Ranljivost KRACK Attack WiFi: Kaj morate vedeti

Varnostni protokol WPA2, ki ga uporablja praktično vsaka brezžična naprava - od prenosnih računalnikov do pametnih telefonov do vaše Apple TV -, je resno ranljiv. Tu je nekaj, kar morate vedeti, da boste ostali varni.

Še en dan, še ena strašljivo zveneča široka ranljivost kibernetske varnosti v novicah. Tokrat gre za WiFi, natančneje protokol šifriranja WPA2, ki ga uporabljajo praktično vsi. Kot Ars Technica poroča, Key Key Reinstallation Attacks - ali KRACK - omogoča napadalcem prestrezanje podatkov med vašo napravo in usmerjevalnikom WiFi vključno z e-poštnimi sporočili, gesli, osebnimi podatki in vsem drugim, kar bi posredovali prek domnevno varne WPA2 povezava.

Kako naj vas skrbi? In kaj bi morali storiti? Tukaj je tisto, kar trenutno vemo.

Kako zavarovati svoje naprave pred ranljivostjo KRACK WPA2

Najprej nekaj dobrih novic: za razliko WannaCrypt in Petsa odkupi napadov, KRACK je le napad dokazila. Niso še poročali o primerih, da bi se ta ranljivost širila na široko raven. Kljub temu ranljivost obstaja. Tu je nekaj poudarkov.

• Ranljivosti KRACK vplivajo na vse naprave, ki uporabljajo WPA2, ne glede na platformo. To vključuje naprave Windows, macOS, tvOS, Android, iOS in Linux. Računalniki, tablični računalniki, prenosni računalniki, pametni telefoni, naprave za internetne stvari, pretočne sprejemnike itd. Ranljivost je osredotočena na stranke in ne usmerjevalnike.
• Napadalci morajo biti v dosegu WiFi. To je naslednja najboljša novica. To vas ne bo okužilo prek interneta ali prek senčne e-poštne povezave. Za izkoriščanje ranljivosti mora biti napadalec v dosegu fizične povezave WiFi. To pomeni, da ste parkirani pred vašo hišo, taborili v strežniški sobi vašega podjetja ali sedeli poleg vas v kavarni.
• Microsoft je že zakrpal Windows 10. Microsoftova 10. oktober Windows 10 kumulativno posodobitev je vsebovala popravek za ranljivost KRACK, vendar ga takrat niso razkrili. Če ste na tekočem s svojimi popravki v sistemu Windows, potem ste dobri v tej napravi.
• NADGRADNJA: Apple je to popravil v iOS 11.1. Prva posodobitev iOS 11 za iPhone, iPod Touch in iPad odpravlja ranljivost KRACK. To je bilo vključeno v beta različico posodobitve za iOS, vendar pa je bila uvedena šele oktobra 2017 v iOS 11.1.
• Naprave Linux in Android ostajajo ranljive. Bodite pozorni na posodobitve programske opreme za naprave Android in Linux in jih namestite takoj, ko bodo na voljo.
• Kaj pa brezžični usmerjevalniki? WPA2 je protokol med vašo napravo in brezžičnim usmerjevalnikom. Torej, očitno bi moralo biti vprašanje: kdaj bodo brezžični usmerjevalniki popravljeni? WiFi usmerjevalniki - naj bo to Netgear, Linksys, Cisco, ASUS, TP-Link ali kaj drugega - bodo potrebovali posodobitve vdelane programske opreme, da odpravijo to težavo. Razvijalci delajo na teh popravkih, vendar jih je malo, če jih je trenutno na voljo. Na strani za nastavitev usmerjevalnika lahko preverite, ali obstajajo posodobitve vdelane programske opreme. Oglejte si naše članke o posodabljanju Programska oprema za usmerjevalnik ASUS in Programska oprema za usmerjevalnik Cisco Linksys za primere.
• Spreminjanje gesla za WiFi ne bo pomagalo. Čeprav boste morda želeli spremeniti geslo, ko bodo vse naprave popravljene, vas to zdaj ne bo zaščitilo. Zaradi ranljivosti WPA2, ki jo uporablja KRACK, je vaše geslo nepomembno.
• WEP je še vedno slabši od WPA2. The ranljivosti WEP so splošno znani in raziskovalci, ki so ugotovili ranljivost KRACK, pravijo, da NE smete uporabljati WEP namesto WPA2, tudi glede na KRACK.

To je približno vse informacije, ki so zdaj na voljo. Za najnovejše in najboljše informacije se odjavim krackattacks.com ki je uradna stran raziskovalcev, ki so našli KRACK (in ga na videz poimenovali - dobro za njih!). Če imate kakšne novice o KRACK-u ali kateri koli drugi ranljivosti, ga v komentarjih delite s kolegi bralci.