A közelmúltban tapasztalható WiFi sebezhetőség, amely az összes jelenlegi WiFi-kapcsolatot érintheti - mind otthonokban, mind a nyilvános WiFi hotspotokban - pánikot okoz az egész világon. A biztonsági rést KRACK néven hívják fel, és lehetővé teszi a hackerek számára, hogy megkerüljék a WPA2 titkosítást, amely védi a WiFi kapcsolatokat.


A KRACK eredménye, hogy a megfelelő képességekkel rendelkező hackerek átjuthatnak bármilyen WiFi kapcsolatba. Ez azt jelenti, hogy az összes eszközről eljutó adat - ideértve a jelszavakat, a hitelesítő adatokat, a bejelentkezési adatokat, a hitelkártya-információkat és az egyéb érzékeny adatokat - a hackert elfoghatja..

A WPA2 a WiFi titkosítás ipari szabványa. Ez a legjobb dolog, ami van, és megtört. A KRACK sebezhetőség lehetővé teszi a hacker számára a tényleges WiFi jel visszafejtését. Ez a HTTPS, a virtuális magánhálózat (VPN) titkosítást és a végponttól való titkosítás egyéb formáit (például Tor és Frex) kivéve a támadást veszélyezteti..

Valójában még akkor is, ha egy webhely HTTPS-t használ - kivéve, ha mindig úgy van konfigurálva -, a hackerek kihasználhatják a KRACK-ot a forgalom eltérítésére. A mindig a HTTPS-t használó konfigurációt HSTS-nek hívják, és sajnos nem túl széles körben használják. Mindaddig, amíg biztosítja, hogy a helyes webcímhez kapcsolódik, és hogy látja a zárt lakat ikont (a böngésző címablakában), biztonságban kell lennie..

A VPN a legjobb megoldás

A VPN kiváló megoldás a problémára. Végül is vannak kiváló VPN-k a piacon, amelyek évente körülbelül 70 dollárt fizetnek. Figyelembe véve a VPN által biztosított biztonsági és adatvédelmi szintet, ez egy kis összeg - ez aligha fogja megtörni a bankot.

Sajnos azonban egy fontos szempontot kell szem előtt tartani, ha VPN-vel tervezi megvédeni magát a KRACK kizsákmányolása ellen. Látja, bár igaz, hogy a VPN a legjobb módja annak, hogy megvédje magát a KRACK ellen - van kivétel e szabály alól.

Hogyan működik a KRACK?

A KRACK megtöri az adatok WPA2 titkosítását, mivel a WiFi rádióhullámokat elmozdítja egy eszköz és egy útválasztó között. Ez azt jelenti, hogy egy útválasztóra telepített VPN nem védi meg a KRACK-tól. Ez azért fontos, mert sok ember jelenleg védi hálózatát olyan útválasztókkal, amelyeket közvetlenül egy VPN klienssel töltöttek be (vagy villantak fel)..

A KRACK felfedezéséig úgy gondolták, hogy egy útválasztó VPN-sel történő villogása a legjobb módszer a hálózathoz csatlakoztatott összes eszköz védelmére. Ennek oka az, hogy az adatok titkosítása és visszafejtése, amikor azok megérkeznek és elhagyják a hálózatot az útválasztó szintjén, védi a hálózat minden egyes eszközét (ideértve az okostelefonokat, táblagépeket, laptopokat, számítógépeket, intelligens TV-ket és bármilyen más csatlakoztatott eszközt). Ennek eredményeként az összes hálózati adat biztonságosan titkosítva van, amikor az útválasztóról az internetre és az internetre eljut.

Még mindig sebezhető

A KRACK sebezhetőség jellege azt jelenti, hogy az útválasztó közelében található hackerek megszakíthatják a forgalom útválasztót az útválasztótól a hálózatán lévő eszközökre. Sajnos azoknak az embereknek, akik közvetlenül egy útválasztóra telepített VPN-t használnak, adataikat a VPN-szoftver már titkosította.

Ez aggodalomra ad okot, mivel az emberek, akik hozzá vannak szokva, hogy közvetlenül a routerükre telepített VPN-re támaszkodjanak, valószínűleg hamis biztonságérzetben élnek. A figyelmeztetés egyértelmű: Az útválasztóra telepített VPN rossz helyen van a láncban, hogy hatékonyan megvédje Önt a KRACK sérülékenységtől.

