Kerentanan WiFi baru-baru ini yang menjejaskan semua sambungan WiFi semasa - sama ada di rumah dan di WiFi hotspot awam - menyebabkan panik di seluruh dunia. Kerentanan itu dipanggil KRACK dan ia membolehkan peretas memintas penyulitan WPA2 yang melindungi sambungan WiFi.


Hasil KRACK, adalah apa-apa sambungan WiFi yang dapat ditembusi oleh seorang hacker yang memiliki kemampuan yang tepat. Ini bermakna bahawa semua data yang bergerak dari peranti - termasuk kata laluan, bukti kelayakan, butiran log masuk, maklumat kad kredit, dan sebarang data sensitif lain - boleh dipintas oleh penggodam.

WPA2 adalah piawaian industri untuk penyulitan WiFi. Ia adalah perkara terbaik yang kita ada, dan ia pecah. Kerentanan KRACK membenarkan penggodam untuk mendekripsi isyarat WiFi sebenar. Ini menjadikan segalanya tetapi penyulitan HTTPS, Rangkaian Peribadi Maya (VPN) VPN, dan lain-lain bentuk penyulitan akhir (seperti Tor dan Frex) yang terdedah kepada serangan.

Malah, walaupun laman web menggunakan HTTPS - kecuali jika ia dikonfigurasikan untuk selalu menggunakannya - ada cara yang penggodam boleh mengeksploitasi KRACK untuk merampas lalu lintas anda. Konfigurasi untuk sentiasa menggunakan HTTPS dipanggil HSTS, dan, malangnya, ia tidak digunakan secara meluas. Walau bagaimanapun, selagi anda memastikan bahawa anda disambungkan ke alamat web yang betul dan bahawa anda dapat melihat ikon padlock yang ditutup (dalam tetingkap alamat pelayar anda), anda harus selamat.

VPN adalah penyelesaian terbaik

VPN adalah penyelesaian terbaik untuk masalah ini. Lagipun, terdapat beberapa VPN yang sangat baik di pasaran yang menelan kos sekitar $ 70 setahun. Memandangkan tahap keselamatan dan privasi yang disediakan oleh VPN adalah jumlah kecil - yang tidak akan memecahkan bank.

Malangnya, ada satu pertimbangan penting untuk diingat jika anda bercadang untuk melindungi diri anda daripada mengeksploitasi KRACK dengan VPN. Anda lihat, walaupun benar bahawa VPN adalah cara terbaik untuk melindungi diri anda daripada KRACK - terdapat pengecualian kepada peraturan ini.

Bagaimana Kerja KRACK

KRACK memecahkan data penyulitan WPA2 kerana ia mengembara gelombang radio WiFi antara peranti dan penghala. Ini bermakna bahawa VPN yang dipasang pada penghala mungkin tidak melindungi anda daripada KRACK. Ini penting, kerana ramai orang kini melindungi rangkaian mereka dengan penghala yang telah dimuatkan (atau "dimalapkan") terus dengan klien VPN.

Sehingga KRACK ditemui, berkelip penghala dengan VPN difikirkan sebagai kaedah terbaik untuk melindungi semua peranti yang disambungkan ke rangkaian. Ini adalah kerana penyulitan dan penyahkodan data apabila tiba dan meninggalkan rangkaian di peringkat penghala melindungi setiap peranti pada rangkaian (termasuk telefon pintar, tablet, komputer riba, PC, TV pintar, dan mana-mana peranti lain yang berkaitan). Hasilnya adalah bahawa semua data rangkaian disulitkan dengan selamat kerana ia keluar dari penghala ke dan dari internet.

Masih Keras

Sifat kerentanan KRACK bermaksud bahawa penggodam yang terletak berhampiran dengan penghala boleh memintas lalu lintas yang bergerak dari penghala ke peranti pada rangkaiannya. Malangnya bagi orang yang menggunakan VPN dipasang terus ke penghala, data mereka telah pun tidak dienkripsi oleh perisian VPN pada tahap ini.

Ini mengganggu, kerana orang biasa bergantung kepada VPN yang dipasang terus ke penghala mereka kini boleh hidup di bawah rasa aman palsu. Amarannya jelas: VPN yang dipasang pada penghala berada di tempat yang salah dalam rantaian untuk melindungi anda dengan berkesan terhadap kerentanan KRACK.

