Kesilapan Wi-Fi boleh meninggalkan router anda terbuka lebar untuk menyerang

Terdapat berita buruk di bahagian keselamatan pagi ini, iaitu rangkaian Wi-Fi anda berisiko digodam terima kasih kepada kelemahan yang baru ditemui.

Dan malangnya, kecacatan ini adalah dalam protokol WPA2, keselamatan yang lebih ketat yang digunakan oleh kebanyakan router pada hari ini (dunia telah berpindah dari WPA, atau piawai WEP purba yang penuh dengan lubang).

Menurut Ars Technica, eksploit itu dipanggil KRACK, dan para penyelidik keselamatan merancang untuk mendedahkan butiran tepat mengenai cacat di 13: 00 hari ini masa UK (8: 00 Eastern Time).

  • Daftar keluar kami VPN terbaik panduan; mana-mana perkhidmatan VPN teratas yang tinggi mungkin cukup baik untuk melindungi diri anda, walaupun dengan KRACK sekitar.

US-CERT (Pasukan Kesediaan Kecemasan Komputer) telah mengeluarkan nasihat yang memberi amaran: "US-CERT telah menyedari beberapa kelemahan pengurusan utama dalam jabat tangan empat hala protokol keselamatan Wi-Fi Protected Access II (WPA2).

"Kesan mengeksploitasi kelemahan ini termasuk penyahsulitan, replika paket, penyambungan sambungan TCP, suntikan kandungan HTTP, dan lain-lain. Ambil perhatian bahawa sebagai isu tahap protokol, kebanyakan atau semua pelaksanaan piawaian yang betul akan terjejas. "

Oleh itu, pelbagai bahaya dari penyambungan mudah untuk sepenuhnya merampas sambungan, dan menyalahgunakannya untuk apa sahaja hujungnya penyerang mungkin ingin.

Pengeksploitasian dapat dilihat pada peringkat ketiga dari jabat tangan empat hala yang disebutkan di atas, di mana kunci penyulitan dapat bertahan beberapa kali, dan enkripsi kemudiannya meruntuhkan menggunakan nonce kriptografi (yang singkat untuk 'nombor yang digunakan sekali').

Kesengsaraan WPA2

Kesimpulan praktikal adalah bahawa sebahagian besar rangkaian rumah dan perniagaan WPA2 akan terjejas, dengan sesetengah telah mengatakan bahawa WPA2 kini berkesan menuju cara yang sama seperti WEP (perjalanan singkat ke lorong yang berlebihan).

Walaupun sesetengah pengeluar telah menampal router atau perkakasan rangkaian mereka, atau dalam proses berbuat demikian, kemungkinan bahawa tindak balas dari vendor lain akan membimbangkan (atau sesungguhnya tidak ada dalam beberapa kes: dalam kes ini, mungkin sudah tiba masanya untuk membeli router baru, mungkin pada Jumaat Hitam).

Semua yang dikatakan, tidak jelas betapa mudahnya eksploitasi ini untuk memanfaatkan, dan kami akan mengetahui lebih lanjut mengenai itu apabila penyataan penuh kerentanan itu akan datang hari ini. Ini akan menjejaskan sejauh mana pengguna rumah purata anda berada dalam bahaya di sini, seolah-olah kecacatan ini bukan lubang mudah untuk dibuka, tumpuan mungkin pada rangkaian perniagaan juicier (dengan kata lain, mereka berbaloi dengan usaha).

Semuanya spekulasi pada ketika ini, tetapi jika anda sama-sama bimbang, anda sentiasa boleh menggunakannya VPN (jadi data anda disulitkan pula, dalam kes itu), atau berpegang kepada tapak HTTPS (yang menggunakan penyulitan, berbanding dengan HTTP biasa) jika mungkin.

Gagal itu, untuk menjadi benar-benar selamat, di mana mungkin anda boleh menggunakan sambungan Ethernet berwayar dan bukannya Wi-Fi.

Untuk maklumat lanjut mengenai respons terhadap kelemahan Wi-Fi ini, dan bagaimana ia ditangani oleh syarikat teknologi tinggi termasuk Apple, Google dan Microsoft, baca kami cerita susulan di sini.

Jalanan: Ambang The

Sebarkan cinta

Sila tinggalkan balasan anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda *