פגיעות WiFi אחרונה שמשפיעה על כל חיבורי ה- WiFi הנוכחיים - גם בבתים וגם על נקודות חמות WiFi ציבוריות - גורמת לפאניקה ברחבי העולם. הפגיעות נקראת KRACK והיא מאפשרת להאקרים לעקוף את קידוד WPA2 שמגן על חיבורי WiFi.


התוצאה של KRACK היא שכל חיבור WiFi יכול להחדיר על ידי האקר שיש לו את הכישורים הנכונים. משמעות הדבר היא כי כל הנתונים הנוסעים ממכשיר - כולל סיסמאות, אישורים, פרטי כניסה, פרטי כרטיסי אשראי וכל מידע רגיש אחר - יכולים להיבלט על ידי ההאקר.

WPA2 הוא התקן בענף להצפנת WiFi. זה הדבר הכי טוב שיש לנו, והוא שבור. הפגיעות של KRACK מאפשרת להאקר לפענח את אות ה- WiFi בפועל. זה הופך את הכל מלבד HTTPS, הצפנת רשת פרטית וירטואלית (VPN) וצורות אחרות של קידוד מקצה לקצה (כמו Tor ו- Frex) לפיגוע..

למעשה, אפילו אם אתר אינטרנט משתמש ב- HTTPS - אלא אם כן הוא מוגדר להשתמש בו תמיד - ישנן דרכים בהן האקרים יכולים לנצל את KRACK כדי לחטוף את התנועה שלך. התצורה לשימוש תמיד ב- HTTPS נקראת HSTS, ולמרבה הצער היא אינה בשימוש נרחב. עם זאת, כל עוד אתה מבטיח שאתה מחובר לכתובת האינטרנט הנכונה וכי אתה יכול לראות את סמל המנעול הסגור (בחלון כתובת הדפדפן שלך), עליך להיות מאובטח.

VPN הוא הפיתרון הטוב ביותר

VPN הוא פיתרון מצוין לבעיה. אחרי הכל, ישנם כמה VPNs מעולים בשוק שעולים כ 70 $ לשנה. בהתחשב ברמת האבטחה והפרטיות שמספק VPN שהוא סכום קטן - זה כמעט ולא עומד לשבור את הבנק.

לרוע המזל, עם זאת, יש לזכור שיקול חשוב אחד אם אתה מתכוון להגן על עצמך מפני ניצול KRACK באמצעות VPN. אתה מבין, בעוד שזה נכון ש- VPN הוא הדרך הטובה ביותר להגן על עצמך מפני KRACK - יש חריג לכלל זה.

איך עובד KRACK

KRACK שובר את הצפנת WPA2 של נתונים כשהוא מסיע את גלי הרדיו WiFi בין מכשיר לנתב. המשמעות היא ש- VPN המותקן בנתב עשוי לא להגן עליך מפני KRACK. זה חשוב מכיוון שאנשים רבים מגנים כיום על הרשת שלהם באמצעות נתבים שהועמסו (או "הבזיקו") ישירות עם לקוח VPN.

עד שהתגלה KRACK, מהבהב נתב עם VPN נחשב לשיטה הטובה ביותר להגנה על כל המכשירים המחוברים לרשת. הסיבה לכך היא שהצפנה ופענוח של נתונים בזמן שהיא מגיעה ויוצאת מהרשת ברמת הנתב מגנה על כל מכשיר יחיד ברשת (כולל סמארטפונים, טאבלטים, מחשבים ניידים, מחשבים ניידים, טלוויזיות חכמות וכל התקנים מחוברים אחרים). התוצאה היא שכל נתוני הרשת מוצפנים בצורה מאובטחת בזמן שהם עוברים מהנתב לאינטרנט ומהאינטרנט.

עדיין פגיע

אופי הפגיעות של KRACK פירושו שהאקר הממוקם בסמוך לנתב יכול ליירט תנועה הנוסעת מהנתב למכשירים ברשת שלו. לרוע המזל עבור אנשים המשתמשים ב- VPN המותקן ישירות על נתב, הנתונים שלהם כבר לא הוצפנו על ידי תוכנת ה- VPN בשלב זה..

זה מטריד, מכיוון שאנשים שרגילים להסתמך על VPN המותקן ישירות על הנתב שלהם עשויים כעת לחיות תחת תחושת ביטחון שגויה. האזהרה ברורה: VPN המותקן בנתב נמצא במקום הלא נכון בשרשרת כדי להגן עליך ביעילות מפני הפגיעות של KRACK.