Pilihan ada

Bagi orang yang melindungi peranti mereka dengan penghala yang disalurkan, adalah penting untuk mengetahui sama ada kemas kini tersedia untuk menambal kerentanan. Berita baiknya ialah pemaju dua platform yang paling popular (DD-WRT dan Open-WRT) telah mengeluarkan satu penetapan. Saya menghubungi FlashRouters.com untuk mengetahui apa yang perlu dilakukan oleh pengguna. Jurucakap firma itu memberitahu saya:

"DD-WRT dan OpenWRT telah menambal kelemahan ini dengan cepat mempamerkan mengapa mereka adalah pilihan firmware perdana untuk mempercayai versus beberapa respons yang lebih perlahan dan tertangguh daripada vendor lain, terutama pada model lama. Pada pendapat kami, DD-WRT melakukan tugas yang baik untuk terus menghidupkan kehidupan dan meningkatkan keupayaan dan sekuriti ke dalam semua jenis model penghala dari WRT54Gs sekolah lama asal ke bahagian atas talian Wireless-AD Netgear R9000. "

Malangnya, tidak semua router akan menjalankan kedua-dua jenis firmware, jadi ia turun kepada pengguna untuk melihat model router dan jenis firmware mereka sendiri. Sekiranya kemas kini tersedia untuk menyambung kerentanan KRACK, maka anda beruntung. Setelah dipasang, anda boleh terus menggunakan VPN anda di peringkat penghala dan semua peranti di rumah anda akan dilindungi.

"Kemas kini Krack sudah tersedia dan kami telah menjawab sebarang permintaan pengguna FlashRouter dengan menghantar mereka binaan untuk router mereka. Pelanggan dan pengguna yang berminat boleh juga menghubungi kami menerusi FlashRouters untuk mendapatkan maklumat terkini untuk kes khusus mereka. Disebabkan bilangan peranti yang kami telah disokong dan terus menyokong kami tidak ada sesiapa yang sesuai dengan semua jawapan untuk membina firmware sebenar kerana setiap peranti memerlukan membina sendiri berdasarkan chipsetnya dan kami tidak mengekalkan senarai e-mel pelanggan terdahulu kecuali mereka memilih ketika mereka membeli. "

Kerja Titik Akses (AP)

FlashRouters mengakui bahawa penyelesaian itu tidak akan tersedia untuk semua orang dan bahawa sesetengah orang mungkin menunggu sekian lama untuk patch. Nasib baik laman web DD-WRT mengatakan bahawa membolehkan tetapan "Lumpuhkan Retong Kunci EAPOL "adalah pilihan untuk ramai orang:

"Satu penyelesaian sampingan AP untuk serangan semula pemasangan utama (KRACK), pilihan ini boleh digunakan untuk mengurangkan KRACK di sisi stesen (router), untuk membantu melindungi peranti klien yang tidak lagi menerima kemas kini, atau menerima kemas kini dengan perlahan. Memandangkan banyak peranti di luar sana tidak akan menerima kemas kini dalam masa terdekat (jika ada), masuk akal untuk menyertakan penyelesaian ini.

"Malangnya, ini boleh menyebabkan isu-isu saling kendalian dan mengurangkan rangsangan perundingan utama, oleh itu tetapan lalai bagi orang kurang upaya. Peleraian ini TIDAK diperlukan pada binaan semasa (lebih baru daripada r33555) & jika anda tahu bahawa peranti klien anda dikemas kini untuk menambal KRACK pada mereka, atau jika kelemahan tidak mengganggu anda. KRACK sudah ditetapkan dalam DD-WRT "betul" dalam kedua-dua mod AP, & mod stesen (jambatan pelanggan / pelanggan / WDS). "

VPN dipasang secara langsung ke peranti

Cara paling mudah untuk melindungi secara berkesan daripada KRACK adalah dengan VPN dipasang pada tahap peranti. Ini memastikan penyulitan VPN berlaku sebelum data dihantar melalui gelombang radio ke penghala. Lebih-lebih lagi, kebanyakan VPN premium membenarkan perkhidmatan dipasang pada apa sahaja dari 3 hingga 6 peranti. Inilah yang dikatakan Akses Internet Peribadi:

"Cara terbaik dan paling mudah untuk melindungi sambungan internet anda melalui Wi-Fi pada masa ini adalah dengan menggunakan VPN. Walaupun anda menyambung ke Wi-Fi awam, VPN akan menjamin bahawa apa-apa data yang anda hantar melalui Wi-Fi adalah peribadi dan selamat. Jika anda menggunakan VPN pada masa lalu, ini bermakna data anda selamat walaupun sebelum bug ini dikenali. "

Sesiapa yang bimbang bahawa WiFi mereka mungkin digodam dinasihatkan untuk mendapatkan VPN Terbaik 2018 sekaligus. Dan siapa saja yang sudah menggunakan VPN pada penghala, atau mahu persediaan DD-WRT yang selamat untuk rumah mereka (untuk melindungi semua peranti mereka terhadap KRACK berbanding dengan perlu memasang VPN pada semua peranti mereka) boleh menghubungi FlashRouters untuk nasihat bagaimana untuk meneruskan.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me