Уязвимость KRACK Attack WiFi: что нужно знать

Протокол безопасности WPA2, используемый практически всеми беспроводными устройствами - от ноутбуков до смартфонов и Apple TV - имеет серьезную уязвимость. Вот что вам нужно знать, чтобы оставаться в безопасности.

Еще один день, еще одна страшно звучащая широко распространенная уязвимость в кибербезопасности в новостях. На этот раз речь идет о WiFi, в частности, протоколе шифрования WPA2, который используется практически всеми. В качестве Арс Техника Как сообщается, Key Reinstallation Attacks - или KRACK - позволяет злоумышленникам перехватывать данные между вашим устройством и маршрутизатором WiFi включая электронную почту, пароли, личную информацию и все, что вы будете передавать через предположительно безопасный WPA2 подключение.

Итак, как вы должны волноваться? А что тебе делать? Вот что мы знаем прямо сейчас.

Как обезопасить свои устройства от уязвимости KRACK WPA2

Во-первых, хорошие новости: в отличие WannaCrypt и Петя вымогатель Атаки, KRACK - это только подтверждение концепции. Не было зарегистрировано ни одного случая использования этой уязвимости на широкой основе. При этом уязвимость существует. Вот некоторые основные моменты.

• Уязвимости KRACK затрагивают все устройства, использующие WPA2, независимо от платформы. Это включает устройства Windows, macOS, tvOS, Android, iOS и Linux. Ваши компьютеры, планшеты, ноутбуки, смартфоны, интернет-устройства, потоковые телевизионные приставки и т. Д. Уязвимость ориентирована на клиентов, а не на маршрутизаторы.
• Злоумышленники должны находиться в зоне действия WiFi. Это следующая лучшая новость. Это не то, что может заразить вас через Интернет или по теневой ссылке электронной почты. Злоумышленник должен находиться в пределах физического диапазона WiFi, чтобы использовать уязвимость. Это означает, что вы должны припарковаться возле вашего дома, разбить лагерь в серверной комнате вашей компании или сидеть рядом с вами в кафе.
• Microsoft уже исправила Windows 10. от Microsoft 10 октября Windows 10 накопительное обновление включало исправление уязвимости KRACK, но в то время они не раскрывали ее. Если вы обновляете свои патчи для Windows, значит, вы хорошо работаете на этом устройстве.
• ОБНОВИТЬ: Apple исправила это в iOS 11.1. Первое обновление iOS 11 для iPhone, iPod Touch и iPad устраняет уязвимость KRACK. Это было включено в бета-версию обновления для iOS, но не было выпущено до октября 2017 года в iOS 11.1.
• Устройства Linux и Android остаются уязвимыми. Следите за обновлениями программного обеспечения для ваших устройств Android и Linux и устанавливайте их, как только они станут доступны.
• Как насчет беспроводных маршрутизаторов? WPA2 - это протокол между вашим устройством и беспроводным маршрутизатором. Итак, очевидный вопрос должен быть: когда беспроводные маршрутизаторы будут исправлены? Маршрутизаторам Wi-Fi - будь то Netgear, Linksys, Cisco, ASUS, TP-Link или что-то еще - потребуются обновления прошивки для решения этой проблемы. Разработчики работают над этими исправлениями, но немногие, если таковые имеются, доступны прямо сейчас. Вы можете проверить наличие обновлений прошивки на странице настройки вашего роутера. Смотрите наши статьи по обновлению Прошивка роутера ASUS и Микропрограмма маршрутизатора Cisco Linksys Например.
• Смена пароля WiFi не поможет. Хотя вы, возможно, захотите изменить свой пароль после того, как все ваши устройства будут исправлены, теперь это не защитит вас. Уязвимость WPA2, которую использует KRACK, делает ваш пароль неактуальным.
• WEP все еще хуже чем WPA2. уязвимости WEP Широко известны, и исследователи, обнаружившие уязвимость KRACK, говорят, что вам НЕ следует использовать WEP вместо WPA2, даже в свете KRACK.

Это обо всей информации, которая есть сейчас. Для получения последней и лучшей информации, я бы проверил krackattacks.com это официальный сайт исследователей, которые нашли KRACK (и назвали его, по-видимому, хорошо для них!). Если у вас есть какие-либо новости о KRACK или любой другой уязвимости, обязательно поделитесь ею со своими коллегами-читателями в комментариях.