bando prisijungti, ir „Wi-Fi“ tinklą. Jis leidžia užpuoliui neteisėtai patekti į tinklą be slaptažodžio, efektyviai atveriant galimybę atskleisti kredito kortelės informaciją, asmeninius slaptažodžius, pranešimus, el. Laiškus ir praktiškai bet kokius kitus duomenis jūsų prietaise.

Dar daugiau baisu? Praktiškai bet koks WPA2 tinklo įgyvendinimas priklauso nuo šio pažeidžiamumo, o ne prieigos taškas yra pažeidžiamas. Vietoj to, KRACK nukreipia įrenginius, naudojamus prisijungti prie belaidžio tinklo.

Svetainė, kurioje rodoma koncepcijos įrodymų, „Android“, „Linux“, „Apple“, „Windows“, „OpenBSD“, „MediaTek“, „Linksys“ ir kiti, yra paveikti tam tikru išpuolių variantu. “ Tai reiškia, kad dauguma „Windows“ ir „iOS“ įrenginių versijų nėra tokie jautrūs atakoms, nes „Microsoft“ ir „Apple“ įdiegė WPA2 standartą. „Linux“ ir „Android“ įrenginiai yra labiau pažeidžiami KRACK.

Redaktoriaus pastaba: iš pradžių paskelbtas 2017 m. Spalio 16 d., Šis straipsnis buvo atnaujintas įtraukiant naujus pardavėjus, turinčius saugumo pataisų WPA2 išnaudojimui.

Dabar žaisti: Stebėkite: „Wi-Fi“ turi didelį saugumo trūkumą - ir jūs turite veikti dabar 1:58

Ką tu gali padaryti

Taigi, ką jūs galite padaryti dabar?

Naudokite WPA2 protokolą savo tinklams. Ji vis dar yra saugiausia daugelio belaidžių tinklų parinktis.

Atnaujinkite visus savo įrenginius ir operacines sistemas į naujausias versijas. Efektyviausias dalykas, kurį galite padaryti, yra patikrinti, ar nėra jūsų elektronikos naujinių, ir įsitikinkite, kad jie yra atnaujinti. Vartotojai yra gamintojų malonės ir gebėjimo atnaujinti esamus produktus. Pavyzdžiui, „Microsoft“ jau išleido saugos naujinimą, kad pataisytų pažeidžiamumą. „Google“ pareiškime teigė, kad „artimiausiomis savaitėmis ji bus„ užtaisyta “. Taip pat prieinami „Linux“ hostapd ir WPA Supplicant pleistrai.

Slaptažodžių keitimas nepadės. Niekada skauda sukurti saugesnį slaptažodį, tačiau šis išpuolis apskritai apeina slaptažodį, taigi tai nepadės.

Žinokite, kad KRACK dažniausiai yra vietos pažeidžiamumas - užpuolikai turi būti belaidžio tinklo diapazone. Tai nereiškia, kad jūsų namų tinklas yra visiškai nepralaidus užpuolimui, bet plačiai paplitusios atakos šansai yra nedideli dėl atakos būdo. Jūs greičiausiai pateksite į šį ataką viešajame tinkle. Norėdami gauti daugiau informacijos, perskaitykite mūsų DUK apie KRACK.

Galimi atnaujinimai iki šiol

Geros naujienos yra tai, kad tokiu pavojingu pažeidžiamumu įmonės greitai sugadino savo programinę įrangą. Štai sąrašas visų bendrovių, kurios iki šiol išleido saugos pataisas arba informaciją:

