Bir sonWiFi Güvenlik AçığıBu, hem evlerde hem de halka açık WiFi sıcak noktalarında mevcut tüm WiFi bağlantılarını etkiler. Güvenlik açığı Krack olarak adlandırılır ve bilgisayar korsanlarınınWPA2 ŞifrelemeWiFi bağlantılarını korur.
Krack'ın sonucu, herhangi bir WiFi bağlantısının doğru becerilere sahip bir hacker tarafından nüfuz edilebilmesidir. Bu, şifreler, kimlik bilgileri, giriş bilgileri, kredi kartı bilgileri ve diğer hassas veriler dahil olmak üzere bir cihazdan seyahat eden tüm verilerin bilgisayar korsanı tarafından ele geçirilebileceği anlamına gelir.
WPA2, WiFi şifrelemesi için endüstri standardıdır. Sahip olduğumuz en iyi şey ve kırıldı. Krack güvenlik açığı, bir bilgisayar korsanının gerçek WiFi sinyalinin şifresini çözmesine izin verir. Bu, HTTPS, Sanal Özel Ağ (VPN) şifrelemesi ve uçtan uca şifreleme (Tor ve Frex gibi) diğer her şeyi saldırıya karşı savunmasız hale getirir.
Aslında, bir web sitesi HTTPS kullansa bile - her zaman kullanacak şekilde yapılandırılmadıkça - bilgisayar korsanlarının trafiğinizi ele geçirmek için Krack'tan yararlanabileceği yollar vardır. Her zaman HTTPS kullanma konfigürasyonuna HSTS denir ve maalesef çok yaygın olarak kullanılmamaktadır. Ancak, doğru web adresine bağlı olduğunuzdan ve kapalı asma kilit simgesini (tarayıcı adres pencerenizde) görebildiğiniz sürece, güvenli olmalısınız.
VPN en iyi çözümdür
VPN, soruna mükemmel bir çözümdür. Sonuçta, piyasada yılda yaklaşık 70 dolara mal olan bazı mükemmel VPN'ler var. Bir VPN'nin sağladığı güvenlik ve gizlilik seviyesi göz önüne alındığında, küçük bir meblağ - bu bankayı kırmayacak.
Bununla birlikte, ne yazık ki, kendinizi bir VPN ile Krack istismarına karşı korumayı planlıyorsanız, akılda tutulması gereken önemli bir husus vardır. Görüyorsunuz, bir VPN'nin kendinizi Krack'a karşı korumanın en iyi yolu olduğu doğru olsa da - bu kuralın bir istisnası var.
Krack Nasıl Çalışır?
Krack, WiFi radyo dalgalarını bir cihaz ve bir yönlendirici arasındaki seyahat ederken WPA2 şifrelemesini bozar. Bu, bir yönlendiriciye takılan bir VPN'nin sizi Krack'a karşı korumaması anlamına gelir.Bu önemlidir, çünkü birçok kişi şu anda ağlarını doğrudan bir VPN istemcisi ile yüklenmiş (veya "yanıp sönen") yönlendiricilerle korumaktadır.
Krack keşfedilinceye kadar, bir VPN ile bir yönlendiricinin yanıp sönmesinin bir ağa bağlı tüm cihazları korumak için en iyi yöntem olduğu düşünülüyordu.Bunun nedeni, verileri geldiğinde şifrelemenin ve şifrenin çözmesi, ağdaki ağdaki her bir cihazı (akıllı telefonlar, tabletler, dizüstü bilgisayarlar, PC'ler, akıllı TV'ler ve diğer bağlantılı cihazlar dahil) korur. Sonuç olarak, tüm ağ verileri, yönlendiriciden internete ve internetten giderken güvenli bir şekilde şifrelenmiştir.
Hala savunmasız
Krack güvenlik açığının doğası, bir yönlendiricinin yakınında bulunan bir bilgisayar korsanının, yönlendiriciden ağındaki cihazlara seyahat eden trafiği engelleyebileceği anlamına gelir. Ne yazık ki, doğrudan bir yönlendiriciye yüklü bir VPN kullanan kişiler için verileri bu aşamada VPN yazılımı tarafından şifrelenmemişti.
Bu rahatsız edicidir, çünkü doğrudan yönlendiricilerine yüklenen bir VPN'ye güvenmeye alışkın insanlar artık yanlış bir güvenlik duygusu altında yaşıyor olabilirler. Uyarı açıktır: Bir yönlendiriciye takılan bir VPN, sizi Krack güvenlik açığına karşı etkili bir şekilde korumak için zincirde yanlış bir yerdedir.
