Nesenā WiFi ievainojamība, kas ietekmē visus pašreizējos WiFi savienojumus - gan mājās, gan publiskajos WiFi karstajos punktos -, visā pasaulē izraisa paniku. Ievainojamību sauc par KRACK, un tā ļauj hakeriem apiet WPA2 šifrēšanu, kas aizsargā WiFi savienojumus.


KRACK rezultāts ir tāds, ka hakerim, kuram ir atbilstošas ​​prasmes, var iekļūt jebkurš WiFi savienojums. Tas nozīmē, ka hakeris var pārtvert visus datus, kas ceļo no ierīces, tostarp paroles, akreditācijas datus, pieteikšanās datus, kredītkartes informāciju un visus citus sensitīvus datus..

WPA2 ir WiFi šifrēšanas nozares standarts. Tā ir labākā lieta, kas mums ir, un tā ir salauzta. KRACK ievainojamība ļauj hakerim atšifrēt faktisko WiFi signālu. Tas padara visu, izņemot HTTPS, virtuālā privātā tīkla (VPN) šifrēšanu un citas visa veida šifrēšanas formas (piemēram, Tor un Frex) neaizsargātas pret uzbrukumu.

Pat ja vietne izmanto HTTPS - ja vien tā nav konfigurēta vienmēr lietošanai -, ir veidi, kā hakeri var izmantot KRACK, lai nolaupītu jūsu trafiku. Konfigurāciju, lai vienmēr izmantotu HTTPS, sauc par HSTS, un, diemžēl, tā nav tik plaši izmantota. Tomēr tik ilgi, kamēr jūs nodrošināsit savienojumu ar pareizo tīmekļa adresi un redzat aizvērtās piekaramās atslēgas ikonu (pārlūkprogrammas adreses logā), jums jābūt drošam.

Labākais risinājums ir VPN

VPN ir lielisks problēmas risinājums. Galu galā tirgū ir daži izcili VPN, kas gadā maksā apmēram 70 USD. Ņemot vērā VPN nodrošināto drošības un privātuma līmeni, tā ir maza summa - tas diez vai sagraus banku.

Diemžēl tomēr ir jāpatur prātā viens svarīgs apsvērums, ja plānojat pasargāt sevi no KRACK izmantošanas ar VPN. Jūs redzat, lai gan ir taisnība, ka VPN ir labākais veids, kā pasargāt sevi no KRACK - šim noteikumam ir izņēmums.

Kā darbojas KRACK

KRACK pārtrauc WPA2 datu šifrēšanu, pārvietojoties WiFi radioviļņos starp ierīci un maršrutētāju. Tas nozīmē, ka maršrutētājā instalēts VPN, iespējams, neaizsargā jūs pret KRACK. Tas ir svarīgi, jo daudzi cilvēki patlaban aizsargā savu tīklu ar maršrutētājiem, kuri ir ielādēti (vai “mirgo”) tieši ar VPN klientu.

Līdz KRACK atklāšanai tika uzskatīts, ka maršrutētāja mirgošana ar VPN ir labākā metode visu tīklam pievienoto ierīču aizsardzībai. Tas notiek tāpēc, ka datu šifrēšana un atšifrēšana, kad tie pienāk un atstāj tīklu maršrutētāja līmenī, aizsargā katru tīkla ierīci (ieskaitot viedtālruņus, planšetdatorus, klēpjdatorus, personālos datorus, viedos televizorus un visas citas savienotās ierīces). Rezultātā visi tīkla dati tiek droši šifrēti, kad tie pārvietojas no maršrutētāja uz un no interneta.

Joprojām ir ievainojams

KRACK ievainojamības raksturs nozīmē, ka hakeris, kas atrodas netālu no maršrutētāja, var pārtvert satiksmi, kas pārvietojas no maršrutētāja uz tā tīkla ierīcēm. Diemžēl cilvēkiem, kuri izmanto tieši maršrutētājā instalētu VPN, šajā posmā viņu datus VPN programmatūra jau ir atšifrējusi..

Tas rada satraukumu, jo cilvēki, kas pieraduši paļauties uz VPN, kas tieši uzstādīti uz viņu maršrutētāja, tagad var dzīvot nepareizā drošības sajūtā. Brīdinājums ir skaidrs: maršrutētājam uzstādīts VPN ir nepareizā vietā ķēdē, lai jūs efektīvi aizsargātu pret KRACK ievainojamību.

