פרסומת

יש ליקוי בפרוטוקול האבטחה של הצפנת WPA2 המגן על חיבור ה- Wi-Fi שלך. וזה פגם שעלול לאפשר להאקרים ליירט סיסמאות, תמונות, אימיילים, פרטי כרטיסי אשראי ועוד. אפשר גם להתרגל אליו הזריק תוכנה זדונית לאתר אילו אתרים הם הסבירים ביותר להדביק בך תוכנות זדוניות?אתם עשויים לחשוב שאתרי פורנו, האינטרנט האפל או אתרי אינטרנט אחרים שאינם משתלמים הם המקומות הסבירים ביותר לכך שהמחשב שלכם יכול להידבק בתוכנה זדונית. אבל אתה טועה. קרא עוד אתה מבקר כלאחר יד.

זוהי פגיעות שעלולה להיות קטסטרופלית שעלולה להשפיע לרעה על כמעט כל מי שקשור לאינטרנט. ולצערי, אין הרבה מאיתנו יכולים לעשות כדי לפתור את הבעיה. במקום זאת, אנו מסתמכים על כך שמיקרוסופט, גוגל ואפל מפרסמים תיקונים במוקדם ולא במאוחר.

כורכת את פרוטוקול האבטחה WPA2

נקודת התורפה של WPA2, כפי שגילה חוקרת האבטחה מתי וונהוף מאוניברסיטת Katholieke University Leuven בבלגיה, קיבלה את השם CRACK. זה אומר התקנה מחדש של מפתח, מה שנקרא מכיוון שהפגיעות מנצלת את לחיצת היד 4-כיוונית בה משתמש פרוטוקול WPA2 כדי להבטיח שללקוח וגם לנקודות הגישה יש את האישורים הנכונים.

כפי שדווח על ידי

instagram viewer
Ars Technicaלמעשה, KRACK מאפשר לתוקף לאלץ את הלקוח לעשות שימוש חוזר במפתח הצפנה שכבר נעשה בו שימוש. לאחר מכן ניתן לעקוף כל הצפנה המאפשרת לתוקף ליירט כל תנועה, כולל נתונים רגישים. הם היו יכולים, אם הם רוצים, גם לנצל את ההזדמנות להזרים תוכנות זדוניות לאתרים.

מכיוון שפגיעות זו נמצאת בפרוטוקול WPA2 עצמו, כמעט כל מכשיר שמתחבר ל- Wi-Fi מושפע. עם זאת, בגלל הדרך שבה הם מתמודדים עם מפתחות הצפנה, אנדרואיד ולינוקס פגיעים עוד יותר בפני KRACK. מה שמדאיג לנוכח הפופולריות העצומה של אנדרואיד.

לאחר שגילו את הפגם הזה ב- WPA2, חוקרי האבטחה שלחו ביולי הודעה לספקים ספציפיים. ואז באוגוסט פורסמה הודעה רחבה עם אזהרה שהפגיעות תיחשף בפומבי היום (16 באוקטובר). לרוע המזל, נראה כי זה לא היה מספיק זמן לרוב הספקים כדי לתקן את הבעיה.

תיקונים הולכים ומתגלגלים... לאט לאט

תיקוני אבטחה לפגם WPA2 כבר מופעלים. מיקרוסופט כבר פרסמה עדכון עבור Windows (8 ומעלה), וגוגל תנפיק תיקון בשבועות הקרובים. אז כל מה שאתה יכול לעשות זה עדכן את הנתבים האלחוטיים שלך מדוע הנתב שלך מהווה סיכון ביטחוני (ואיך לתקן אותו) קרא עוד ומכשירים אחרים ברגע שהספקים מפרסמים עדכונים אלה.

לרוע המזל, לא כל המכשירים הפגיעים יתוקנו, וגם אם יתקן יתקן, משתמשים באנשים להתקין את העדכונים. וזה אומר שיהיו מיליוני מכשירים חשופים ל- KRACK לשנים הבאות. אולי הגיע הזמן שהברית Wi-Fi תפתח את WPA3 ...

מה אתם חושבים על קראק? ואתה מודאג מכך שהוא מנוצל בטבע? האם כל חברה שמוצריה מושפעים מכך צריכה לשחרר תיקון בעדיפות? או שאתה חושב שהאיום מוגזם? אנא יידעו אותנו בתגובות למטה!

אשראי תמונה: טוני וובסטר דרך פליקר

דייב פארק הוא סופר בריטי עם קסם לכל הדברים הטכניים. עם ניסיון של למעלה מעשר שנים בכתיבת פרסומים מקוונים, הוא כעת סגן עורך ב- MakeUseOf.