Neseniai veikiantis „WiFi“ pažeidžiamumas, turintis įtakos visoms dabartinėms „WiFi“ jungtims - tiek namuose, tiek viešose „WiFi“ interneto prieigos vietose -, visame pasaulyje sukelia paniką. Pažeidžiamumas vadinamas KRACK ir jis leidžia įsilaužėliams apeiti WPA2 šifravimą, saugantį „WiFi“ ryšius.


KRACK rezultatas yra tas, kad reikiamus įgūdžius turintis įsilaužėlis gali patekti į bet kokį „WiFi“ ryšį. Tai reiškia, kad visus duomenis, kurie keliauja iš įrenginio, įskaitant slaptažodžius, prisijungimo duomenis, prisijungimo duomenis, kreditinės kortelės informaciją ir bet kokius kitus neskelbtinus duomenis, gali užgrobti kompiuteris..

WPA2 yra „WiFi“ šifravimo pramonės standartas. Tai geriausias dalykas, kurį turime, ir jis sugedęs. KRACK pažeidžiamumas įsilaužėjui leidžia iššifruoti tikrąjį „WiFi“ signalą. Dėl šios priežasties viskas, išskyrus HTTPS, virtualiojo privataus tinklo (VPN) šifravimą ir kitas šifravimo formas nuo pabaigos iki galo (tokias kaip „Tor“ ir „Frex“), tampa pažeidžiamos.

Tiesą sakant, net jei svetainė naudoja HTTPS - nebent ji sukonfigūruota visada ja naudotis - yra būdų, kaip įsilaužėliai gali panaudoti KRACK norėdami užgrobti jūsų srautą. Konfigūracija visada naudoti HTTPS yra vadinama HSTS, ir, deja, ji nėra labai plačiai naudojama. Tačiau tol, kol užtikrinsite, kad esate prisijungę prie teisingo interneto adreso ir matote uždarytos spynos piktogramą (naršyklės adreso lange), turėtumėte būti saugūs.

VPN yra geriausias sprendimas

VPN yra puikus problemos sprendimas. Galų gale, rinkoje yra keletas puikių VPT, kurie kainuoja apie 70 USD per metus. Atsižvelgiant į VPN numatytą saugumo ir privatumo lygį, tai yra nedidelė suma - tai vargu ar padės sunaikinti banką.

Deja, vis dėlto reikia atsižvelgti į vieną svarbų dalyką, jei planuojate apsisaugoti nuo KRACK išnaudojimo naudodami VPN. Matote, nors VPN yra geriausias būdas apsisaugoti nuo KRACK - yra šios taisyklės išimtis.

Kaip veikia KRACK

KRACK nutraukia WPA2 duomenų šifravimą, nes jis perduoda „WiFi“ radijo bangas tarp įrenginio ir maršrutizatoriaus. Tai reiškia, kad maršrutizatoriuje įdiegtas VPN gali apsaugoti jus nuo KRACK. Tai svarbu, nes daugelis žmonių šiuo metu saugo savo tinklą maršrutizatoriais, kurie buvo įkelti (arba „užsidegę“) tiesiogiai su VPN klientu.

Manoma, kad iki tol, kol bus rastas KRACK, maršrutizatoriaus mirksėjimas VPN yra geriausias būdas apsaugoti visus prie tinklo prijungtus įrenginius. Taip yra todėl, kad duomenų užšifravimas ir iššifravimas, kai jie gaunami ir palieka tinklą maršrutizatoriaus lygiu, apsaugo kiekvieną tinklo įrenginį (įskaitant išmaniuosius telefonus, planšetinius kompiuterius, nešiojamuosius kompiuterius, asmeninius kompiuterius, išmaniuosius televizorius ir kitus prijungtus įrenginius). Rezultatas yra tas, kad visi tinklo duomenys yra saugiai užšifruoti, kai jie keliauja iš maršrutizatoriaus į ir iš interneto.

Vis tiek pažeidžiama

KRACK pažeidžiamumas reiškia, kad šalia maršrutizatoriaus esantis įsilaužėlis gali perimti srautą, vykstantį iš maršrutizatoriaus į jo tinklo įrenginius. Deja, žmonėms, kurie naudoja VPN, įdiegtą tiesiai į maršrutizatorių, šiame etape jų duomenys jau buvo nešifruoti..

Tai kelia nerimą, nes žmonės, įpratę pasikliauti VPN, įdiegtu tiesiai į jų maršrutizatorių, dabar gali gyventi klaidingai saugiai. Įspėjimas aiškus: maršrutizatoriuje įdiegtas VPN yra netinkamoje grandinės vietoje, kad veiksmingai apsaugotų jus nuo KRACK pažeidžiamumo.

