KRACK Saldırı WiFi Güvenlik Açığı: Bilmeniz Gerekenler

Dizüstü bilgisayarlardan akıllı telefonlara, Apple TV'nize kadar neredeyse tüm kablosuz cihazlar tarafından kullanılan WPA2 güvenlik protokolünün ciddi bir güvenlik açığı vardır. İşte güvende olmak için bilmeniz gerekenler.

Başka bir gün, haberlerde korkutucu bir başka yaygın siber güvenlik açığı. Bu sefer, WiFi ile ilgili, özellikle de hemen hemen herkesin kullandığı WPA2 şifreleme protokolü. Gibi Ars Technica rapor edilen Anahtar Yeniden Yükleme Saldırıları - veya KRACK - saldırganların cihazınız ve bir WiFi yönlendiricisi arasındaki verileri yakalamasına izin verir e-postalar, şifreler, kişisel bilgiler ve sözde güvenli WPA2 üzerinden ilettiğiniz diğer her şey dahil bağ.

Peki, ne kadar endişeli olmalısın? Ve ne yapmalısın? İşte şu anda bildiğimiz şeyler.

Cihazlarınızı KRACK WPA2 Güvenlik Açığı'na Karşı Koruma

İlk olarak, bazı iyi haberler: aksine WannaCrypt ve Petya Ransomware KRACK sadece kavram kanıtıdır. Bu güvenlik açığından yaygın olarak yararlanıldığına dair bildirilen herhangi bir vaka bulunmamaktadır. Bununla birlikte, güvenlik açığı var. İşte bazı önemli noktalar.

• KRACK güvenlik açıkları, platformdan bağımsız olarak WPA2 kullanan tüm cihazları etkiler. Buna Windows, macOS, tvOS, Android, iOS ve Linux cihazları dahildir. Bilgisayarlarınız, tabletleriniz, dizüstü bilgisayarlarınız, akıllı telefonlarınız, nesnelerin interneti cihazları, akışlı set üstü kutuları vb. Güvenlik açığı yönlendiricilere değil istemcilere odaklanmıştır.
• Saldırganlar WiFi menzilinde olmalıdır. Bu bir sonraki en iyi haber. Bu, sizi internet üzerinden veya gölgeli bir e-posta bağlantısından enfekte edecek bir şey değildir. Güvenlik açığından yararlanmak için bir saldırganın fiziksel WiFi aralığı içinde olması gerekir. Bu, evinizin dışına park etmek, şirketinizin sunucu odasında kamp yapmak veya yanınızda bir kafede oturmak anlamına gelir.
• Microsoft zaten Windows 10'u yamalamıştır. Microsoft'un 10 Ekim Windows 10 toplu güncelleme, KRACK güvenlik açığı için bir düzeltme içeriyordu, ancak o sırada açıklamadılar. Windows yamalarınızla güncel kalırsanız, o cihazda iyisiniz demektir.
• GÜNCELLEME: Apple bunu iOS 11.1'de düzeltti. İPhone, iPod Touch ve iPad için iOS 11'e yapılan ilk güncelleme, KRACK güvenlik açığını giderir. Bu, iOS güncellemesinin beta sürümüne dahil edildi, ancak Ekim 2017'ye kadar yayınlanmadı. iOS 11.1.
• Linux ve Android cihazlar savunmasız kalır. Android ve Linux cihazlarınız için yazılım güncellemelerini takip edin ve en kısa sürede yükleyin.
• Kablosuz yönlendiriciler ne olacak? WPA2, cihazınız ve kablosuz yönlendiriciniz arasındaki bir protokoldür. Yani, açık soru şu olmalıdır: kablosuz yönlendiriciler ne zaman düzeltilecek? WiFi yönlendiricileri (ister Netgear, Linksys, Cisco, ASUS, TP-Link veya başka bir şekilde) bu sorunu çözmek için ürün yazılımı güncellemelerine ihtiyaç duyacaktır. Geliştiriciler bu düzeltmeler üzerinde çalışıyor, ancak şu anda varsa çok az şey var. Ürün yazılımı güncellemelerini yönlendiricinizin kurulum sayfasında kontrol edebilirsiniz. Güncelleme ile ilgili makalelerimize bakın ASUS yönlendirici ürün yazılımı ve Cisco Linksys yönlendirici ürün yazılımı Örneğin.
• WiFi şifrenizi değiştirmek yardımcı olmaz. Cihazlarınız yamalandıktan sonra şifrenizi değiştirmek isteyebilmenize rağmen, şimdi bunu yapmak sizi korumaz. KRACK'in kullandığı WPA2 güvenlik açığı şifrenizi ilgisiz hale getirir.
• WEP hala WPA2'den daha kötü. WEP'in güvenlik açıkları KRACK güvenlik açığını bulan araştırmacılar, KRACK ışığında bile WPA2 yerine WEP KULLANMAMANIZ gerektiğini söylüyorlar.

Bu şu anda mevcut olan tüm bilgilerle ilgili. En son ve en iyi bilgi için, krackattacks.com KRACK'i bulan araştırmacıların resmi sitesi (ve görünüşe göre adını verdiler - onlar için iyi!). KRACK veya başka bir güvenlik açığı hakkında herhangi bir haberiniz varsa, yorumları diğer okuyucularınızla paylaştığınızdan emin olun.