VPN-salamareitittimet eivät ehkä suojaa KRACKia

Äskettäinen WiFi-haavoittuvuus, joka vaikuttaa kaikkiin nykyisiin WiFi-yhteyksiin - sekä kodeissa että julkisissa WiFi-yhteyspisteissä - aiheuttaa paniikkia ympäri maailmaa. Haavoittuvuutta kutsutaan KRACK, ja se antaa hakkereille mahdollisuuden ohittaa WPA2-salaus, joka suojaa WiFi-yhteyksiä.


KRACKin seurauksena hakkeri, jolla on oikeat taidot, voi tunkeutua kaikkiin WiFi-yhteyksiin. Tämä tarkoittaa, että hakkeri voi siepata kaikki laitteelta kulkevat tiedot - mukaan lukien salasanat, käyttöoikeustiedot, kirjautumistiedot, luottokorttitiedot ja kaikki muut arkaluontoiset tiedot -.

WPA2 on WiFi-salauksen alan standardi. Se on paras asia, joka meillä on, ja se on rikki. KRACK-haavoittuvuus sallii hakkerin purkaa todellisen WiFi-signaalin. Tämä tekee kaikesta paitsi HTTPS: n, Virtual Private Network (VPN) -salauksen ja muun loppupään salausmuodot (kuten Tor ja Frex) haavoittuvat hyökkäykselle..

Itse asiassa, vaikka verkkosivusto käyttäisi HTTPS: tä - ellei sitä ole määritetty käyttämään sitä aina - on olemassa tapoja, joilla hakkerit voivat hyödyntää KRACKia kaappaamaan liikenteen. Aina HTTPS: ää käyttävää kokoonpanoa kutsutaan HSTS: ksi, ja valitettavasti sitä ei käytetä kovin laajasti. Niin kauan kuin varmistat, että olet yhteydessä oikeaan verkkoosoitteeseen ja näet suljetun riippulukon kuvakkeen (selaimesi osoiteikkunassa), sinun pitäisi olla suojattu.

VPN on paras ratkaisu

VPN on erinomainen ratkaisu ongelmaan. Loppujen lopuksi markkinoilla on hienoja VPN: iä, jotka maksavat noin 70 dollaria vuodessa. Kun otetaan huomioon VPN: n tarjoama tietoturvan ja yksityisyyden taso, se on pieni summa - tuskin tulee rikkoa pankkia.

Valitettavasti on kuitenkin muistettava yksi tärkeä näkökohta, jos aiot suojautua KRACK-hyväksikäytöltä VPN: llä. Vaikka on totta, että VPN on paras tapa suojautua KRACKilta - tähän sääntöyn on poikkeus.

Kuinka KRACK toimii

KRACK katkaisee WPA2-salausdatan kuljettaessaan WiFi-radion aaltoja laitteen ja reitittimen välillä. Tämä tarkoittaa, että reitittimeen asennettu VPN ei ehkä suojaa sinua KRACKilta. Tämä on tärkeää, koska monet ihmiset suojaavat verkkoaan tällä hetkellä reitittimillä, jotka on ladattu (tai "vilkkuu") suoraan VPN-asiakkaan kanssa.

Kunnes KRACK löydettiin, reitittimen vilkkumisen VPN: llä ajateltiin olevan paras tapa suojata kaikkia verkkoon kytkettyjä laitteita. Tämä johtuu siitä, että tietojen salaaminen ja salauksen purkaminen, kun ne saapuvat ja jättävät verkon reitittimen tasolle, suojaavat kaikkia verkon laitteita (mukaan lukien älypuhelimet, tabletit, kannettavat tietokoneet, tietokoneet, älytelevisiot ja muut kytketyt laitteet). Tuloksena on, että kaikki verkkotiedot ovat turvallisesti salattuja, kun ne kulkevat reitittimestä Internetiin ja Internetiin.

Silti haavoittuvainen

KRACK-haavoittuvuuden luonne tarkoittaa, että reitittimen lähellä sijaitseva hakkeri voi siepata reitittimeltä verkkoonsa kulkevan liikenteen. Valitettavasti ihmisille, jotka käyttävät suoraan reitittimeen asennettua VPN: ää, VPN-ohjelmisto on jo salamannut heidän tietonsa tässä vaiheessa.

Tämä on huolestuttavaa, koska ihmiset, jotka ovat tottuneet luottamaan suoraan reitittimeen asennettuun VPN: ään, voivat nyt elää väärän turvatunteen alla. Varoitus on selvä: Reitittimeen asennettu VPN on väärässä paikassa ketjussa suojaamaan tehokkaasti KRACK-haavoittuvuudelta..

