פגיעות של KRACK Attack WiFi: מה שאתה צריך לדעת

אבטחה האקרים   /   by admin   /   March 18, 2020

חדשות
על ידיג'ק בוש

עודכן לאחרונה ב

פריצת מחשבים-עם-טלפון נייד-תמונה

לפרוטוקול האבטחה WPA2 המשמש כמעט כל מכשיר אלחוטי - ממחשבים ניידים לסמארטפונים ועד Apple TV שלך - יש פגיעות חמורה. זה מה שאתה צריך לדעת כדי להישאר בטוח.

יום אחר, פגיעות בנושא אבטחת סייבר רחבה שנשמעת מפחידה בחדשות. הפעם מדובר ב- WiFi - במיוחד פרוטוקול ההצפנה WPA2 שלמעשה כולם משתמשים בו. כפי ש Ars Technica דווח, התקפות התקנה מחדש של מפתח - או KRACK - מאפשרות לתוקפים ליירט נתונים בין המכשיר שלך לנתב WiFi כולל אימיילים, סיסמאות, מידע אישי וכל דבר אחר שתעביר באמצעות WPA2 המאובטח כביכול חיבור.

אז כמה אתה צריך להיות מודאג? ומה עליכם לעשות? הנה מה שאנחנו יודעים כרגע.

תכונה vpn פרטית - -

כיצד לאבטח את המכשירים שלך נגד הפגיעות של KRACK WPA2

ראשית, כמה חדשות טובות: שלא כמו WannaCrypt ו פטריות כופר התקפות, KRACK הוא רק התקפה מוכחת-מושג. לא דווחו מקרים של ניצול פגיעות זו על בסיס נרחב. עם זאת, הפגיעות קיימת. הנה כמה דגשים.

  • פגיעויות של KRACK משפיעות על כל המכשירים המשתמשים ב- WPA2, ללא קשר לפלטפורמה. זה כולל התקני Windows, macOS, tvOS, Android, iOS ו- Linux. המחשבים, הטאבלטים, המחשבים הניידים, הסמארטפונים, מכשירי האינטרנט שלהם, סטרימינג של סט-טופ וכו ' הפגיעות ממוקדת בלקוחות ולא בנתבים.
  • התוקפים חייבים להיות בטווח WiFi. אלה החדשות הבאות הכי טובות. זה לא משהו שהולך להדביק אותך דרך האינטרנט או מקישור אימייל מוצל. תוקף צריך להיות בטווח WiFi פיזי כדי לנצל את הפגיעות. פירוש הדבר שחונה מחוץ לבית שלך, מחנה בחדר השרתים של החברה שלך או יושב לידך בבית קפה.
  • מיקרוסופט כבר תיקנה את Windows 10. של מיקרוסופט 10 באוקטובר Windows 10 מצטבר העדכון כלל תיקון של הפגיעות של KRACK, אך הם לא חשפו אותה באותה עת. אם אתה מעודכן עם תיקוני Windows שלך, אתה טוב במכשיר הזה.
  • עדכון: אפל תיקנה זאת ב- iOS 11.1. עדכון הנקודה הראשון ל- iOS 11 עבור ה- iPhone, iPod Touch ו- iPad מתקן את הפגיעות של KRACK. זה נכלל בבטא של עדכון iOS, אך הוא לא הופעל עד אוקטובר 2017 ב iOS 11.1.
  • מכשירי לינוקס ואנדרואיד נותרים פגיעים. היזהר אחר עדכוני תוכנה עבור מכשירי ה- Android והלינוקס שלך והתקן אותם ברגע שהם זמינים.
  • מה עם נתבים אלחוטיים? WPA2 הוא פרוטוקול בין המכשיר שלך לנתב האלחוטי שלך. אז השאלה המתבקשת צריכה להיות: מתי נתבים אלחוטיים עומדים לתקן? נתבי WiFi - יהיה זה Netgear, Linksys, Cisco, ASUS, TP-Link או כל דבר אחר - יזדקקו לעדכוני קושחה כדי לפתור את הבעיה. מפתחים עובדים על תיקונים אלה, אך מעטים ככל שיהיו זמינים כעת. אתה יכול לבדוק אם קיימים עדכוני קושחה בדף ההתקנה של הנתב שלך. עיין במאמרים שלנו בנושא עדכון קושחת נתב ASUS ו קושחת הנתב של סיסקו לינקס לדוגמא.
  • שינוי סיסמת ה- WiFi שלך לא יעזור. למרות שייתכן שתרצה לשנות את הסיסמה שלך ברגע שהמכשירים שלך כולם טלאים, עושה זאת עכשיו לא יגן עליך. הפגיעות WPA2 ש- KRACK מנצלת הופכת את הסיסמה שלך לא רלוונטית.
  • WEP עדיין גרוע מ- WPA2. ה פגיעויות של WEP ידועים באופן נרחב והחוקרים שמצאו את הפגיעות ב- KRACK טוענים כי אסור להשתמש ב- WEP במקום ב- WPA2, אפילו לאור KRACK.

זה בערך כל המידע שיש עכשיו. למידע העדכני והטוב ביותר, הייתי בודק זאת krackattacks.com שזה האתר הרשמי של החוקרים שמצאו את KRACK (וקיבלו את השם ככל הנראה - טוב להם!). אם יש לך חדשות על KRACK או על פגיעות אחרת, הקפד לשתף אותה עם קוראיך בתגובות.

ענן תגיות
דֵרוּג
77
צפיות
0
תגובות
YOU MIGHT ALSO LIKE