Opciók állnak rendelkezésre

Azok számára, akik eszközüket egy villogó útválasztóval védik, fontos, hogy megtudja, van-e frissítés a biztonsági rés javításához. A jó hír az, hogy a két legnépszerűbb platform (DD-WRT és Open-WRT) fejlesztői már kiadtak egy javítást. Felvettem a kapcsolatot a FlashRouters.com céggel, hogy megtudjam, mit kell tennie a fogyasztóknak. A cég szóvivője elmondta nekem:

„A DD-WRT és az OpenWRT gyorsan feljavította ezt a biztonsági rést, megmutatva, hogy miért jelentenek premier firmware opciókat, amelyekben megbízhatnak, szemben a többi gyártó lassabb és késleltetett válaszaival, különösen a régebbi modellek esetében. Véleményünk szerint a DD-WRT nagy munkát végez annak érdekében, hogy továbbra is életet élhessen, és javítsa a képességeket és az erőforrásokat az összes router-modellben, az eredeti old-school WRT54G modellektől a vezeték nélküli vezeték nélküli AD-Netgear R9000-ig. ”

Sajnos nem minden útválasztó fogja futtatni ezt a kétféle firmware-t, ezért a fogyasztók feladata, hogy megvizsgálják a saját útválasztó-modellüket és a firmware-típusukat. Ha elérhető frissítés a KRACK biztonsági résének kiküszöbölésére, akkor szerencséd van. A csatlakoztatást követően továbbra is folytathatja a VPN használatát útválasztó szinten, és otthoni összes eszköze védett lesz.

„A Krack frissítései már elérhetők, és a FlashRouter felhasználói kéréseire válaszolunk az útválasztó készítésének elküldésével. Az ügyfelek és az érdeklődő felhasználók kapcsolatba léphetnek velünk a FlashRouters segítségével is, hogy megkapják a legfrissebb információkat az adott esetükhöz. Az általunk támogatott és továbbra is támogatott eszközök száma miatt nincs olyan méret, amely mindenkinek megfelelne a válasz a tényleges firmware-építésekre, mivel minden eszköznek saját készítésére van szüksége a chipset alapján, és nem tartunk fenn korábbi ügyfelek e-mail listáját hacsak nem választották meg vásárlásukkor. ”

Hozzáférési pont (AP)

A FlashRouters elismeri, hogy a megoldás nem mindenki számára elérhető, és valószínű, hogy néhány ember hosszú ideig vár egy javítást. Szerencsére a DD-WRT webhely azt mondja, hogy lehetővé teszi a beállítást "Az EAPOL kulcskísérletek letiltása ”lehetőség sok ember számára:

„Egy AP-oldalú megoldás a kulcs újratelepítési támadásokhoz (KRACK), ez az opció felhasználható az állomás oldalán (útválasztón) lévő KRACK enyhítésére, hogy megvédje az ügyfél eszközöket, amelyek már nem kapnak frissítéseket, vagy nagyon lassan kapnak frissítéseket. Mivel sok ott lévő eszköz nem fog frissítést hamarosan (ha egyáltalán), ezért érdemes belefoglalni ezt a megoldást.

"Sajnos ez interoperabilitási problémákat és a kulcsfontosságú tárgyalások robusztusságát okozhatja, következésképpen a tiltott alapértelmezett beállítása. Ez a megoldás NEM szükséges a jelenlegi verziókhoz (az r33555-nél újabb) & ha tudja, hogy az ügyféleszközeit a KRACK javítása frissíti, vagy ha a biztonsági rés nem zavar. A KRACK már rögzítve van a DD-WRT-ben "megfelelően" mindkét AP módban, & állomás mód (ügyfél / kliens híd / WDS). ”

Közvetlenül az eszközökre telepített VPN

A KRACK elleni hatékony védelem legegyszerűbb módja az eszköz szintjén telepített VPN. Ez biztosítja, hogy a VPN-titkosítás megtörténjen, mielőtt az adatokat rádióhullámok útján továbbítják az útválasztóhoz. Sőt, a legtöbb prémium VPN lehetővé teszi a szolgáltatás telepítését 3–6 eszközre. Ezt mondja a magán-Internet hozzáférés:

„Az internetkapcsolat Wi-Fi-n keresztüli védelme jelenleg a legjobb és legegyszerűbb módszer a VPN használatával. Még ha nyilvános Wi-Fi-hez is csatlakozik, a VPN mindig garantálja, hogy a Wi-Fi-n keresztül küldött adatok privát és biztonságosak. Ha korábban VPN-t használt, akkor az azt jelenti, hogy az Ön adatai biztonságban voltak, még mielőtt ezt a hibát jól ismerték volna. ”

Mindenkinek, aki attól tart, hogy WiFi-je feltörhet, javasoljuk, hogy egyszerre kapja meg a 2018 legjobb VPN-t. És bárki, aki már használ VPN-t egy útválasztón, vagy biztonságos DD-WRT beállítást akar otthonában (hogy minden eszközt megvédje a KRACK-tól, szemben a VPN-nek az összes eszközére történő telepítésével), kapcsolatba léphet a FlashRouters-kel hogyan kell folytatni.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me