Galimos parinktys

Žmonėms, kurie apsaugo savo įrenginius mirksėjusiu maršrutizatoriumi, svarbu išsiaiškinti, ar yra atnaujinimas, kad būtų galima pataisyti pažeidžiamumą. Geros žinios yra tai, kad dviejų populiariausių platformų (DD-WRT ir Open-WRT) kūrėjai jau išleido pataisą. Kreipiausi į FlashRouters.com norėdamas sužinoti, ką vartotojai turėtų daryti. Firmos atstovas man pasakė:

„DD-WRT“ ir „OpenWRT“ šią spragą greitai ištaisė, parodydami, kodėl jos yra svarbiausios programinės įrangos parinktys, kuriomis galima pasitikėti, palyginti su lėtesniais ir atidėtais kitų pardavėjų atsakymais, ypač senesniuose modeliuose. Mūsų manymu, „DD-WRT“ daro didžiulį darbą ir toliau kvėpuoja bei tobulina visų maršrutizatorių modelių galimybes ir savybes nuo originalių senosios mokyklos WRT54G iki populiariausių „Wireless-AD Netgear R9000“. “

Deja, ne visi maršrutizatoriai paleis šių dviejų tipų programinę-aparatinę įrangą, todėl vartotojai turi nuspręsti dėl savo maršrutizatoriaus modelio ir programinės įrangos tipo. Jei yra atnaujinimo, kad prijungtumėte KRACK pažeidžiamumą, jums pasisekė. Prisijungę galėsite toliau naudoti savo VPN maršrutizatoriaus lygyje, o visi jūsų namuose esantys įrenginiai bus apsaugoti.

„Krack“ atnaujinimai jau yra ir mes atsakėme į bet kokius „FlashRouter“ vartotojų prašymus, siųsdami jiems maršrutizatoriaus versiją. Klientai ir susidomėję vartotojai taip pat gali susisiekti su mumis per „FlashRouters“, kad gautumėte naujausią informaciją apie jų konkretų atvejį. Dėl daugybės palaikomų ir palaikomų įrenginių skaičiaus, mes neturime kam tinkamo dydžio atsakymo už realų programinės įrangos versijos kūrimą, nes kiekvienam įrenginiui reikalinga atskira sąranka, pagrįsta jo mikroschemų rinkiniu, ir mes netvarkome ankstesnių klientų el. Pašto sąrašų. nebent jie pasirinko pirkdami. “

Prieigos taškas (AP)

„FlashRouters“ pripažįsta, kad sprendimas nebus prieinamas visiems ir kad kai kurie žmonės gali ilgai laukti pleistro. Laimei, DD-WRT svetainėje sakoma, kad įgalinti nustatymą "Išjungti EAPOL raktų pakartojimus “yra galimybė daugeliui žmonių:

„AP šalutinis sprendimas dėl raktų pakartotinio diegimo atakų (KRACK), ši parinktis gali būti naudojama norint sumažinti KRACK stoties pusėje (maršrutizatoriuje), siekiant padėti apsaugoti kliento įrenginius, kurie nebegauna atnaujinimų arba gauna atnaujinimus labai lėtai. Kadangi daugelis ten esančių įrenginių nebus atnaujinti greitai (jei išvis), prasminga įtraukti šį sprendimą.

"Deja, tai gali sukelti sąveikos problemų ir sumažinti pagrindinių derybų patikimumą, taigi numatytasis nustatymas yra neįgalus. Šis sprendimas NEMOKAMAS dabartinėms versijoms (naujesnėms nei r33555) & jei žinote, kad jūsų kliento įrenginiai yra atnaujinti, kad jau pataisytų KRACK, arba jei pažeidžiamumas jūsų netrukdo. KRACK jau fiksuotas DD-WRT "tinkamai" tiek AP režimu, & stoties režimas (klientas / kliento tiltas / WDS). “

Tiesiogiai į įrenginius įdiegtas VPN

Paprasčiausias būdas veiksmingai apsisaugoti nuo KRACK yra naudojant VPN, įdiegtą įrenginio lygiu. Tai užtikrina, kad VPN šifravimas įvyktų prieš perduodant duomenis radijo bangomis į maršrutizatorių. Be to, dauguma premium VPN leidžia paslaugą įdiegti bet kuriame nuo 3 iki 6 įrenginių. Štai ką turi pasakyti privati ​​interneto prieiga:

„Šiuo metu geriausias ir paprasčiausias būdas apsaugoti savo interneto ryšį naudojant„ Wi-Fi “yra naudojant VPN. Net jei prisijungsite prie viešojo „Wi-Fi“ ryšio, VPT visada garantuos, kad bet kokie duomenys, kuriuos siunčiate per „Wi-Fi“, yra privatūs ir saugūs. Jei anksčiau naudojote VPN, tai reiškia, kad jūsų duomenys buvo saugūs net prieš tai gerai žinant. “

Visiems, kurie nerimauja dėl to, kad jų „WiFi“ gali būti nulaužtas, patariama iškart įsigyti „Best VPN 2018“. Ir visi, kurie jau naudoja VPN maršrutizatoriuje arba nori savo namuose saugios DD-WRT sąrankos (siekdami apsaugoti visus savo įrenginius nuo KRACK, o ne VPN diegti visuose savo įrenginiuose), gali kreiptis į „FlashRouters“ patarimo kaip elgtis toliau.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me