Vaihtoehdot ovat käytettävissä

Ihmisille, jotka suojaavat laitteitaan välähdytetyllä reitittimellä, on tärkeää selvittää, onko päivitys käytettävissä haavoittuvuuden korjaamiseksi. Hyvä uutinen on, että kahden suosituimman alustan (DD-WRT ja Open-WRT) kehittäjät ovat jo antaneet korjauksen. Otin yhteyttä FlashRouters.comiin saadakseni selville, mitä kuluttajien tulisi tehdä. Yrityksen tiedottaja kertoi minulle:

”DD-WRT ja OpenWRT ovat korjauttaneet tämän haavoittuvuuden nopeasti osoittaen, miksi he ovat ensi-iltaisia ​​laiteohjelmavaihtoehtoja, joihin luottaa, verrattuna joihinkin muiden toimittajien hitaampiin ja viivästyneisiin vastauksiin, etenkin vanhemmissa malleissa. Meidän mielestämme DD-WRT tekee hienoa työtä jatkaakseen henkensä hengittämistä ja parantaakseen ominaisuuksia ja ominaisuuksia kaikenlaisiin reitittimiin alkuperäisistä vanhan koulun WRT54G-malleista langattoman AD-Netgear R9000 -sarjan huipulle asti. ”

Valitettavasti kaikki reitittimet eivät aja näitä kahta tyyppistä laiteohjelmistoa, joten kuluttajien on tutkittava omaa reitittimen mallia ja laiteohjelmistotyyppiä. Jos päivitys on saatavilla KRACK-haavoittuvuuden kytkemiseksi, olet onnekas. Kun yhteys on kytketty, voit jatkaa VPN: n käyttöä reitittimen tasolla ja kaikki kodisi laitteet ovat suojattuja.

”Krack-päivitykset ovat jo saatavilla, ja olemme vastanneet kaikkiin FlashRouter-käyttäjien pyyntöihin lähettämällä heille reitittimen kokoonpanon. Asiakkaat ja kiinnostuneet käyttäjät voivat myös ottaa yhteyttä meihin FlashRoutersin kautta saadaksesi viimeisimmät tiedot heidän tapauksestaan. Koska olemme tukeneet ja tuemme edelleen laitteita, meillä ei ole ketään kokoa, joka sopii kaikille vastauksille todellisista laiteohjelmiston rakennuksista, koska jokainen laite vaatii oman rakennuksen piirisarjansa perusteella eikä me ylläpidä sähköpostiluetteloa aiemmista asiakkaista elleivät he ole valinneet ostoaan. ”

Tukiasema (AP) työskentelee ympäri

FlashRouters myöntää, että ratkaisua ei tule kaikille saataville ja että jotkut ihmiset saattavat odottaa korjausta pitkään. DD-WRT-verkkosivusto sanoo onneksi, että asetus on mahdollista "Poista EAPOL-avainpyyntöjen poistaminen käytöstä ”on vaihtoehto monille ihmisille:

”AP-puolen kiertotapa avainten uudelleenasennushyökkäyksille (KRACK), tätä vaihtoehtoa voidaan käyttää lieventämään KRACK-asemaa aseman puolella (reititin), suojaamaan asiakaslaitteita, jotka eivät enää vastaanota päivityksiä tai vastaanottavat päivityksiä erittäin hitaasti. Koska monet siellä olevat laitteet eivät saa päivitystä pian (jos ollenkaan), on syytä sisällyttää tämä kiertotapa.

"Valitettavasti tämä voi aiheuttaa yhteentoimivuuteen liittyviä ongelmia ja vähentää avainneuvottelujen luotettavuutta, joten oletusasetus on poistettu käytöstä. Tätä kiertotapaa EI tarvita nykyisissä rakennuksissa (uudempi kuin r33555) & jos tiedät, että asiakaslaitteesi on päivitetty korjaamaan KRACK niihin jo tai jos haavoittuvuus ei häiritse sinua. KRACK on jo korjattu DD-WRT: ssä "oikein" molemmissa AP-tiloissa, & asematila (asiakas / asiakassilta / WDS). ”

Suoraan laitteille asennettu VPN

Helpoin tapa suojata tehokkaasti KRACKilta on VPN-laite, joka on asennettu laitetasolle. Tämä varmistaa, että VPN-salaus tapahtuu ennen kuin data lähetetään radioaaltojen kautta reitittimelle. Lisäksi suurin osa premium-VPN-verkoista sallii palvelun asentamisen mihin tahansa 3–6 laitteeseen. Tätä yksityisen Internet-käytön on sanottava:

”Paras ja yksinkertaisin tapa suojata Internet-yhteyssi Wi-Fi-yhteydellä on tällä hetkellä käyttämällä VPN: tä. Vaikka muodostat yhteyden julkiseen Wi-Fi-verkkoon, VPN takaa aina, että kaikki Wi-Fi-yhteyden kautta lähettämäsi tiedot ovat yksityisiä ja turvallisia. Jos käytit VPN: ää aikaisemmin, se tarkoittaa, että tietosi olivat turvassa jo ennen tämän virheen tunnettua. "

Kaikille, jotka ovat huolissaan siitä, että heidän langattoman verkonsa voi häiriintyä, on suositeltavaa hankkia paras VPN 2018 kerralla. Ja kuka tahansa, joka käyttää jo VPN-reititintä reitittimessä tai haluaa turvallisen DD-WRT-asennuksen kotonaan (kaikkien laitteidensa suojaamiseksi KRACKilta sen sijaan, että heidän olisi asennettava VPN kaikille laitteilleen), voi ottaa yhteyttä FlashRoutersiin saadaksesi neuvoja miten edetä.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me