A KRACK Attack WiFi biztonsági rése: Mit kell tudni

A WPA2 biztonsági protokoll, amelyet gyakorlatilag minden vezeték nélküli eszköz használ - a laptopoktól az okostelefonokig az Apple TV-hez - súlyos sebezhetőséget okoz. Itt van, amit tudnia kell a biztonság megőrzéséhez.

Másnap újabb ijesztően hangos, széles körben elterjedt kiberbiztonsági sebezhetőség van a hírben. Ezúttal a WiFi-ről szól, konkrétan a WPA2 titkosítási protokollról, amelyet gyakorlatilag mindenki használ. Mint Ars Technica A Key Reinstallation Attacks - vagy a KRACK - lehetővé teszi a támadók számára, hogy az eszköz és a WiFi-útválasztó között adatokat gyűjtsenek beleértve e-maileket, jelszavakat, személyes információkat és bármi mást, amelyet az állítólag biztonságos WPA2-en továbbított kapcsolat.

Szóval, mennyire kell aggódnod? És mit kell tenned? Íme, amit most tudunk.

Az eszközök biztonságos védelme a KRACK WPA2 biztonsági rése ellen

Először is, néhány jó hír: ellentétben WannaCrypt és Petya ransomware támadások, a KRACK csak a koncepció bizonyítéka. Nem érkezett olyan eset, hogy ezt a sebezhetőséget széles körben kihasználnák. Ennek ellenére a sebezhetőség létezik. Íme néhány kiemelés.

• A KRACK sebezhetőség minden eszközt érint, amely WPA2-t használ, függetlenül a platformon. Ez magában foglalja a Windows, a macOS, a tvOS, az Android, iOS és a Linux eszközöket. Számítógépe, táblagépe, laptopja, okostelefonja, tárgyak internetje, streaming set-top box stb. A biztonsági rés az ügyfelekre összpontosul, nem pedig az útválasztókra.
• A támadóknak WiFi tartományon belül kell lenniük. Ez a következő legjobb hír. Ez nem valami olyan, amely megfertőz téged az interneten keresztül vagy egy árnyas e-mail link segítségével. A támadónak fizikai WiFi tartományban kell lennie a biztonsági rés kihasználása érdekében. Ez azt jelenti, hogy a házán kívül parkolnak, a társaság szervertermében táboroznak vagy melletted ülnek egy kávézóban.
• A Microsoft már javította a Windows 10-et. Microsoft Október 10. A Windows 10 kumulatív a frissítés javítást tartalmazott a KRACK sebezhetőségre, ám akkoriban nem tették közzé. Ha naprakészen tartja a Windows-javításokat, akkor jó vagy az adott eszközön.
• UPDATE: Az Apple ezt javította az iOS 11.1 rendszerben. Az első pontfrissítés iOS 11-re iPhone, iPod Touch és iPad esetén javítja a KRACK sérülékenységet. Ezt beillesztették az iOS frissítésének bétaverziójába, de csak 2017. októberében jelentették meg iOS 11.1.
• A Linux és az Android eszközök sebezhetők maradnak. Vigyázzon az Android és Linux készülékek szoftverfrissítéseire, és telepítse azokat, amint elérhetők.
• Mi a helyzet a vezeték nélküli útválasztókkal? A WPA2 egy protokoll az eszköz és a vezeték nélküli útválasztó között. Tehát a nyilvánvaló kérdésnek a következőnek kell lennie: mikor rögzítik a vezeték nélküli útválasztókat? A WiFi útválasztóknak - legyen szó akár Netgear, Linksys, Cisco, ASUS, TP-Link vagy bármi másról - firmware-frissítésekre lesz szükségük a probléma megoldásához. A fejlesztők ezen a javításon dolgoznak, de jelenleg csak kevés, ha van ilyen. Ellenőrizheti a firmware frissítéseit az útválasztó beállítási oldalán. Lásd a frissítésről szóló cikkeket ASUS útválasztó firmware és A Cisco Linksys útválasztó firmware például.
• A WiFi jelszó megváltoztatása nem segít. Bár érdemes megváltoztatnia a jelszavát, miután az összes eszköz javítása megtörtént, mostantól nem véd meg. A WACK2 biztonsági rése, amelyet a KRACK kihasznál, a jelszavát irrelevánsnak tekinti.
• A WEP továbbra is rosszabb, mint a WPA2. Az a WEP sebezhetőségei széles körben ismertek, és a KRACK sebezhetőséget felfedező kutatók azt mondják, hogy NE használjon WEP-t a WPA2 helyett, még a KRACK fényében sem.

Ez a jelenlegi összes információról szól. A legfrissebb és legjobb információkkal kapcsolatban kérném krackattacks.com mely a kutatók hivatalos oldala, akik megtalálták a KRACK-t (és nyilvánvalóan meg kellett nevezni - jó nekik!). Ha bármilyen híre van a KRACK-ról vagy bármilyen más sebezhetőségről, ne felejtse el megosztani olvasóival a megjegyzésekben.