Cercetătorul de securitate care a descoperit Vulnerabilitate Krack Wi-Fi Descoperi Un număr mare de alte defecte Cu protocolul wireless, majoritatea dintre noi ne folosesc pentru a ne conduce viața pe Internet (Peste tot Gizmodo). Punctele slabe se referă la modul în care Wi-Fi gestionează bucăți mari de date, unele referitoare la standardul Wi-Fi în sine și unele la modul în care acesta este implementat de producătorii de dispozitive.
Cercetătorul Matthew Vanhof numește setul de vulnerabilități „FragAttacks”, numele fiind un amestec de „fragmentare” și „grupare”. El mai spune că vulnerabilitățile pot fi exploatate de către hackeri, permițându-le să intercepteze date sensibile sau să arate utilizatorilor site-uri web false, chiar dacă utilizează rețele Wi-Fi securizate cu WPA2 sau chiar WPA3. În teorie, ar putea exploata și alte dispozitive din rețeaua dvs. de acasă.
Există douăsprezece vectori de atac diferiți sub clasificare și toți funcționează în moduri diferite. Un router exploatează acceptarea de text simplu în timpul strângerii de mână, un router exploatează stocarea în cache a datelor în anumite tipuri de rețele etc. Dacă doriți să citiți toate detaliile tehnice despre cum funcționează exact, puteți verifica În afara site-ului Vanhoef.
mie RecordVahnhof a raportat WiFi Alliance că vulnerabilitățile au fost stocate în metoda Wi-Fi, astfel încât să poată fi corectate înainte de a fi dezvăluite publicului. Vahnhof spune că nu știe ce vulnerabilități sunt exploatate în sălbăticie. În timp ce observă într-un videoclip că unele vulnerabilități de securitate nu sunt deosebit de ușor de exploatat, el spune că altele ar fi „banale” de care să profite.
Vanhoef remarcă faptul că unele defecte pot fi exploatate în rețele cu protocolul de securitate WEP, indicând faptul că au existat de când Wi-Fi a fost implementat pentru prima dată în 1997 (deși utilizați în continuare WEP, aceste atacuri trebuie să fie Cea mai mică dintre grijile tale).
Defectele sunt răspândite, spune Vanhoef, afectând multe dispozitive, ceea ce înseamnă că sunt multe actualizări de făcut.
Lucrul despre actualizarea infrastructurii Wi-Fi este că este întotdeauna o durere. De exemplu, înainte de a scrie acest articol, m-am dus să verific dacă routerul meu are actualizări și mi-am dat seama că am uitat informațiile de conectare (și bănuiesc că nu voi fi singur în această experiență). Există, de asemenea, dispozitive atât de vechi, încât producătorii lor au dispărut sau nu mai eliberează patch-uri. Cu toate acestea, dacă puteți, trebuie să urmăriți site-ul web al producătorului routerului pentru orice actualizări care apar, mai ales dacă sunt În lista consultativă.
Unii vânzători au emis deja patch-uri pentru unele dintre produsele lor, inclusiv:
Pentru orice altceva trebuie să faci, Vahnhof recomandă Pași obișnuiți: mențineți computerele actualizate, utilizați parole puternice și unice, nu vizitați site-uri suspecte și asigurați-vă că utilizați HTTPS cât mai mult posibil. În afară de asta, sunt în mare parte recunoscător că nu sunteți responsabil de infrastructura IT la scară largă (cele mai profunde condoleanțe dacă sunteți, de fapt).
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”