Скорошна WiFi уязвимост, която засяга всички текущи WiFi връзки - както в домовете, така и на обществени WiFi горещи точки, - предизвиква паника по целия свят. Уязвимостта се нарича KRACK и позволява на хакерите да заобиколят WPA2 криптирането, което защитава WiFi връзките.


Резултатът от KRACK е, че всяка WiFi връзка може да бъде проникната от хакер, който има правилните умения. Това означава, че всички данни, които пътуват от дадено устройство - включително пароли, идентификационни данни, данни за вход, информация за кредитната карта и всякакви други чувствителни данни - могат да бъдат прихващани от хакера.

WPA2 е индустриалният стандарт за WiFi криптиране. Това е най-доброто нещо, което имаме, и то е счупено. Уязвимостта на KRACK позволява на хакер да декриптира действителния WiFi сигнал. Това прави всичко освен HTTPS, криптиране на виртуална частна мрежа (VPN) и други форми на криптиране от край до край (като Tor и Frex) уязвими за атаката.

Всъщност, дори ако уебсайт използва HTTPS - освен ако не е конфигуриран да го използва винаги - има начини хакерите да използват KRACK, за да отвлекат трафика ви. Конфигурацията за винаги използване на HTTPS се нарича HSTS и за съжаление не е много широко използвана. Въпреки това, стига да гарантирате, че сте свързани с правилния уеб адрес и че можете да видите иконата на затворения катинар (в прозореца на вашия браузър), трябва да сте сигурни.

VPN е най-доброто решение

VPN е отлично решение на проблема. В крайна сметка на пазара има няколко отлични VPN, които струват около 70 долара годишно. Като се има предвид нивото на сигурност и неприкосновеност на личния живот, което VPN предоставя, това е малка сума - това едва ли ще прекъсне банката.

За съжаление обаче има едно важно съображение, ако имате намерение да се предпазите от експлоатацията на KRACK с VPN. Виждате, въпреки че е вярно, че VPN е най-добрият начин да се предпазите от KRACK - има изключение от това правило.

Как работи KRACK

KRACK разбива криптирането на данни на WPA2, докато пътува по WiFi радиовълните между устройство и рутер. Това означава, че VPN, инсталиран на рутер, може да не ви защитава от KRACK. Това е важно, защото много хора в момента защитават мрежата си с рутери, които са били заредени (или „мигали“) директно с VPN клиент.

До откриването на KRACK мигането на рутер с VPN се смяташе за най-добрият метод за защита на всички устройства, свързани с мрежа. Това е така, защото криптирането и дешифрирането на данните при пристигането и излизането от мрежата на ниво рутер защитава всяко отделно устройство в мрежата (включително смартфони, таблети, лаптопи, компютри, смарт телевизори и всякакви други свързани устройства). Резултатът е, че всички мрежови данни са сигурно криптирани, докато пътуват от рутера към и от интернет.

Все още уязвима

Характерът на уязвимостта на KRACK означава, че хакер, разположен близо до рутер, може да прихване трафик, пътуващ от рутера до устройства в неговата мрежа. За съжаление на хората, които използват VPN, инсталиран директно на рутер, техните данни вече са нешифровани от VPN софтуера на този етап.

Това е тревожно, тъй като хората, свикнали да разчитат на VPN, инсталиран директно на маршрутизатора им, сега може да живеят под невярно чувство за сигурност. Предупреждението е ясно: VPN инсталиран на рутер е на неправилното място във веригата, за да ви предпази ефективно от уязвимостта на KRACK.

