Οι Δρομολογημένοι Δρομολογητές VPN ενδέχεται να μην προστατεύονται από το KRACK

Ένα πρόσφατο ευπάθεια WiFi που επηρεάζει όλες τις τρέχουσες συνδέσεις WiFi - τόσο σε σπίτια όσο και σε δημόσια hotspots WiFi - προκαλεί πανικό σε όλο τον κόσμο. Η ευπάθεια καλείται KRACK και επιτρέπει στους hackers να παρακάμψουν την κρυπτογράφηση WPA2 που προστατεύει τις συνδέσεις WiFi.

Το αποτέλεσμα του KRACK, είναι ότι οποιαδήποτε σύνδεση WiFi μπορεί να διεισδύσει από έναν χάκερ που έχει τις κατάλληλες δεξιότητες. Αυτό σημαίνει ότι όλα τα δεδομένα που μετακινούνται από μια συσκευή - συμπεριλαμβανομένων των κωδικών πρόσβασης, των διαπιστευτηρίων, των στοιχείων σύνδεσης, των στοιχείων της πιστωτικής κάρτας και οποιωνδήποτε άλλων ευαίσθητων δεδομένων - μπορούν να παραληφθούν από τον hacker.

Το WPA2 είναι το βιομηχανικό πρότυπο για την κρυπτογράφηση WiFi. Είναι το καλύτερο που έχουμε και είναι σπασμένο. Η ευπάθεια KRACK επιτρέπει σε έναν χάκερ να αποκρυπτογραφήσει το πραγματικό σήμα WiFi. Αυτό κάνει τα πάντα εκτός από την κρυπτογράφηση HTTPS, Virtual Private Network (VPN) και άλλες μορφές κρυπτογράφησης από τέλη σε άκρο (όπως Tor και Frex) ευάλωτες στην επίθεση.

Στην πραγματικότητα, ακόμη και αν ένας ιστότοπος χρησιμοποιεί το HTTPS - εκτός αν έχει διαμορφωθεί για να το χρησιμοποιήσει πάντα - υπάρχουν τρόποι με τους οποίους οι χάκερ μπορούν να εκμεταλλευτούν το KRACK για να καταλάβουν την κυκλοφορία σας. Η διαμόρφωση για χρήση πάντα HTTPS ονομάζεται HSTS και, δυστυχώς, δεν χρησιμοποιείται ευρέως. Ωστόσο, εφόσον βεβαιωθείτε ότι είστε συνδεδεμένοι με τη σωστή διεύθυνση ιστού και ότι μπορείτε να δείτε το κλειστό εικονίδιο λουκέτου (στο παράθυρο διεύθυνσης του προγράμματος περιήγησης), θα πρέπει να είστε ασφαλείς.

Το VPN είναι η καλύτερη λύση

Ένα VPN είναι μια εξαιρετική λύση στο πρόβλημα. Μετά από όλα, υπάρχουν μερικά εξαιρετικά VPN στην αγορά που κοστίζουν περίπου 70 δολάρια το χρόνο. Λαμβάνοντας υπόψη το επίπεδο ασφάλειας και ιδιωτικότητας που παρέχει ένα VPN που είναι ένα μικρό ποσό - που δύσκολα θα σπάσει την τράπεζα.

Δυστυχώς, ωστόσο, πρέπει να θυμάστε αν σκοπεύετε να προστατέψετε τον εαυτό σας από την εκμετάλλευση του KRACK με ένα VPN. Βλέπετε, ενώ είναι αλήθεια ότι ένα VPN είναι ο καλύτερος τρόπος για να προστατευθείτε από το KRACK - υπάρχει μια εξαίρεση στον κανόνα αυτό.

Πώς λειτουργεί το KRACK

Το KRACK σπάει την κρυπτογράφηση δεδομένων WPA2 καθώς μεταφέρει τα ασύρματα κύματα WiFi μεταξύ μιας συσκευής και ενός δρομολογητή. Αυτό σημαίνει ότι ένα VPN που είναι εγκατεστημένο σε ένα δρομολογητή μπορεί να μην σας προστατεύει από το KRACK. Αυτό είναι σημαντικό, επειδή πολλοί άνθρωποι προστατεύουν αυτήν την περίοδο το δίκτυό τους με δρομολογητές που έχουν φορτωθεί (ή "λάμψει") απευθείας με έναν πελάτη VPN.

