Недавняя уязвимость WiFi, которая затрагивает все текущие соединения WiFi - как дома, так и в общественных точках доступа WiFi - вызывает панику во всем мире. Уязвимость называется KRACK и позволяет хакерам обходить шифрование WPA2, защищающее соединения WiFi..

Результатом KRACK является то, что любое соединение WiFi может быть взломано хакером, обладающим необходимыми навыками. Это означает, что хакер может перехватить все данные, поступающие с устройства, включая пароли, учетные данные, данные для входа в систему, данные кредитной карты и любые другие конфиденциальные данные..

WPA2 является отраслевым стандартом для шифрования WiFi. Это лучшее, что у нас есть, и оно сломано. Уязвимость KRACK позволяет хакеру дешифровать фактический сигнал WiFi. Это делает все, кроме HTTPS, шифрование виртуальной частной сети (VPN) и другие виды сквозного шифрования (такие как Tor и Frex) уязвимыми для атаки.

Фактически, даже если веб-сайт использует HTTPS - если только он не настроен на его постоянное использование - существуют способы, которыми хакеры могут использовать KRACK для захвата вашего трафика. Конфигурация всегда использовать HTTPS называется HSTS, и, к сожалению, она не очень широко используется. Однако, если вы убедитесь, что вы подключены к правильному веб-адресу и видите значок закрытого замка (в окне адреса браузера), вы должны быть в безопасности..

VPN - лучшее решение

VPN является отличным решением проблемы. В конце концов, на рынке есть несколько отличных VPN, которые стоят около 70 долларов в год. Учитывая уровень безопасности и конфиденциальности, который обеспечивает VPN, это небольшая сумма - это вряд ли сломает банк.


К сожалению, однако, следует помнить одно важное соображение, если вы планируете защитить себя от эксплойта KRACK с помощью VPN. Видите ли, хотя это правда, что VPN - лучший способ защитить себя от KRACK - из этого правила есть исключение.

Как работает KRACK

KRACK нарушает шифрование данных WPA2, передавая радиоволны WiFi между устройством и маршрутизатором. Это означает, что VPN, установленная на маршрутизаторе, может не защищать вас от KRACK. Это важно, потому что многие люди в настоящее время защищают свою сеть с помощью маршрутизаторов, которые были загружены (или «прошиты») напрямую с помощью VPN-клиента..

До тех пор, пока не было обнаружено KRACK, перепрошивка маршрутизатора с помощью VPN считалась лучшим способом защиты всех устройств, подключенных к сети. Это связано с тем, что шифрование и дешифрование данных при их поступлении и выходе из сети на уровне маршрутизатора защищает каждое устройство в сети (включая смартфоны, планшеты, ноутбуки, ПК, смарт-телевизоры и любые другие подключенные устройства). В результате все данные сети надежно зашифрованы, когда они поступают из маршрутизатора в Интернет и из Интернета..

Все еще уязвимы

Природа уязвимости KRACK означает, что хакер, расположенный рядом с маршрутизатором, может перехватывать трафик, проходящий от маршрутизатора к устройствам в его сети. К сожалению для людей, которые используют VPN, установленную непосредственно на маршрутизаторе, их данные уже были зашифрованы программным обеспечением VPN на данном этапе..

Это беспокоит, потому что люди, привыкшие полагаться на VPN, установленную непосредственно на их маршрутизатор, теперь могут жить под ложным чувством безопасности. Предупреждение ясно: VPN, установленный на маршрутизаторе, находится в неправильном месте в цепочке, чтобы эффективно защитить вас от уязвимости KRACK..

