Kesilapan Wi-Fi boleh meninggalkan router anda terbuka lebar untuk menyerang

Terdapat berita buruk di bahagian keselamatan pagi ini, iaitu rangkaian Wi-Fi anda berisiko digodam terima kasih kepada kelemahan yang baru ditemui.

And unfortunately, this apparent flaw is in the WPA2 protocol, the tighter security used by most routers these days (the world has moved on from WPA, or the ancient WEP standard which is chock-full of holes).

Menurut Ars Technica, the exploit is called KRACK, and security researchers plan to reveal the exact details of the flaw at 13:00 today UK time (8:00 Eastern Time).

  • Daftar keluar kami best VPN guide; any of the top-rated VPN services is likely to be good enough to protect yourself, even with KRACK around.

US-CERT (Pasukan Kesediaan Kecemasan Komputer) telah mengeluarkan nasihat yang memberi amaran: "US-CERT telah menyedari beberapa kelemahan pengurusan utama dalam jabat tangan empat hala protokol keselamatan Wi-Fi Protected Access II (WPA2).

"Kesan mengeksploitasi kelemahan ini termasuk penyahsulitan, replika paket, penyambungan sambungan TCP, suntikan kandungan HTTP, dan lain-lain. Ambil perhatian bahawa sebagai isu tahap protokol, kebanyakan atau semua pelaksanaan piawaian yang betul akan terjejas. "

So the dangers range from simple eavesdropping to fully hijacking the connection, and misusing it to whatever ends the attacker might wish.

Pengeksploitasian dapat dilihat pada peringkat ketiga dari jabat tangan empat hala yang disebutkan di atas, di mana kunci penyulitan dapat bertahan beberapa kali, dan enkripsi kemudiannya meruntuhkan menggunakan nonce kriptografi (yang singkat untuk 'nombor yang digunakan sekali').

Kesengsaraan WPA2

Kesimpulan praktikal adalah bahawa sebahagian besar rangkaian rumah dan perniagaan WPA2 akan terjejas, dengan sesetengah telah mengatakan bahawa WPA2 kini berkesan menuju cara yang sama seperti WEP (perjalanan singkat ke lorong yang berlebihan).

While some manufacturers have already patched their routers or network hardware, or are in the process of doing so, it’s likely that the response from other vendors will be worryingly sluggish (or indeed non-existent in some cases: in which case, maybe it’s time to buy a new router, perhaps on Jumaat Hitam).

Semua yang dikatakan, tidak jelas betapa mudahnya eksploitasi ini untuk memanfaatkan, dan kami akan mengetahui lebih lanjut mengenai itu apabila penyataan penuh kerentanan itu akan datang hari ini. Ini akan menjejaskan sejauh mana pengguna rumah purata anda berada dalam bahaya di sini, seolah-olah kecacatan ini bukan lubang mudah untuk dibuka, tumpuan mungkin pada rangkaian perniagaan juicier (dengan kata lain, mereka berbaloi dengan usaha).

It’s all speculation at this point, but if you’re at all worried, you can always switch to using a VPN (so your data is encrypted anyway, in that case), or stick to HTTPS sites (which employ encryption, as opposed to plain HTTP) where possible.

Failing that, to be really safe, where possible you can use a wired Ethernet connection rather than Wi-Fi.

For further information on the response to this Wi-Fi vulnerability, and how it’s being addressed by the big tech companies including Apple, Google and Microsoft, read our follow-up story here.

Jalanan: Ambang The

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.