  • „Apple “ jau sukūrė pataisą, skirtą naudoti „iAS“, „MacOS“, „WatchOS“ ir „TVOS“ programose.
  • „Aruba“ yra pataisos, kurias galima atsisiųsti iš „ArubaOS“, „Aruba Instant“, „Clarity Engine“ ir kitos programinės įrangos.
  • „Cisco “ jau išleido pataisas tam tikriems įrenginiams, tačiau šiuo metu tiria, ar reikia daugiau atnaujinti.
  • „Expressif Systems“ išleido programinės įrangos pataisas savo mikroschemoms, pradedant ESP-IDF, ESP8266 ir ESP32.
  • „Fortinet“ sako, kad „FortiAP 5.6.1“ nebėra pažeidžiama, tačiau 5.4.3 versija vis dar gali būti.
  • „FreeBSD“ projektas šiuo metu dirba su pleistru.
  • „Google “ artimiausiomis savaitėmis pataisys paveiktus įrenginius.
  • „HostAP “ išleido programinės įrangos pataisą.
  • „Intel“ išleido patariamąjį ir atnaujintą informaciją apie paveiktus įrenginius.
  • Dabar LEDE / OpenWRT yra atsisiunčiamas pleistras.
  • „Linux“ jau turi programinės įrangos pataisas, o „Debian“ kūriniai jau gali būti atnaujinti, taip pat „Ubuntu“ ir „Gentoo“.
  • „Netgear “ atnaujino kai kuriuos maršrutizatorius. Čia galite patikrinti ir atsisiųsti atnaujinimus.
  • „Microsoft“ išleido „Windows“ naujinimą spalio 10 d.
  • „MicroTik RouterOS“ versija 6.93.3, 6.40.4 ir 6.41rc nenaudojama.
  • „OpenBSD“ prieigos taškai nekeičiami, tačiau buvo išleistas pleistras klientams.
  • „Ubiquiti Networks“ išleido programinės įrangos atnaujinimą, 3.9.3.7537 versiją, kad pataisytų pažeidžiamumą.

  • „Wi-Fi Alliance“ dabar reikalauja išbandyti pažeidžiamumą ir pateikia „Wi-Fi Alliance“ narių aptikimo įrankį.
  • „WatchGuard“ išleido „Fireware OS“, „WatchGuard“ prieigos taškų ir „WatchGuard Wi-Fi Cloud“ pataisas.

Pardavėjų, kurie pataisė pažeidžiamumą, sąrašą galima rasti CERT tinklalapyje, nors svetainė, atrodo, yra intensyvaus eismo.

Svarbesni KRACK faktai

Laimei, yra keletas paguodinčių minčių:

  • „Wi-Fi Alliance“ pareiškė, kad dabar „reikia atlikti šio pažeidžiamumo testavimą mūsų pasauliniame sertifikavimo laboratorijų tinkle“, kuris yra perspektyvus naujiems įrenginiams, nukreiptiems į lentyną. Jis taip pat suteikia pažeidžiamumo aptikimo įrankį „Wi-Fi Alliance“ nariams, kad galėtų išbandyti savo produktus.
  • Naudojant virtualų privatų tinklą (VPN) bus užšifruotas visas jūsų interneto srautas ir galėtumėte apsaugoti jus nuo tokio užpuolimo. Jau nekalbant apie gerą praktiką naudoti VPN, jei vistiek jaudinate savo privatumą internete.
  • Griežtai naudojant svetaines, kuriose naudojamas HTTPS, galite padėti apsaugoti jus nuo KRACK, tačiau HTTPS taip pat nėra visiškai nelaidus.

Tai yra besivystanti istorija. Patikrinkite, ar nėra papildomų patarimų.

„WPA2“ saugumo trūkumas kelia beveik kiekvieną „Wi-Fi“ įrenginį, kuriam kyla užgrobimo, slapto pasiklausymo (ZDNet) pavojus : KRACK yra bendras WPA2 saugumo protokolo suskirstymas.

Čia yra kiekvienas „KRACK Wi-Fi“ atakos pleistras dabar (ZDNet). Pardavėjai greitai reaguoja į išnaudojimą, kuris leidžia atakuotojams pasiklausyti jūsų tinklo srauto.

 

Palikite Komentarą