Доступны варианты

Для людей, которые защищают свои устройства с помощью прошитого маршрутизатора, важно выяснить, доступно ли обновление для исправления уязвимости. Хорошая новость заключается в том, что разработчики двух самых популярных платформ (DD-WRT и Open-WRT) уже выпустили исправление. Я связался с FlashRouters.com, чтобы узнать, что должны делать потребители. Представитель фирмы сказал мне:

«DD-WRT и OpenWRT исправили эту уязвимость, быстро демонстрируя, почему они являются первыми вариантами прошивки, которым можно доверять, по сравнению с некоторыми из более медленных и задержанных ответов от других поставщиков, особенно на старых моделях. По нашему мнению, DD-WRT отлично работает над тем, чтобы продолжать дышать жизнью и расширять возможности и ценные бумаги для всех видов моделей маршрутизаторов, от оригинальных старых моделей WRT54G до вершины линейки Wireless-AD Netgear R9000 ».

К сожалению, не все маршрутизаторы будут работать с этими двумя типами микропрограмм, поэтому потребители должны сами изучить модель своего маршрутизатора и тип микропрограммы. Если доступно обновление для устранения уязвимости KRACK, то вам повезло. После подключения вы можете продолжать использовать VPN на уровне маршрутизатора, и все устройства в вашем доме будут защищены.

«Обновления Krack уже доступны, и мы ответили на любые запросы пользователей FlashRouter, отправив им сборку для их маршрутизатора. Клиенты и заинтересованные пользователи также могут обратиться к нам через FlashRouters для получения последней информации для своего конкретного случая. Из-за количества устройств, которые мы поддерживали и продолжаем поддерживать, у нас нет никого, кто бы подходил под все ответы для реальных сборок прошивки, поскольку каждое устройство требует своей собственной сборки на основе своего чипсета, и мы не поддерживаем список электронной почты предыдущих клиентов если они не выбрали, когда они купили ".

Точка доступа (AP) Работа вокруг

FlashRouters признает, что решение не будет доступно для всех и что некоторые люди могут долго ждать патча. К счастью, на сайте DD-WRT говорится, что включение "Отключить EAPOL Key Retries »- вариант для многих:

«Обходной путь на стороне AP для атак повторной установки ключа (KRACK), эта опция может использоваться для уменьшения KRACK на стороне станции (маршрутизатор), чтобы помочь защитить клиентские устройства, которые больше не получают обновления, или очень медленно получают обновления. Поскольку многие устройства там не будут получать обновления в ближайшее время (если вообще), имеет смысл включить этот обходной путь.

"К сожалению, это может вызвать проблемы совместимости и снизить надежность согласования ключей, поэтому по умолчанию параметр отключен. Этот обходной путь НЕ требуется для текущих сборок (новее, чем r33555) & если вы знаете, что ваши клиентские устройства уже обновлены, чтобы установить на них исправления KRACK, или если уязвимость вас не беспокоит. KRACK уже исправлен в DD-WRT "должным образом" в обоих режимах AP, & режим станции (клиент / клиентский мост / WDS). »

VPN, установленная непосредственно на устройства

Самым простым способом эффективной защиты от KRACK является VPN, установленная на уровне устройства. Это гарантирует, что шифрование VPN происходит до того, как данные передаются по радиоволнам на маршрутизатор. Более того, большинство VPN премиум-класса позволяют устанавливать сервис на любых устройствах от 3 до 6. Вот что говорит Частный доступ в Интернет:

«Лучший и самый простой способ защитить ваше интернет-соединение через Wi-Fi в настоящее время - это использование VPN. Даже если вы подключаетесь к общедоступному Wi-Fi, VPN всегда гарантирует, что любые данные, которые вы отправляете через Wi-Fi, являются конфиденциальными и безопасными. Если в прошлом вы использовали VPN, это значит, что ваши данные были в безопасности даже до того, как эта ошибка была хорошо известна ».

Всем, кто беспокоится о том, что их WiFi может быть взломан, рекомендуется получить Best VPN 2018 сразу. И любой, кто уже использует VPN на маршрутизаторе или хочет установить безопасную настройку DD-WRT для своего дома (чтобы защитить все свои устройства от KRACK, а не устанавливать VPN на всех своих устройствах), может обратиться за консультацией к FlashRouters. о том, как действовать.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me