Routery flashowane VPN mogą nie chronić przed KRACK

Niedawna luka w Wi-Fi, która wpływa na wszystkie obecne połączenia Wi-Fi - zarówno w domach, jak i publicznych hotspotach Wi-Fi - wywołuje panikę na całym świecie. Luka nazywa się KRACK i pozwala hakerom ominąć szyfrowanie WPA2, które chroni połączenia WiFi.

Rezultatem KRACK jest to, że haker posiadający odpowiednie umiejętności może przeniknąć każde połączenie Wi-Fi. Oznacza to, że haker może przechwycić wszystkie dane przesyłane z urządzenia - w tym hasła, dane uwierzytelniające, dane logowania, dane karty kredytowej i wszelkie inne poufne dane..

WPA2 to branżowy standard szyfrowania Wi-Fi. To najlepsza rzecz, jaką mamy i jest zepsuta. Luka KRACK umożliwia hakerowi odszyfrowanie rzeczywistego sygnału WiFi. To sprawia, że ​​wszystko oprócz HTTPS, szyfrowania wirtualnej sieci prywatnej (VPN) i innych form szyfrowania od końca do końca (takich jak Tor i Frex) jest podatnych na atak.

W rzeczywistości, nawet jeśli witryna korzysta z HTTPS - o ile nie jest skonfigurowana tak, aby zawsze go używała - istnieją sposoby, w jakie hakerzy mogą wykorzystać KRACK do przejęcia ruchu. Konfiguracja, aby zawsze używać HTTPS, nazywa się HSTS i, niestety, nie jest bardzo szeroko stosowana. Jednak dopóki upewnisz się, że masz połączenie z prawidłowym adresem internetowym i widzisz ikonę zamkniętej kłódki (w oknie adresu przeglądarki), powinieneś być bezpieczny.

VPN jest najlepszym rozwiązaniem

VPN jest doskonałym rozwiązaniem tego problemu. W końcu na rynku istnieje kilka doskonałych sieci VPN, które kosztują około 70 USD rocznie. Biorąc pod uwagę poziom bezpieczeństwa i prywatności, jaki zapewnia VPN, jest to niewielka suma - to raczej nie złamie banku.

Niestety, należy pamiętać o jednej ważnej kwestii, jeśli planujesz chronić się przed exploitem KRACK za pomocą VPN. Widzisz, choć prawdą jest, że VPN jest najlepszym sposobem na ochronę się przed KRACK - istnieje wyjątek od tej reguły.

Jak działa KRACK

KRACK przerywa szyfrowanie danych WPA2, gdy przemieszcza fale radiowe WiFi między urządzeniem a routerem. Oznacza to, że VPN zainstalowany na routerze może nie chronić Cię przed KRACK. Jest to ważne, ponieważ wiele osób obecnie chroni swoją sieć za pomocą routerów, które zostały załadowane (lub „sflashowane”) bezpośrednio za pomocą klienta VPN.

Do czasu wykrycia KRACK-u flashowanie routera VPN było uważane za najlepszą metodę ochrony wszystkich urządzeń podłączonych do sieci. Wynika to z faktu, że szyfrowanie i deszyfrowanie danych przychodzących i opuszczających sieć na poziomie routera chroni każde pojedyncze urządzenie w sieci (w tym smartfony, tablety, laptopy, komputery osobiste, telewizory smart i wszelkie inne podłączone urządzenia). W rezultacie wszystkie dane sieciowe są bezpiecznie szyfrowane, gdy wychodzą z routera do iz Internetu.

Nadal wrażliwy

Charakter luki KRACK oznacza, że ​​haker zlokalizowany w pobliżu routera może przechwytywać ruch z routera do urządzeń w jego sieci. Niestety dla osób korzystających z VPN zainstalowanej bezpośrednio na routerze ich dane zostały już na tym etapie niezaszyfrowane przez oprogramowanie VPN.

Jest to niepokojące, ponieważ ludzie przyzwyczajeni do polegania na sieci VPN zainstalowanej bezpośrednio na routerze mogą teraz żyć pod fałszywym poczuciem bezpieczeństwa. Ostrzeżenie jest jasne: VPN zainstalowany na routerze znajduje się w niewłaściwym miejscu w łańcuchu, aby skutecznie chronić cię przed podatnością na KRACK.

