Nedavna ranjivost WiFi koja utječe na sve trenutne WiFi veze - i u kućama i na javnim WiFi žarišnim točkama - izaziva paniku širom svijeta. Ranjivost se zove KRACK i omogućuje hakerima da zaobiđu WPA2 enkripciju koja štiti WiFi veze.

Rezultat KRACK-a je da bilo koji WiFi vezu može prodrijeti od strane hakera koji ima prave vještine. To znači da haker može presresti sve podatke koji putuju s uređaja - uključujući lozinke, vjerodajnice, podatke za prijavu, podatke o kreditnoj kartici i bilo koje druge osjetljive podatke..

WPA2 je industrijski standard za WiFi šifriranje. To je najbolje što imamo, i to je slomljeno. KRACK ranjivost dopušta hakeru da dešifrira stvarni WiFi signal. To čini sve osim HTTPS-a, enkripcije virtualne privatne mreže (VPN) i druge oblike krajnjeg šifriranja (poput Tor i Frex) ranjivim na napad.

U stvari, čak i ako web mjesto koristi HTTPS - osim ako nije konfigurirano da ga uvijek koristi - postoje načini na koji hakeri mogu iskoristiti KRACK da bi vam oteli promet. Konfiguracija da se uvijek koristi HTTPS naziva se HSTS i, nažalost, nije jako široko korištena. Međutim, sve dok osiguravate da ste spojeni na ispravnu web adresu i da možete vidjeti ikonu zatvorenog lokota (u prozoru adrese preglednika), trebali biste biti sigurni.

VPN je najbolje rješenje

VPN je izvrsno rješenje problema. Uostalom, na tržištu postoje izvrsni VPN-ovi koji koštaju oko 70 dolara godišnje. S obzirom na razinu sigurnosti i privatnosti koju VPN pruža mala je svota - to banku teško može slomiti.


Nažalost, ipak ima na umu jedno važno ako se namjeravate zaštititi od eksplozije KRACK s VPN-om. Iako je istina da je VPN najbolji način da se zaštitite od KRACK-a, postoji iznimka od ovog pravila..

Kako djeluje KRACK

KRACK prekida WPA2 enkripciju podataka dok putuje WiFi radio valovima između uređaja i usmjerivača. To znači da vas VPN instaliran na usmjerivač možda ne štiti od KRACK-a. To je važno, jer mnogi ljudi trenutno štite svoju mrežu usmjerivačima koji su učitani (ili "treperili") izravno s VPN klijentom.

Sve dok KRACK nije otkriven, smatralo se da je treptanje usmjerivača s VPN-om najbolja metoda zaštite svih uređaja spojenih na mrežu. To je zato što šifriranje i dešifriranje podataka tijekom dolaska i napuštanja mreže na razini usmjerivača štiti svaki pojedini uređaj na mreži (uključujući pametne telefone, tablete, prijenosna računala, računala, pametne televizore i sve ostale povezane uređaje). Rezultat toga je da su svi mrežni podaci sigurno šifrirani dok putuju iz usmjerivača na i s interneta.

Još je ranjiva

Priroda ranjivosti KRACK znači da haker smješten blizu usmjerivača može presresti promet koji putuje od usmjerivača do uređaja u njegovoj mreži. Nažalost za ljude koji koriste VPN instaliran izravno na usmjerivač, njihovi podaci u ovoj fazi već su nešifrirani putem VPN softvera..

To je zabrinjavajuće, jer ljudi navikli oslanjati se na VPN instaliran izravno na usmjerivač možda sada žive pod lažnim osjećajem sigurnosti. Upozorenje je jasno: VPN instaliran na usmjerivaču je na pogrešnom mjestu u lancu kako bi vas učinkovito zaštitio od KRACK ranjivosti.