האפשרויות זמינות

לאנשים המגנים על המכשירים שלהם באמצעות נתב מהבהב, חשוב לברר אם קיים עדכון זמין לתיקון הפגיעות. החדשות הטובות הן שמפתחים של שניים מהפלטפורמות הפופולריות ביותר (DD-WRT ו- Open-WRT) כבר פרסמו תיקון. יצרתי קשר עם FlashRouters.com כדי לברר מה הצרכנים צריכים לעשות. דובר המשרד אמר לי:

"DD-WRT ו- OpenWRT טופלו את הפגיעות במהירות, ומראים מדוע הן אפשרויות קושחה בכדי לסמוך עליהן לעומת כמה מהתגובות האיטיות והמעוכבות של ספקים אחרים, במיוחד בדגמים ישנים. לדעתנו, DD-WRT עושה עבודה נהדרת להמשיך ולנשום חיים ולשפר את היכולות והניירות הערך בכל מיני דגמי הנתב החל מ- WRT54Gs המקוריים הישנים ועד לראש הקו Wireless-AD Netgear R9000. "

למרבה הצער, לא כל הנתבים יפעילו את שני סוגי הקושחה הללו, ולכן על הצרכנים לבדוק את דגם הנתב שלהם ואת סוג הקושחה שלהם. אם קיים עדכון לחיבור הפגיעות של KRACK, אתה נמצא במזל. לאחר חיבור, אתה יכול להמשיך להשתמש ב- VPN שלך ברמת הנתב וכל המכשירים בבית שלך יהיו מוגנים.

"עדכוני Krack זמינים כבר וענינו לכל בקשת משתמשי FlashRouter על ידי שליחתם לבנות עבור הנתב שלהם. לקוחות ומשתמשים מעוניינים יכולים לפנות אלינו באמצעות FlashRouters לקבלת המידע העדכני ביותר למקרה הספציפי שלהם. בגלל מספר המכשירים שתמכנו בהם וממשיכים לתמוך, אין לנו גודל של מישהו שמתאים לכל התשובות לבניית קושחה בפועל מאחר וכל מכשיר דורש בנייה משלו על בסיס ערכת השבבים שלו ואנחנו לא מחזיקים רשימת דואר אלקטרוני של לקוחות קודמים. אלא אם כן הם בחרו להצטרף לרכישה. "

נקודת גישה (AP) מסתובבת

FlashRouters מודה שהפתרון לא יהיה זמין לכולם ושאנשים מסוימים עשויים לחכות זמן רב לתיקון. למזלנו אתר DD-WRT אומר שמאפשר את ההגדרה "השבת ניסיונות חוזרים של מפתח EAPOL ”היא אפשרות עבור אנשים רבים:

"לעקיפת הבעיה בצד AP להתקפות התקנה מחדש של מפתח (KRACK), ניתן להשתמש באפשרות זו כדי להקל על KRACK בצד התחנה (נתב), כדי לסייע בהגנה על התקני לקוח שכבר אינם מקבלים עדכונים, או קבלת עדכונים באטיות רבה. מכיוון שמכשירים רבים שם לא יקבלו עדכון בקרוב (אם בכלל), הגיוני לכלול את הדרך לעקיפת הבעיה.

"לרוע המזל, הדבר יכול לגרום לבעיות ביחסי פעולה ולהפחתת החוסן של משא ומתן מפתח, ומכאן להגדרת ברירת המחדל של נכים. דרכים לעקיפת הבעיה אינן דרושות במבנים שוטפים (חדש מ- r33555) & אם אתה יודע שמכשירי הלקוח שלך מתעדכנים בכדי לתקן את KRACK עליהם, או אם הפגיעות לא מפריעה לך. KRACK כבר קבוע ב- DD-WRT "כראוי" בשני AP, & מצב התחנה (לקוח / גשר לקוח / WDS). "

VPN המותקן ישירות להתקנים

הדרך הקלה ביותר להגן בצורה יעילה מפני KRACK היא באמצעות VPN המותקן ברמת המכשיר. זה מבטיח כי הצפנת VPN מתרחשת לפני שהנתונים מועברים באמצעות גלי רדיו לנתב. מה שכן, מרבית ה- VPN הפרמיום מאפשרים להתקין את השירות על כל דבר בין 3 ל -6 מכשירים. זה מה שיש לאינטרנט גישה פרטית לומר:

"הדרך הטובה והפשוטה ביותר להגן על חיבור האינטרנט שלך באמצעות Wi-Fi כרגע היא באמצעות VPN. גם אם אתה מתחבר ל- Wi-Fi ציבורי, ה- VPN תמיד יבטיח כי כל הנתונים שתשלח באמצעות Wi-Fi הם פרטיים ומאובטחים. אם היית משתמש ב- VPN בעבר, פירוש הדבר שהנתונים שלך היו בטוחים עוד לפני שהבאג הזה היה ידוע היטב. "

כל מי שחשש ש- WiFi שלהם עלול להיפרץ מומלץ לקבל את ה- VPN 2018 הטוב ביותר בבת אחת. וכל מי שכבר משתמש ב- VPN בנתב, או רוצה התקנת DD-WRT מאובטחת לבית שלהם (כדי להגן על כל המכשירים שלהם מפני KRACK לעומת צורך להתקין VPN בכל המכשירים שלהם) יכול לפנות ל- FlashRouters לקבלת ייעוץ. כיצד להמשיך.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me