KRACK Attack Ranjivost WiFi: Što trebate znati

Sigurnosni protokol WPA2 koji koristi gotovo svaki bežični uređaj - od prijenosnih računala do pametnih telefona do Apple TV-a - ima ozbiljnu ranjivost. Evo što trebate znati da biste ostali sigurni.

Još jedan dan, još jedna zastrašujuće zvučna ranjivost kibernetičke sigurnosti u vijestima. Ovaj put se radi o WiFi-u, konkretno WPA2 protokolu šifriranja koji praktički svi koriste. Kao Ars Technica prijavljeno, napadi za ponovnu instalaciju ključa - ili KRACK - omogućavaju napadačima presretanje podataka između vašeg uređaja i WiFi usmjerivača uključujući e-poštu, lozinke, osobne podatke i bilo što drugo što biste prenijeli putem navodno sigurnog WPA2 veza.

Pa, koliko biste trebali biti zabrinuti? I što bi trebao učiniti? Evo što trenutno znamo.

Kako osigurati svoje uređaje protiv ranjivosti KRACK WPA2

Prvo, neke dobre vijesti: za razliku od njih WannaCrypt i Petya ransomware napada, KRACK je samo napad dokaza. Nije bilo nijednog prijavljenog slučaja da se ova ranjivost iskorištava na širokoj osnovi. Kako je rečeno, ranjivost i postoji. Evo nekoliko ističe.

• KRACK ranjivosti utječu na sve uređaje koji koriste WPA2, bez obzira na platformu. Ovo uključuje Windows, macOS, tvOS, Android, iOS i Linux uređaje. Računala, tableti, prijenosna računala, pametni telefoni, uređaji putem interneta, streaming televizori i sl. Ranjivost je usmjerena na klijente, a ne na usmjerivače.
• Napadači moraju biti u dometu WiFi. Ovo je sljedeća najbolja vijest. Ovo nije nešto što će vas zaraziti putem interneta ili s sjenovitom vezom e-pošte. Da bi iskoristio ranjivost, napadač mora biti unutar fizičkog raspona WiFi. To znači da ste parkirani izvan kuće, u kampu u poslužiteljskoj sobi vaše tvrtke ili pak sjedili kraj vas u kafiću.
• Microsoft je već zakrpao Windows 10. Microsoft 10. listopada Windows 10 kumulativno ažuriranje je uključivalo ispravku za KRACK ranjivost, ali je nisu tada otkrili. Ako budete uvijek u toku sa svojim zakrpama za Windows, tada ste dobri na tom uređaju.
• AŽURIRAJ: Apple je to popravio u iOS 11.1. Prvo ažuriranje iOS-a 11 za iPhone, iPod Touch i iPad popravlja KRACK ranjivost. To je uključeno u beta verziju ažuriranja za iOS, ali nije objavljeno do listopada 2017. u iOS 11.1.
• Linux i Android uređaji i dalje su ranjivi. Budite u potrazi za ažuriranjima softvera za svoje Android i Linux uređaje i instalirajte ih čim budu dostupna.
• Što je s bežičnim usmjerivačima? WPA2 je protokol između vašeg uređaja i vašeg bežičnog usmjerivača. Dakle, očito bi pitanje trebalo biti: kada će se popraviti bežični usmjerivači? WiFi usmjerivači - bilo da je to Netgear, Linksys, Cisco, ASUS, TP-Link ili bilo što drugo - trebat će ažuriranja firmvera da bi riješili ovaj problem. Programeri rade na tim ispravcima, ali malo ih je ako je trenutno dostupno. Možete provjeriti ažuriranja upravljačkog softvera na stranici za postavljanje usmjerivača. Pogledajte naše članke o ažuriranju Alat za usmjerivač ASUS-a i Alat za usmjerivač Cisco Linksys za primjere.
• Promjena WiFi lozinke neće pomoći. Iako možda želite promijeniti zaporku nakon što su svi uređaji zakrpani, to vas sada neće zaštititi. Ranjivost WPA2 koju KRACK iskorištava čini vašu lozinku nevažnom.
• WEP je i dalje gori od WPA2. ranjivosti WEP-a široko su poznati i istraživači koji su otkrili ranjivost KRACK-a kažu da NE trebate koristiti WEP umjesto WPA2, čak ni u svjetlu KRACK-a.

To je sada o svim podacima koji su tamo. Za najnovije i najbolje informacije, provjeri krackattacks.com koja je službena stranica istraživača koji su pronašli KRACK-a (i očito ga dobili imenom - dobro za njih!). Ako imate vijesti o KRACK-u ili bilo kojoj drugoj ranjivosti, svakako ih podijelite sa svojim kolegama čitateljima u komentarima.