Μέχρι να ανακαλυφθεί το KRACK, αναβοσβήνοντας ένα δρομολογητή με ένα VPN θεωρήθηκε ότι είναι η καλύτερη μέθοδος για την προστασία όλων των συσκευών που είναι συνδεδεμένες σε ένα δίκτυο. Αυτό οφείλεται στο γεγονός ότι η κρυπτογράφηση και η αποκρυπτογράφηση δεδομένων κατά την άφιξη και η έξοδος από το δίκτυο σε επίπεδο δρομολογητή προστατεύει κάθε συσκευή στο δίκτυο (συμπεριλαμβανομένων των smartphones, των tablet, των φορητών υπολογιστών, των υπολογιστών, των έξυπνων τηλεοράσεων και άλλων συνδεδεμένων συσκευών). Το αποτέλεσμα είναι ότι όλα τα δεδομένα δικτύου κρυπτογραφούνται με ασφάλεια καθώς μετακινούνται από το δρομολογητή προς και από το Διαδίκτυο.

Ακόμα ευάλωτος

Η φύση της ευπάθειας KRACK σημαίνει ότι ένας χάκερ που βρίσκεται κοντά σε ένα δρομολογητή μπορεί να παρεμποδίσει την κίνηση που μετακινείται από το δρομολογητή στις συσκευές στο δίκτυό του. Δυστυχώς για τα άτομα που χρησιμοποιούν ένα VPN εγκατεστημένο απευθείας σε δρομολογητή, τα δεδομένα τους έχουν ήδη κρυπτογραφηθεί από το λογισμικό VPN σε αυτό το στάδιο.

Αυτό είναι ανησυχητικό, επειδή οι άνθρωποι που συνηθίζουν να βασίζονται σε ένα VPN εγκατεστημένο απευθείας στον δρομολογητή τους μπορεί τώρα να ζουν κάτω από μια ψεύτικη αίσθηση ασφάλειας. Η προειδοποίηση είναι ξεκάθαρη: ένα VPN που είναι εγκατεστημένο σε ένα δρομολογητή βρίσκεται στη λάθος θέση της αλυσίδας για να σας προστατεύσει αποτελεσματικά από την ευπάθεια KRACK.

Οι επιλογές είναι διαθέσιμες

Για τα άτομα που προστατεύουν τις συσκευές τους με έναν δρομέα με λάμψη, είναι σημαντικό να διαπιστώσετε αν υπάρχει διαθέσιμη μια ενημερωμένη έκδοση για την επίθεση της ευπάθειας. Τα καλά νέα είναι ότι οι προγραμματιστές δύο από τις πιο δημοφιλείς πλατφόρμες (DD-WRT και Open-WRT) έχουν ήδη εκδώσει μια λύση. Ήρθα σε επαφή με το FlashRouters.com για να μάθω τι πρέπει να κάνουν οι καταναλωτές. Ο εκπρόσωπος της εταιρείας μου είπε:

"Το DD-WRT και το OpenWRT έχουν διορθώσει αυτό το θέμα ευπάθειας δείχνοντας γρήγορα γιατί είναι επιλογές πριμοδότησης firmware για την εμπιστοσύνη σε σχέση με μερικές από τις πιο αργές και καθυστερημένες απαντήσεις από άλλους προμηθευτές, ειδικά σε παλαιότερα μοντέλα. Κατά την άποψή μας, η DD-WRT κάνει σπουδαία δουλειά να συνεχίζει να αναπνέει τη ζωή και να ενισχύει τις δυνατότητες και τις αξίες σε όλα τα είδη μοντέλων δρομολογητών από τα αρχικά παλιά σχολικά WRT54Gs στην κορυφή της γραμμής Wireless-AD Netgear R9000. "

Δυστυχώς, δεν είναι όλα δρομολογητές να τρέχουν αυτούς τους δύο τύπους υλικολογισμικού, οπότε είναι κάτω από τους καταναλωτές να εξετάσουν το δικό τους μοντέλο δρομολογητή και τύπου firmware. Αν υπάρχει διαθέσιμη μια ενημερωμένη έκδοση για να συνδέσετε την ευπάθεια KRACK, τότε έχετε τύχη. Μόλις συνδεθείτε, μπορείτε να συνεχίσετε να χρησιμοποιείτε το VPN σας στο επίπεδο δρομολογητή και όλες οι συσκευές στο σπίτι σας θα προστατεύονται.