Seçenekler mevcuttur
Cihazlarını yanıp sönen bir yönlendirici ile koruyan insanlar için, güvenlik açığını yemek için bir güncelleme olup olmadığını öğrenmek önemlidir. İyi haber şu ki, en popüler iki platformun (DD-WRT ve Open-WRT) geliştiricileri zaten bir düzeltme yayınladı. Tüketicilerin ne yapması gerektiğini öğrenmek için flashrouters.com ile iletişime geçtim. Firmanın sözcüsü bana şunları söyledi:
"DD-WRT ve OpenWRT, bu güvenlik açığını, özellikle eski modellerde, diğer satıcıların daha yavaş ve gecikmiş yanıtlarının bazılarına karşı neden prömiyeri ürün yazılımı seçenekleri olduğunu hızla gösterdiler. DD-WRT, yaşamı solumaya devam etmek ve orijinal işgalleri ve menkul kıymetleri orijinal olarak geliştirmeye devam etmek için harika bir iş çıkarıyor. Kablosuz-AD Netgear R9000. "
Ne yazık ki, tüm yönlendiriciler bu iki tür ürün yazılımını çalıştırmayacak, bu nedenle kendi yönlendirici modellerine ve ürün yazılımı türlerine bakmak tüketicilere bağlı. Krack güvenlik açığını takmak için bir güncelleme varsa, şanslısınız. Takılı olduktan sonra, VPN'nizi yönlendirici seviyesinde kullanmaya devam edebilirsiniz ve evinizdeki tüm cihazlar korunacaktır.
"Krack güncellemeleri zaten mevcuttur ve Flashrouter kullanıcılarının isteğini yönlendiricileri için yapı göndererek cevapladık. Müşteriler ve ilgilenen kullanıcılar da bize aracılığıyla bize ulaşabilir.Özel durumları için en son bilgiler için. Desteklediğimiz ve desteklemeye devam ettiğimiz cihaz sayısı nedeniyle, her bir cihaz yonga setine göre kendi derlemesini gerektirdiğinden ve satın aldıkları zaman seçtikleri sürece önceki müşterilerin e-posta listesini tutmadığımız için, gerçek ürün yazılımı yapılarına kimsenin tüm cevabına uymuyoruz. ”
Erişim Noktası (AP) Etrafta Çalışma
Flashrowers, çözümün herkes için mevcut olmayacağını ve bazı insanların bir yama için uzun süre bekleyebileceğini itiraf ediyor. Neyse kiDD-WRT web sitesi"Eapol Anahtar Geri Denemelerini Devre Dışı Bırak" ayarının etkinleştirilmesinin birçok kişi için bir seçenek olduğunu söylüyor:
"Anahtar yeniden yükleme saldırıları (Krack) için bir AP tarafı geçici çözüm, bu seçenek, istasyon tarafındaki Krack'ı (yönlendirici) azaltmak, artık güncellemeleri almayan müşteri cihazlarının korunmasına yardımcı olmak için kullanılabilir. Çünkü birçok cihaz yakında bir güncelleme almayacak, çünkü eğer bir güncelleme almayacaktır (eğer varsa), bu işleri dahil etmek mantıklıdır.
"Ne yazık ki, bu, birlikte çalışabilirlik sorunlarına ve önemli müzakerenin sağlamlığını azaltabilir, dolayısıyla varsayılan olarak devre dışı bırakılabilir. Mevcut yapılarda (R33555'ten daha yeni) ve müşteri cihazlarınızın zaten Krack'i Patch Krack'a güncellendiğini biliyorsanız veya güvenlik açığı sizi rahatsız etmiyorsa, müşteri ve istasyonda zaten sabitlenmediğini (istasyonda da sabit değilse ( Köprü/WDS). "
Doğrudan cihazlara yüklü bir VPN
Krack'a karşı etkili bir şekilde korunmanın en kolay yolu, cihaz düzeyinde yüklü bir VPN ile. Bu, VPN şifrelemesinin veriler radyo dalgaları yoluyla yönlendiriciye iletilmeden önce gerçekleşmesini sağlar. Dahası, premium VPN'lerin çoğu, hizmetin 3 ila 6 cihaz arası herhangi bir şeye yüklenmesine izin verir. Bu neşunu söylemelidir:
"İnternet bağlantınızı şu anda Wi-Fi üzerinden korumanın en iyi ve en basit yolu, bir VPN kullanmaktır. Genel Wi-Fi'ye bağlansanız bile, VPN her zaman Wi-Fi üzerinden gönderdiğiniz verilerin özel ve güvenli olduğunu garanti edecektir. Geçmişte bir VPN kullanıyorsanız, bu hata iyi bilinmeden önce verilerinizin güvenli olduğu anlamına gelir."
WiFi'lerinin saldırıya uğrayabileceğinden endişe duyan herkesinEn İyi VPN 2018bir kerede. Ve zaten bir yönlendirici üzerinde VPN kullanan veya evleri için güvenli bir DD-WRT kurulumu isteyen herkes (tüm cihazlarına bir VPN kurmak zorunda kaldıklarında Krack'a karşı tüm cihazlarını korumak için) iletişime geçebilir.Nasıl ilerleyeceğine dair tavsiye için.