Hirdetés
A WPA2 titkosítási biztonsági protokoll, amely védi a Wi-Fi kapcsolatot, hibás. Ez egy olyan hiba, amely lehetővé teszi a hackerek számára, hogy elfogják a jelszavakat, fényképeket, e-maileket, hitelkártyaadatokat és még sok más. Lehetséges, hogy hozzá is szokták fecskendezzen rosszindulatú programokat egy weboldalra Melyik webhely valószínűleg megfertőzheti Önt malware segítségével?Gondolhatja, hogy a pornó, a sötét vagy más kellemetlen webhelyek a legvalószínűbb helyek arra, hogy számítógépe megfertőzze a rosszindulatú programokat. De tévednél. Olvass tovább véletlenül látogat.
Ez egy potenciálisan katasztrofális sebezhetőség, amely hátrányosan érintheti az internetet csatlakoztatókat. És sajnos nincs sokunk, amit tehetünk a probléma megoldása érdekében. Ehelyett a Microsoft, a Google és az Apple kedveiben bízunk abban, hogy a javításokat korábban, nem később adják ki.
A WPA2 biztonsági protokoll KRACKálása
A WPA2 sebezhetőségét, amelyet Mathy Vanhoef, a Katholieke Universiteit Leuven belgiumi biztonsági kutatója fedez fel, KRACK-nak hívták. Ez jelent
Kulcs újratelepítése AttaCK, úgynevezett, mert a sebezhetőség kihasználja a WPA2 protokoll által használt négyirányú kézfogást, annak érdekében, hogy mind az ügyfél, mind a hozzáférési pontok megfelelő hitelesítő adatokkal rendelkezzenek.Amint a Ars Technicalényegében a KRACK lehetővé teszi a támadó számára, hogy az ügyfelet kényszerítse a már használt titkosítási kulcs újrafelhasználására. Ezután bármilyen titkosítást megkerülhetünk, így a támadó megakadályozhatja az összes forgalmat, ideértve az érzékeny adatokat is. Ha akarnak, akkor megragadhatják a lehetőséget, hogy rosszindulatú programokat fecskendezzenek be a weboldalakba.
Mivel ez a sebezhetőség maga a WPA2 protokollban található, szinte minden eszközt érint, amely a Wi-Fi-hez kapcsolódik. Annak ellenére, hogy a titkosítási kulcsokkal foglalkoznak, az Android és a Linux még érzékenyebbek a KRACK ellen. Ami aggasztó, tekintettel az Android puszta népszerűségére.
Miután felfedezték ezt a hibát a WPA2-ben, a biztonsági kutatók júliusban értesítést küldtek konkrét gyártóknak. Aztán augusztusban egy széles körű értesítést bocsátottak ki azzal a figyelmeztetéssel, hogy a sebezhetőséget ma (október 16-án) nyilvánosságra hozzák. Sajnos úgy tűnik, hogy ez nem volt elég hosszú ahhoz, hogy a legtöbb gyártó megoldja a problémát.
A javítások gördülnek le… lassan
A WPA2 hiba biztonsági javításait már bevezetik. A Microsoft már kiadott egy frissítést a Windows számára (8 és újabb), és a Google a következő hetekben kiadja a javítást. Tehát bárki megteheti, az frissítse a vezeték nélküli útválasztókat Miért veszélyezteti az útválasztót a biztonsági kockázat (és hogyan lehet megjavítani) Olvass tovább és más eszközök, amint a gyártók kiadják ezeket a frissítéseket.
Sajnos nem minden érzékeny eszköz kerül javításra, és még ha javítás is elérhetővé válik, a frissítéseket az egyének kötelesek telepíteni. És ez azt jelenti, hogy az elkövetkezendő években több millió eszköz lesz érzékeny a KRACK-ra. Talán itt az ideje, hogy a Wi-Fi Szövetség kifejlesztse a WPA3-t ...
Mit gondolsz a KRACK-ról? És attól tart, hogy vadonban kihasználják? Valamennyi vállalatnak, amelynek termékeit ez érinti, prioritásként kell kiadnia a javítást? Vagy Ön szerint a veszélyt túlbecsülik? Kérjük, ossza meg velünk az alábbi megjegyzéseket!
Kép jóváírás: Tony Webster Flickr-en keresztül
Dave Parrack egy brit író, aki minden tech iránt érdeklődik. Több mint 10 éves tapasztalattal rendelkezik az online publikációk írása terén, és most a MakeUseOf szerkesztőhelyettese.
