KRACK Attacki WiFi haavatavus: mida peate teadma

WPA2 turbeprotokoll, mida kasutab praktiliselt iga juhtmeta seade - sülearvutitest nutitelefonideni Apple TV-ni - on tõsine haavatavus. Turvalisuse tagamiseks peate teadma järgmist.

Veel üks päev, veel üks hirmutavalt kõlav uudistes levinud küberturvalisuse haavatavus. Seekord on tegemist WiFi-ga - täpsemalt WPA2 krüpteerimisprotokolliga, mida praktiliselt kõik kasutavad. Nagu Ars Technica Teatatud juhul lubab võtmeinstalli rünnakud ehk KRACK ründajatel pealtkuulata andmeid teie seadme ja WiFi ruuteri vahel sealhulgas e-kirju, paroole, isiklikku teavet ja kõike muud, mida te väidetavalt turvalise WPA2 kaudu edastasite ühendus.

Niisiis, kui muretsema peaksite? Ja mida sa peaksid tegema? Siin on see, mida me praegu teame.

Kuidas kaitsta oma seadmeid KRACK WPA2 haavatavuse eest

Esiteks mõned head uudised: erinevalt WannaCrypt ja Petya lunavara rünnakud, KRACK on vaid kontseptsiooni tõestusrünnak. Pole olnud teada juhtumeid, kus seda haavatavust oleks laialdaselt ära kasutatud. Sellegipoolest on haavatavus olemas. Siin on mõned olulisemad punktid.

• KRACK-i haavatavused mõjutavad kõiki WPA2 kasutavaid seadmeid, sõltumata platvormist. See hõlmab Windowsi, macOS, tvOS, Android, iOS ja Linux seadmeid. Teie arvutid, tahvelarvutid, sülearvutid, nutitelefonid, asjade Interneti-seadmed, voogesitusega digiboksid jne. Haavatavus on suunatud klientidele, mitte ruuteritele.
• Ründajad peavad asuma WiFi levialas. See on järgmine parim uudis. See ei ole midagi, mis nakatab teid Interneti kaudu või varjulise e-posti lingi kaudu. Ründaja peab haavatavuse ärakasutamiseks asuma füüsilises WiFi piirkonnas. See tähendab, et pargitakse väljaspool maja, telkitakse ettevõtte serveriruumi või istutakse teie kõrval kohvikus.
• Microsoft on Windows 10 juba paika pannud. Microsofti oma 10. oktoober Windows 10 kumulatiivne värskendus sisaldas KRACK-i haavatavuse parandust, kuid nad ei avaldanud seda toona. Kui olete Windowsi plaastritega kursis, siis on teil selles seadmes hea.
• UPDATE: Apple parandas selle rakenduses iOS 11.1. Esimene punktiuuendus iOS 11-le iPhone'i, iPod Touchi ja iPadi jaoks parandab KRACK-i haavatavuse. See lisati iOS-i värskenduse beetaversiooni, kuid seda hakati kasutusele võtma alles 2017. aasta oktoobris iOS 11.1.
• Linuxi ja Androidi seadmed on haavatavad. Oodake oma Androidi ja Linuxi seadmete tarkvarauuendusi ja installige need niipea, kui need on saadaval.
• Aga traadita ruuterid? WPA2 on teie seadme ja traadita ruuteri vaheline protokoll. Niisiis peaks ilmne küsimus olema: millal traadita ruuterid fikseeritakse? WiFi ruuterid - olgu need siis Netgear, Linksys, Cisco, ASUS, TP-Link või mis iganes - vajavad selle probleemi lahendamiseks püsivara värskendusi. Arendajad tegelevad nende parandustega, kuid praegu on neid vähe, kui üldse. Püsivara värskendusi saate kontrollida ruuteri seadistuslehel. Vaadake meie artikleid värskendamise kohta Ruuteri ASUS püsivara ja Cisco Linksys ruuteri püsivara näideteks.
• WiFi parooli muutmine ei aita. Ehkki võite oma parooli muuta, kui kõik seadmed on paika pandud, ei kaitse see praegu teid. WPA2 haavatavus, mida KRACK kasutab, muudab teie parooli ebaoluliseks.
• WEP on endiselt halvem kui WPA2. WEP haavatavused on laialt tuntud ja KRACK-i haavatavuse leidnud teadlased väidavad, et te EI peaks WPA2 asemel WEP-i kasutama, isegi KRACKi silmas pidades.

See puudutab kogu olemasolevat teavet. Uusimat ja parimat teavet võiksin vaadata krackattacks.com mis on KRACKi leidnud teadlaste ametlik sait (ja sai selle ilmselt nimetada - neile hea!). Kui teil on KRACKi või mõne muu haavatavuse kohta uudiseid, jagage seda kindlasti kommentaarides oma kaaslugejatega.