Опциите са налични

За хората, които защитават своите устройства с мигащ рутер, е важно да разберат дали е налична актуализация, която да коригира уязвимостта. Добрата новина е, че разработчиците на две от най-популярните платформи (DD-WRT и Open-WRT) вече са издали поправка. Свързах се с FlashRouters.com, за да разбера какво трябва да правят потребителите. Говорителят на фирмата ми каза:

„DD-WRT и OpenWRT са закрепили тази уязвимост бързо, показвайки защо са най-премиерните опции за фърмуер, на които да се доверят спрямо някои от по-бавните и забавени отговори от други доставчици, особено при по-старите модели. Според нас DD-WRT върши чудесна работа за продължаване на дишането на живота и подобряване на възможностите и ценните книжа във всички видове рутер модели от оригиналните стари училища WRT54G до върха на линията Wireless-AD Netgear R9000. “

За съжаление, не всички рутери ще работят с тези два типа фърмуер, така че потребителите трябва да разгледат собствения си модел рутер и типа на фърмуера. Ако е налична актуализация, която да включи уязвимостта на KRACK, тогава имате късмет. След като сте включени, можете да продължите да използвате своя VPN на ниво рутер и всички устройства в дома ви ще бъдат защитени.

„Актуализациите на Krack вече са налични и ние отговорихме на всички заявки на потребители на FlashRouter, като им изпращаме изграждането за своя рутер. Клиентите и заинтересованите потребители също могат да се свържат с нас чрез FlashRouters за най-новата информация за техния конкретен случай. Поради броя на устройствата, които поддържаме и продължаваме да поддържаме, ние нямаме никой размер, който да отговаря на всички отговори за действителните надстройки на фърмуера, тъй като всяко устройство изисква собствено изграждане въз основа на своя чипсет и не поддържаме списък с имейли на предишни клиенти освен ако не са се включили, когато са закупили. "

Точка за достъп (AP) работи наоколо

FlashRouters признава, че решението няма да е достъпно за всички и че някои хора може да чакат дълго време за кръпка. За щастие на уебсайта на DD-WRT се казва, че активирането на настройката "Деактивиране на ключови повторения на EAPOL “е опция за много хора:

„Решение от страна на AP за ключови атаки при повторно инсталиране (KRACK), тази опция може да се използва за смекчаване на KRACK от страна на станцията (рутер), за да се защити клиентските устройства, които вече не получават актуализации, или получават актуализации много бавно. Тъй като много устройства навън скоро няма да получат актуализация (ако изобщо има такава), има смисъл да включите това решение.

"За съжаление, това може да доведе до проблеми с оперативната съвместимост и намалена здравина на ключовите преговори, следователно настройката по подразбиране за забранени. Това решение не е необходимо за текущите компилации (по-нови от r33555) & ако знаете, че вашите клиентски устройства са актуализирани, за да кръпят KRACK върху тях вече или ако уязвимостта не ви притеснява. KRACK вече е фиксиран в DD-WRT "правилно" и в двата режима на AP, & режим на станция (клиент / клиент мост / WDS). "

VPN инсталиран директно върху устройства

Най-лесният начин за ефективна защита срещу KRACK е с VPN, инсталиран на ниво устройство. Това гарантира, че VPN криптирането се случва преди предаването на данните по радиовълни към рутера. Нещо повече, повечето премиум VPN позволяват услугата да бъде инсталирана на всичко от 3 до 6 устройства. Ето какво трябва да каже частният достъп до Интернет:

„Най-добрият и най-простият начин за защита на вашата интернет връзка през Wi-Fi в момента е чрез използване на VPN. Дори и да се свържете с обществен Wi-Fi, VPN винаги ще гарантира, че всички данни, които изпращате през Wi-Fi, са частни и защитени. Ако сте използвали VPN в миналото, това означава, че вашите данни са били безопасни дори преди тази грешка да е добре известна. "

Всеки, който се притеснява, че тяхната WiFi може да се хакне, се препоръчва да се сдобие с Best VPN 2018 наведнъж. И всеки, който вече използва VPN на рутер или иска сигурна настройка на DD-WRT за дома си (за да защити всичките си устройства срещу KRACK, за разлика от това да се налага да инсталирате VPN на всичките си устройства), може да се свърже с FlashRouters за съвет за това как да продължите.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me