Opcje są dostępne

Dla osób, które chronią swoje urządzenia za pomocą routera flashowanego, ważne jest, aby dowiedzieć się, czy dostępna jest aktualizacja usuwająca lukę. Dobra wiadomość jest taka, że ​​twórcy dwóch najpopularniejszych platform (DD-WRT i Open-WRT) już wydali poprawkę. Skontaktowałem się z FlashRouters.com, aby dowiedzieć się, co powinni zrobić konsumenci. Rzecznik firmy powiedział mi:

„DD-WRT i OpenWRT załatały tę lukę, szybko pokazując, dlaczego są pierwszymi opcjami oprogramowania układowego, którym można zaufać, w porównaniu z niektórymi wolniejszymi i opóźnionymi reakcjami innych dostawców, szczególnie w starszych modelach. Naszym zdaniem, DD-WRT ma świetną robotę, kontynuując tchnienie życia i zwiększając możliwości i zabezpieczenia wszystkich rodzajów modeli routerów, od oryginalnych oldschoolowych WRT54G po najwyższą linię Wireless-AD Netgear R9000. ”

Niestety, nie wszystkie routery będą obsługiwać te dwa typy oprogramowania układowego, więc od konsumentów zależy, czy będą szukać własnego modelu routera i typu oprogramowania układowego. Jeśli dostępna jest aktualizacja umożliwiająca usunięcie luki KRACK, masz szczęście. Po podłączeniu możesz nadal korzystać z sieci VPN na poziomie routera, a wszystkie urządzenia w domu będą chronione.

„Aktualizacje Kracka są już dostępne, a my odpowiedzieliśmy na wszystkie żądania użytkowników FlashRouter, wysyłając im kompilację dla ich routera. Klienci i zainteresowani użytkownicy mogą również kontaktować się z nami za pośrednictwem FlashRouters, aby uzyskać najnowsze informacje dotyczące ich konkretnego przypadku. Ze względu na liczbę obsługiwanych przez nas urządzeń i dalszą obsługę nie mamy nikogo, kto pasuje do wszystkich wersji oprogramowania, ponieważ każde urządzenie wymaga własnej wersji opartej na chipsecie i nie prowadzimy listy e-mail poprzednich klientów chyba że zdecydowali się przy zakupie. ”

Punkt dostępowy (AP) obejść

FlashRouters przyznaje, że rozwiązanie nie będzie dostępne dla wszystkich i że niektórzy ludzie mogą długo czekać na łatkę. Na szczęście strona internetowa DD-WRT mówi, że włączenie tego ustawienia "Wyłącz EAPOL Key Retries ”to opcja dla wielu osób:

„Rozwiązanie obejścia po stronie AP dla kluczowych ataków polegających na ponownej instalacji (KRACK). Opcji tej można użyć do złagodzenia KRACK po stronie stacji (routera), aby pomóc chronić urządzenia klienckie, które nie otrzymują już aktualizacji lub bardzo powoli ją otrzymują. Ponieważ wiele urządzeń nie otrzyma aktualizacji w najbliższym czasie (jeśli w ogóle), warto zastosować to obejście.

"Niestety może to powodować problemy z interoperacyjnością i zmniejszoną niezawodnością kluczowych negocjacji, stąd domyślne ustawienie wyłączone. To obejście NIE jest potrzebne w bieżących kompilacjach (nowszych niż r33555) & jeśli wiesz, że Twoje urządzenia klienckie zostały zaktualizowane, aby już na nich załatać KRACK, lub jeśli luka nie przeszkadza. KRACK jest już naprawiony w DD-WRT "prawidłowo" w obu trybach AP, & tryb stacji (klient / most klienta / WDS). ”

Sieć VPN zainstalowana bezpośrednio na urządzeniach

Najłatwiejszym sposobem na skuteczną ochronę przed KRACK jest VPN zainstalowany na poziomie urządzenia. Dzięki temu szyfrowanie VPN odbywa się przed przesłaniem danych za pomocą fal radiowych do routera. Co więcej, większość VPN-ów premium pozwala na zainstalowanie tej usługi na 3–6 urządzeniach. Oto, co ma do powiedzenia prywatny dostęp do Internetu:

„Najlepszym i najprostszym sposobem ochrony połączenia internetowego przez Wi-Fi jest obecnie VPN. Nawet jeśli łączysz się z publiczną siecią Wi-Fi, VPN zawsze gwarantuje, że wszelkie dane przesyłane przez Wi-Fi są prywatne i bezpieczne. Jeśli korzystałeś z VPN w przeszłości, oznacza to, że Twoje dane były bezpieczne, nawet zanim ten błąd był dobrze znany. ”

Każdy, kto martwi się, że ich WiFi może zostać zhakowane, powinien od razu uzyskać Best VPN 2018. I każdy, kto już korzysta z VPN na routerze lub chce bezpiecznej konfiguracji DD-WRT w swoim domu (w celu ochrony wszystkich swoich urządzeń przed KRACK, w przeciwieństwie do konieczności instalowania VPN na wszystkich swoich urządzeniach), może skontaktować się z FlashRouters w celu uzyskania porady jak postępować.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me