"Οι ενημερώσεις Krack είναι ήδη διαθέσιμες και έχουμε απαντήσει σε τυχόν αιτήματα χρηστών του FlashRouter στέλνοντάς τους το build για το δρομολογητή τους. Οι πελάτες και οι ενδιαφερόμενοι χρήστες μπορούν επίσης να επικοινωνήσουν μαζί μας μέσω του FlashRouters για τις τελευταίες πληροφορίες για τη συγκεκριμένη περίπτωσή τους. Λόγω του αριθμού των συσκευών που υποστηρίξαμε και συνεχίζουμε να υποστηρίζουμε, δεν έχουμε κανένα μέγεθος που να ταιριάζει σε όλες τις απαντήσεις για την πραγματική ανάπτυξη του firmware, αφού κάθε συσκευή απαιτεί τη δική της κατασκευή βασισμένη στο chipset της και δεν διατηρούμε μια λίστα ηλεκτρονικού ταχυδρομείου με προηγούμενους πελάτες εκτός αν αυτοί επέλεξαν όταν αγόρασαν. "

Το σημείο πρόσβασης (AP) λειτουργεί γύρω

Το FlashRouters παραδέχεται ότι η λύση δεν πρόκειται να είναι διαθέσιμη για όλους και ότι μερικοί άνθρωποι μπορεί να περιμένουν για μεγάλο χρονικό διάστημα για ένα έμπλαστρο. Ευτυχώς ο ιστότοπος DD-WRT λέει ότι επιτρέπει την ρύθμιση "Disable EAPOL Key Retries "είναι μια επιλογή για πολλούς ανθρώπους:

"Αυτή η επιλογή μπορεί να χρησιμοποιηθεί για τον μετριασμό του KRACK στην πλευρά του σταθμού (δρομολογητή), για την προστασία των συσκευών πελάτη που δεν λαμβάνουν πλέον ενημερώσεις ή για την λήψη ενημερώσεων πολύ αργά. Επειδή πολλές συσκευές δεν θα λάβουν μια ενημέρωση σύντομα (εάν υπάρχει), είναι λογικό να συμπεριληφθεί αυτός ο εναλλακτικός τρόπος αντιμετώπισης.

"Δυστυχώς, αυτό μπορεί να προκαλέσει προβλήματα διαλειτουργικότητας και μειωμένη ευρωστία των βασικών διαπραγματεύσεων, εξ ου και η προεπιλεγμένη ρύθμιση των ατόμων με ειδικές ανάγκες. Αυτός ο εναλλακτικός τρόπος αντιμετώπισης ΔΕΝ χρειάζεται στις τρέχουσες δομές (νεότερη από r33555) & αν γνωρίζετε ότι οι συσκευές-πελάτες σας ενημερώνονται για να ενημερώσουν ήδη το KRACK σε αυτές ή αν η ευπάθεια δεν σας ενοχλεί. Το KRACK έχει ήδη καθοριστεί στο DD-WRT "σωστά" και στις δύο λειτουργίες AP, & (σταθμός πελάτη / πελάτη / WDS). "

Ένα VPN εγκατεστημένο απευθείας στις συσκευές

Ο ευκολότερος τρόπος για την αποτελεσματική προστασία έναντι του KRACK είναι με ένα VPN εγκατεστημένο σε επίπεδο συσκευής. Αυτό εξασφαλίζει ότι η κρυπτογράφηση VPN θα συμβεί προτού τα δεδομένα μεταδοθούν μέσω ραδιοκυμάτων στον δρομολογητή. Επιπλέον, τα περισσότερα δίκτυα VPN επιτρέπουν την εγκατάσταση της υπηρεσίας σε οτιδήποτε από 3 έως 6 συσκευές. Αυτό είναι που λέει η Ιδιωτική Πρόσβαση στο Διαδίκτυο:

"Ο καλύτερος και απλούστερος τρόπος για να προστατεύσετε τη σύνδεσή σας στο Διαδίκτυο μέσω Wi-Fi αυτήν τη στιγμή είναι η χρήση ενός VPN. Ακόμη και αν συνδεθείτε με δημόσιο Wi-Fi, το VPN θα εγγυάται πάντα ότι τα δεδομένα που στέλνετε μέσω Wi-Fi είναι ιδιωτικά και ασφαλή. Εάν χρησιμοποιούσατε ένα VPN στο παρελθόν, αυτό σημαίνει ότι τα δεδομένα σας ήταν ασφαλή ακόμα και προτού αυτό το σφάλμα ήταν γνωστό. "

Οποιοσδήποτε ανησυχεί ότι το WiFi τους μπορεί να πάρει χάκερ, συνιστάται να πάρετε το Best VPN 2018 ταυτόχρονα. Και οποιοσδήποτε χρησιμοποιεί ήδη ένα VPN σε δρομολογητή ή επιθυμεί μια ασφαλή εγκατάσταση DD-WRT για το σπίτι του (για να προστατεύσει όλες τις συσκευές του από το KRACK σε αντίθεση με την ανάγκη να εγκαταστήσει ένα VPN σε όλες τις συσκευές τους) μπορεί να επικοινωνήσει με το FlashRouters για συμβουλές για το πώς να προχωρήσετε.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me