Lastatempa konstato de esploristo pruvis, ke la plej sekura protokolo WPA2 uzata en ĉiuj modernaj Wifi-aparatoj estas minacataj per atakoj kaj povas esti facile hakita. La atako nomata KRACK-akronimo por "Ŝlosila Reinstala Atako" povas esti uzata por haki ĉiujn sentemajn kaj ĉifritajn informojn kiel kreditkartajn numerojn, pasvortojn, babilejajn mesaĝojn, fotojn de iuj ret-ebligitaj aparatoj.
Kio estas Krack?
Mathy Vanhoef, sekureca esploristo malkovris iujn gravajn vundeblecojn en WPA2, sekureca protokolo uzata en ĉiuj modernaj protektitaj retaj retoj. KRACK funkcias kontraŭ la kvar-flanka manpremo uzata por sekura aŭtentikigo. Sed la kvar-flanka manpremo komenciĝas dum uzanto aliĝas al la sendrata reto, kio faras reton vundebla al atakoj. Krom ŝteli la sentemajn informojn, la retpiratoj ankaŭ povas manipuli kaj injekti datumojn.
"Ĉi tiu atako misuzas difektojn de projektado aŭ efektivigo en ĉifrikaj protokoloj por reinstali jam uzatan ŝlosilon" diras Vanhoef, la esploristo, kiu malkovris la aferon ". “Ĉi tio restarigas la rilatajn parametrojn de la ŝlosilo kiel ekzemple elsendi senvalorajn kaj ricevi ripetajn kalkulilojn. Pluraj specoj de ĉifrikaj Wi-Fi-manpremoj estas trafitaj de la atako ”.
Kiuj aparatoj estas vundeblaj?
La aparatoj vundeblaj al la ŝlosilaj reinstalaj atakoj (KRACK) estas Wi-Fi-ebligitaj aparatoj kiel inteligentaj telefonoj, porteblaj komputiloj, inteligentaj hejmaj aparatoj kaj iu ajn aparato, kiu povas konekti al Wi-Fi-enkursigilo. Ĉiu kompanio Wi-Fi subtenata aparato estas vundebla al atakoj de KRACK. Ĉiuj Apple, Android, linux, Vindozo, OpenBSD estas trafitaj de la atakoj. La malfortoj estas en la normo Wi-Fi mem, kaj ne en unuopaj produktoj aŭ efektivigoj. Ĉi tio signifas, ke ia ĝusta efektivigo de WPA2 probable efikas. Por malhelpi la atakon, uzantoj devas ĝisdatigi koncernajn produktojn tuj kiam sekurecaj ĝisdatigoj disponeblas.
La difektoj estas en la Wifi-normo mem, kaj ne en unuopaj aparatoj aŭ efektivigoj. Ĉi tio implicas, ke iu ajn WPA2-efektivigita aparato probable efikas.
Kiel eviti la atakojn de KRACK?
Por malhelpi la atakon, la uzantoj devas ĝisdatigi siajn aparatojn per la sekurecaj ĝisdatigoj tuj kiam ili disponeblas.
Microsoft jam publikigis ĝisdatigon pri la sekureca problemo. La kompanio deklaris tion
"Microsoft publikigis sekurecajn ĝisdatigojn la 10an de oktobro kaj klientoj, kiuj havas Windows Update ebligita kaj aplikis la sekurecajn ĝisdatigojn, estas protektitaj aŭtomate. Ni ĝisdatigis por protekti klientojn kiel eble plej baldaŭ, sed kiel respondeca industria partnero, ni rifuzis malkaŝon ĝis aliaj vendistoj povus disvolvi kaj publikigi ĝisdatigojn ".
Apple riparis iujn gravajn problemojn pri vundebleco en WPA2-Wi-Fi-normo laŭ Rene Ritchie de iMore. Dum Google diris, ke ĝi konscias pri la problemo kaj baldaŭ riparos la problemon liberigante flikaĵojn en la venontaj semajnoj. Intel publikigis sekurecan konsilon, kiu inkluzivas liston de ĝisdatigitaj Wi-Fi-peliloj kaj flikaĵojn por ĝisdatigitaj pecetaroj. Eĉ Netgear traktis la korektojn por iuj el ĝiaj enkursigiloj.
Ĉu vi jam sekurigis vian aparaton per la sekurecaj ĝisdatigoj? Kunhavigu viajn vidojn en la subaj komentoj!
