Cerecetatorul in domeniul securitatii Mathy Vanhoef a dezvăluit public o vulnerabilitate serioasă în protocolul de criptare WPA2 care afectează toate dispozitivele care utilizează WiFi.
Desi exista mai multe moduri de a vă proteja împotriva lui KRACK, cea mai bună modalitate de a o eradica complet din rețea este actualizarea tuturor dispozitivelor WiFi. Mai întâi, ar trebui să vă actualizați punctul de acces WiFi. Dacă utilizați routerul de la furnirozul de internet, nu puteți face prea multe lucruri în legătură cu acest lucru. Întrebați compania dacă au trimis o actualizare de securitate, căutați ghidul de utilizare pentru a afla cum puteți accesa panoul de configurare și forțati o actualizare.
Dacă vă faceți griji, puteți cumpăra de asemenea un alt punct de acces separat, conectați-l la router și dezactivați WiFi-ul pe router. Multi producatori de echipamente Wifi au trimis deja catre utilizatori patch-uri de securitate, printre firmele care s-au miscat cel mai repede sunt Ubiquiti, Microtik, Meraki, Aruba și FortiNet.
Însă actualizarea punctelor de acces nu este suficientă, va trebui să actualizați si dispozitivele conectate la ele. În caz contrar, dacă vă conectați la o rețea Wi-Fi necunoscută care nu a primit patch-uri de securitate, cineva vă poate intercepta în continuare traficul de internet necriptat și pooate colecta date personale.
In ceea ce priveste dezvoltatorii de software, Microsoft a fost prima companie care a trimis o actualizare de securitate pentru Windows 7, Windows 8, Windows 8.1 si Windows 10. Apple lucreaza si ea la acest capitol si urmeaza sa trimita o actualizare pe toate dispozitivele sale prin intermediul uneia actualizari pentru iOS. Puteți remedia vulnerabilitatea KRACK descărcând versiunile beta ale macOS, iOS, tvOS și watchOS. Daca nu descarcati versiunea beta, Apple va lansa macOS 10.13.1 și iOS 11.1 în următoarele săptămâni cu alte bug-uri, emoji-uri noi și multe altele.
Dar cum ramane cu dipozitivele Android? Aici lucrurile devin mai grave. Dispozitivele care rulează Android 6.0 și versiuni anterioare sunt mai vulnerabile decât alte dispozitive. Atacatorii pot efectua usor un atac cheie de reinstalare din cauza unei implementări necorespunzătoare a mecanismului handshake din stack-ul WiFi.
Google a spus că patch-ul ce va fi livrat din 6 noiembrie urmeaza sa remedieze problema. Dispozitivele proprii Google vor primi instantaneu actualizarea, dar va dura ceva timp înainte ca producătorii și operatorii de dispozitive să aprobe actualizarea. De fapt, ar putea dura săptămâni sau luni pana cand utilizatorii cu sistem de operare Android 6.0 sau mai vechi vor primi actualizare. Fragmentarea sistemuluil de operare Android nu este ideală în aceste cazuri.
Un lucru este insa sigur, vulnerabilitatea KRACK demonstrează că trebuie să instalați actualizări de securitate imediat ce acestea sunt disponibile. Este recomandat asadar sa activați actualizările automate pe dispozitivele dvs. și sa dați clic pe „da” dacă dispozitivul vă solicită acordul pentru patch.