Opcije su dostupne

Za ljude koji svoje uređaje štite bljeskalicom, važno je saznati je li dostupno ažuriranje za ispravljanje ranjivosti. Dobra vijest je da su programeri dviju najpopularnijih platformi (DD-WRT i Open-WRT) već izdali ispravku. Kontaktirao sam FlashRouters.com kako bih otkrio što potrošači trebaju učiniti. Glasnogovornik tvrtke rekao mi je:

“DD-WRT i OpenWRT zakrpili su ovu ranjivost brzo pokazujući zašto su premijerne opcije firmvera u koje se mogu pouzdati u odnosu na neke sporije i kasne odgovore drugih dobavljača, posebno na starijim modelima. Prema našem mišljenju, DD-WRT obavlja sjajan posao nastavljajući udahnuti život i poboljšati mogućnosti i vrijednosne papire u sve vrste usmjerivača, od originalnih old-school WRT54G-ova do vrha linije Wireless-AD Netgear R9000. "

Nažalost, neće svi usmjerivači pokretati ove dvije vrste firmware-a, pa je na potrošačima sve da razmotre svoj vlastiti model rutera i vrstu firmware-a. Ako je na raspolaganju ažuriranje za povezivanje ranjivosti KRACK-a, imate sreće. Nakon spajanja možete nastaviti koristiti VPN na razini usmjerivača i svi uređaji u vašem domu bit će zaštićeni.

"Ažuriranja Krack-a su već dostupna i odgovorili smo na sve zahtjeve korisnika FlashRoutera slajući im gradnju svog usmjerivača. Kupci i zainteresirani korisnici mogu nam se obratiti putem FlashRoutera za najnovije informacije za njihov specifičan slučaj. Zbog broja uređaja koje podržavamo i koje podržavamo i dalje nemamo nikoga tko bi odgovarao za stvarne izrade upravljačkog softvera jer svaki uređaj zahtijeva vlastitu gradnju na temelju svog čipseta i ne održavamo popis e-pošte prijašnjih kupaca osim ako se nisu prijavili kad su kupili. "

Pristupna točka (AP) radi okolo

FlashRouters priznaje da rješenje neće biti dostupno svima i da neki ljudi možda dugo čekaju na zakrpu. Srećom na web stranici DD-WRT piše da se omogućava postavljanje "Onemogući ponovni pokušaj ključa EAPOL "za mnoge je mogućnost:

„Zaobilazno rješenje za napade ponovne instalacije ključa (KRACK), ova se opcija može upotrijebiti za ublažavanje KRACK-a na strani stanice (usmjerivač), kako bi se zaštitili klijentski uređaji koji više ne primaju ažuriranja ili primaju ažuriranja vrlo sporo. Budući da mnogi uređaji tamo uskoro neće dobiti ažuriranje (ako uopšte postoje), ima smisla uključiti ovo rješenje.

"Nažalost, to može uzrokovati probleme interoperabilnosti i smanjenu robusnost ključnih pregovora, stoga je zadana postavka onemogućena. Ovo rješenje nije potrebno za trenutne izrade (novije od r33555) & ako znate da su se uređaji vaših klijenata ažurirali kako bi već na njih zakrpili KRACK ili ako vam ranjivost ne smeta. KRACK je već fiksiran u DD-WRT "propisno" u oba načina AP, & kolodvorski način rada (klijent / klijentski most / WDS). "

VPN instaliran izravno na uređaje

Najlakši način da se učinkovito zaštitite od KRACK-a je VPN instaliran na razini uređaja. To osigurava da se VPN šifriranje dogodi prije prijenosa podataka putem radio valova na usmjerivač. Štoviše, većina premium VPN-ova omogućuje uslugu instaliranja na bilo kojem 3 - 6 uređaju. Ovo privatni pristup internetu mora reći:

„Najbolji i najjednostavniji način zaštite internetske veze putem Wi-Fi-ja trenutno je upotrebom VPN-a. Čak i ako se povežete s javnim Wi-Fi-jem, VPN će uvijek jamčiti da su svi podaci koje pošaljete putem Wi-Fi-ja privatni i sigurni. Ako ste prethodno koristili VPN, to znači da su vaši podaci bili sigurni i prije nego što je ta buga bila dobro poznata. "

Svatko tko se brine da bi njihov WiFi mogao biti hakiran, savjetuje se da dobije najbolji VPN 2018 odjednom. I svi koji već koriste VPN na usmjerivaču ili žele sigurnu postavku DD-WRT-a za svoj dom (kako bi zaštitili sve svoje uređaje od KRACK-a, za razliku od instaliranja VPN-a na sve svoje uređaje), mogu se obratiti FlashRouters-u za savjet o tome kako postupiti.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me