Výskumník v oblasti bezpečnosti, ktorý objavil Krack zraniteľnosť Wi-Fi Objavte Veľké množstvo ďalších porúch Vďaka bezdrôtovému protokolu, ktorý väčšina z nás používa na vedenie svojich životov na internete (Naprieč Gizmodo). Slabiny súvisia s tým, ako Wi-Fi narába s veľkým počtom dát, niektoré sa týkajú samotného štandardu Wi-Fi a niektoré sa týkajú toho, ako ho implementujú výrobcovia zariadení.
Vedec Matthew Vanhof nazýva skupinu zraniteľností „FragAttacks“, pričom tento názov je zmesou „fragmentácie“ a „zhlukovania“. Tiež hovorí, že hackeri môžu zneužiť zraniteľné miesta, čo im umožňuje zachytiť citlivé dáta alebo ukázať používateľom falošné webové stránky, aj keď používajú siete Wi-Fi zabezpečené pomocou protokolu WPA2 alebo dokonca WPA3. Teoreticky by tiež mohli zneužiť ďalšie zariadenia vo vašej domácej sieti.
V klasifikácii je dvanásť rôznych vektorov útokov a všetky fungujú rôznymi spôsobmi. Smerovač využíva prijímanie obyčajného textu počas podávania rúk, smerovač využíva ukladanie údajov do medzipamäte v určitých typoch sietí atď. Ak si chcete prečítať všetky technické podrobnosti o tom, ako to presne funguje, môžete to skontrolovať Mimo stránky Vanhoef.
mne ZáznamVahnhof oznámil Aliancii WiFi, že zraniteľné miesta sa ukladajú metódou Wi-Fi, aby bolo možné ich opraviť skôr, ako budú zverejnené. Vahnhof tvrdí, že nevie, ktoré zraniteľnosti sa vo voľnej prírode využívajú. Aj keď vo videu poznamenáva, že niektoré zraniteľné miesta zabezpečenia nie sú obzvlášť ľahko využiteľné, tvrdí, že iné by boli „triviálne“ využiť.
Vanhoef poznamenáva, že v sieťach s bezpečnostným protokolom WEP je možné zneužiť niektoré nedostatky, čo naznačuje, že existujú už od prvej implementácie Wi-Fi v roku 1997 (aj keď stále používate WEP, tieto útoky musia byť Najmenej zo svojich starostí).
Podľa Vanhoefa sú chyby veľmi rozšírené a ovplyvňujú mnoho zariadení, čo znamená, že je potrebné vykonať veľa aktualizácií.
Aktualizácia vašej infraštruktúry Wi-Fi spočíva v tom, že je to vždy nepríjemné. Napríklad pred napísaním tohto článku som šiel skontrolovať, či má smerovač nejaké aktualizácie, a uvedomil som si, že som zabudol svoje prihlasovacie údaje (a mám podozrenie, že v tejto skúsenosti nebudem sám). Existujú aj zariadenia, ktoré sú také staré, ich výrobcovia sú buď preč, alebo už nevydávajú opravy. Ak je to však možné, mali by ste neustále sledovať webové stránky výrobcu vášho smerovača, či neobsahujú nejaké aktualizácie, najmä ak sú V poradnom zozname.
Niektorí predajcovia už vydali opravy niektorých svojich produktov, napríklad:
Pre všetko, čo musíte urobiť, Vahnhof odporúča Obvyklé kroky: aktualizujte svoje počítače, používajte silné a jedinečné heslá, nenavštevujte podozrivé weby a používajte čo najviac HTTPS. Okrem toho som väčšinou vďačný za to, že nemáte na starosti správu IT infraštruktúry v rozsahu (ak vám v skutočnosti je to moja hlboká sústrasť).