Уязвимостта на KRACK Attack WiFi: Какво трябва да знаете

Протоколът за защита на WPA2, използван от практически всяко безжично устройство - от лаптопи до смартфони до вашия Apple TV - има сериозна уязвимост. Ето какво трябва да знаете, за да сте в безопасност.

Пореден ден, поредната страшно звучаща широко разпространена уязвимост в киберсигурността в новините. Този път става дума за WiFi - по-специално протокола за криптиране WPA2, който практически всички използват. Като Ars Technica отчетено, Key Atinstalls Attacks - или KRACK - позволява на атакуващите да прихващат данни между вашето устройство и WiFi рутер включително имейли, пароли, лична информация и всичко друго, което ще предавате през уж защитената WPA2 Връзка.

И така, колко трябва да се притеснявате? И какво да правите? Ето какво знаем в момента.

Как да защитим своите устройства срещу уязвимостта на KRACK WPA2

Първо, някои добри новини: за разлика от тях WannaCrypt и Петя откуп атаки, KRACK е само атака с доказателство за концепция. Няма съобщения за случаи, когато тази уязвимост се използва широко. Въпреки това, уязвимостта съществува. Ето няколко акцента.

• Уязвимостите на KRACK засягат всички устройства, които използват WPA2, независимо от платформата. Това включва устройства с Windows, macOS, tvOS, Android, iOS и Linux. Вашите компютри, таблети, лаптопи, смартфони, устройства с интернет на нещата, поточни приставки и т.н. Уязвимостта е насочена към клиентите, а не към маршрутизаторите.
• Нападателите трябва да са в обхвата на WiFi. Това е следващата най-добра новина. Това не е нещо, което ще ви зарази по интернет или от сенчеста имейл връзка. Нападателят трябва да бъде във физически обхват на WiFi, за да използва уязвимостта. Това означава паркиран извън къщата ви, къмпинг в сървърната стая на вашата компания или седене до вас в кафене.
• Microsoft вече закърпи Windows 10. на Microsoft 10 октомври Windows 10 кумулативно актуализацията включваше поправка за уязвимостта на KRACK, но не я разкриха навремето. Ако сте в крак с вашите Windows лепенки, тогава сте добре на това устройство.
• UPDATE: Apple поправи това в iOS 11.1. Първата актуализация на iOS 11 за iPhone, iPod Touch и iPad коригира уязвимостта на KRACK. Това бе включено в бета версията на актуализацията на iOS, но не беше представена до октомври 2017 г. през iOS 11.1.
• Устройствата с Linux и Android остават уязвими. Бъдете внимателни за актуализациите на софтуера за вашите устройства с Android и Linux и ги инсталирайте веднага след като са налични.
• Ами безжичните рутери? WPA2 е протокол между вашето устройство и вашия безжичен рутер. И така, очевидният въпрос трябва да бъде: кога ще се оправят безжичните рутери? WiFi маршрутизаторите - било то Netgear, Linksys, Cisco, ASUS, TP-Link или каквото и да е друго - ще се нуждаят от актуализации на фърмуера, за да разрешат този проблем. Разработчиците работят върху тези корекции, но малко, ако има такива са налични в момента. Можете да проверите за актуализации на фърмуера на страницата за настройка на вашия рутер. Вижте нашите статии за актуализиране Фърмуер на ASUS рутер и Фърмуер за рутер на Cisco Linksys например.
• Промяната на паролата ви за WiFi няма да помогне. Въпреки че може да искате да промените паролата си, след като всичките ви устройства са закърпени, сега това няма да ви защити. Уязвимостта на WPA2, която KRACK използва, прави вашата парола без значение.
• WEP все още е по-лош от WPA2. Най- уязвимости на WEP са широко известни и изследователите, открили уязвимостта на KRACK, казват, че НЕ трябва да използвате WEP вместо WPA2, дори и в светлината на KRACK.

Това е цялата информация, която има в момента. За най-новата и най-добра информация ще проверя krackattacks.com който е официалният сайт на изследователите, които намериха KRACK (и трябва да го нарекат очевидно - добре за тях!). Ако имате някакви новини за KRACK или друга уязвимост, не забравяйте да я споделите с вашите колеги в коментарите.