Iespējas ir pieejamas

Cilvēkiem, kuri savas ierīces aizsargā ar mirgojošu maršrutētāju, ir svarīgi noskaidrot, vai ir pieejams atjauninājums, lai aizkavētu ievainojamību. Labā ziņa ir tā, ka divu populārāko platformu (DD-WRT un Open-WRT) izstrādātāji jau ir izdevuši labojumu. Es sazinājos ar FlashRouters.com, lai uzzinātu, kas patērētājiem būtu jādara. Firmas pārstāvis man teica:

“DD-WRT un OpenWRT ātri ielaboja šo ievainojamību, parādot, kāpēc tās ir pirmizrādes programmaparatūras opcijas, kurām var uzticēties, salīdzinot ar dažām citu pārdevēju lēnākajām un aizkavētajām atbildēm, it īpaši vecākiem modeļiem. Mūsuprāt, DD-WRT paveic lielu darbu, turpinot dzīvi uzmundrināt un uzlabot iespējas un iespējas visu veidu maršrutētāju modeļos, sākot no oriģinālajiem vecās skolas WRT54G un beidzot ar bezvadu AD-Netgear R9000 līniju. ”

Diemžēl ne visi maršrutētāji darbosies ar šiem diviem programmaparatūras veidiem, tāpēc patērētājiem ir jāizlemj par sava maršrutētāja modeli un programmaparatūras tipu. Ja ir pieejams atjauninājums, lai pievienotu KRACK ievainojamību, jums veicas. Pēc pievienošanas varat turpināt izmantot savu VPN maršrutētāja līmenī, un visas jūsu mājas ierīces tiks aizsargātas.

“Krack atjauninājumi jau ir pieejami, un mēs esam atbildējuši uz visiem FlashRouter lietotāju pieprasījumiem, nosūtot viņiem maršrutētāja versiju. Klienti un ieinteresētie lietotāji var arī sazināties ar mums, izmantojot FlashRouters, lai iegūtu jaunāko informāciju par viņu konkrēto gadījumu. Tā kā ir daudz ierīču, kuras mēs atbalstām un turpinām atbalstīt, mums nav neviena lieluma, kas visiem atbilstu par faktisko programmaparatūras versiju, jo katrai ierīcei ir nepieciešama sava versija, kas balstīta uz tās mikroshēmu, un mēs neuzturējam iepriekšējo klientu e-pasta sarakstu. ja vien viņi neizvēlējās, kad iegādājās. ”

Piekļuves punkts (AP) darbojas apkārt

FlashRouters atzīst, ka risinājums nebūs pieejams visiem un ka daži cilvēki, iespējams, ilgi gaidīs plākstera izveidi. Par laimi DD-WRT vietnē teikts, ka iestatīšanas iespējošana "Atspējot EAPOL atslēgas atkārtošanu ”ir iespēja daudziem cilvēkiem:

“AP pusē novēršams risinājums atslēgu atkārtotas instalēšanas uzbrukumiem (KRACK), šo iespēju var izmantot, lai mazinātu KRACK stacijas pusē (maršrutētājā), lai palīdzētu aizsargāt klientu ierīces, kuras vairs nesaņem atjauninājumus vai ļoti lēni saņem atjauninājumus. Tā kā daudzas tur esošās ierīces drīzumā (ja vispār) atjauninājumu nesaņems, ir lietderīgi iekļaut šo risinājumu.

"Diemžēl tas var izraisīt savietojamības problēmas un samazināt galveno sarunu noturību, līdz ar to noklusējuma iestatījums ir atspējots. Šis risinājums nav vajadzīgs pašreizējām versijām (jaunākas par r33555) & ja zināt, ka jūsu klienta ierīces jau ir atjauninātas, lai tajās jau ievietotu KRACK, vai ja ievainojamība jūs netraucē. KRACK jau ir fiksēts DD-WRT "pareizi" gan AP režīmā, & stacijas režīms (klients / klienta tilts / WDS). ”

Ierīcēs tieši uzstādīts VPN

Vienkāršākais veids, kā efektīvi aizsargāties pret KRACK, ir ar VPN, kas uzstādīts ierīces līmenī. Tas nodrošina, ka VPN šifrēšana notiek pirms datu pārsūtīšanas, izmantojot radioviļņus maršrutētājam. Turklāt vairums premium VPN pakalpojumu ļauj instalēt jebko no 3 līdz 6 ierīcēm. Tas ir tas, kas jāsaka privātajā piekļuvē internetam:

“Labākais un vienkāršākais veids, kā aizsargāt interneta savienojumu, izmantojot Wi-Fi, pašlaik ir, izmantojot VPN. Pat ja jūs izveidojat savienojumu ar publisko Wi-Fi, VPN vienmēr garantēs, ka visi dati, kurus sūtāt, izmantojot Wi-Fi, ir privāti un droši. Ja jūs iepriekš izmantojāt VPN, tas nozīmē, ka jūsu dati bija droši pat pirms šī kļūda bija labi zināma. ”

Ikvienam, kas uztraucas par to, ka viņu WiFi varētu tikt uzlauzts, ieteicams uzreiz saņemt labāko VPN 2018. Un ikviens, kurš jau izmanto VPN maršrutētājā vai vēlas, lai jūsu mājās būtu droša DD-WRT iestatīšana (lai visas ierīces aizsargātu pret KRACK, nevis VPN jāinstalē visās savās ierīcēs), var sazināties ar FlashRouters par to, kā rīkoties.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me