אז מסתבר שה-Wi-Fi שלך כןפגיע להאקרים. שוחרר לאחרונהעבודת מחקרהטילה פצצת אבטחה די גדולה: ניתן למעשה לעקוף את פרוטוקול האבטחה המגן על רוב מכשירי ה-Wi-Fi, מה שעשוי לאפשר לתוקף ליירט כל סיסמה, מספר כרטיס אשראי או תמונת חתול סופר סודית שאתה שולח בגלי האתר.

אז מה, אם בכלל, אתה יכול לעשות עם כל זה - מלבד לחזור לעידן האפל עמוס כבלי האתרנט? בעוד שכרגע אין דרך כוללת להגן על ה-Wi-Fi שלך, ישנם כמה צעדים שאתה יכול לנקוט כדי להפחית את הסיכון שלך. ואתה בהחלט צריך.

ראשית, בואו נעשה חשבון נפש עד כמה דברים גרועים. החוקרת מת'י ואנהוף, שגילתה את הפגיעות,מסבירשהיא מאפשרת תקיפה ש"פועלת נגד כל רשתות ה-Wi-Fi המודרניות המוגנות". זה אומר שהבית, המשרד ובית הקפה האהוב שלך נמצאים כולם בסיכון.

הנושא הוא WPA2 (פרוטוקול האבטחה הסטנדרטי של Wi-Fi) עצמו - לא איך הוא מיושם. Vanhoef הבין שהוא יכול "[להטעות] קורבן [מכשיר] להתקין מחדש מפתח שכבר נמצא בשימוש", ובהמשך לאפשר למידע המשודר "להיות משוחזר, לפענח ו/או לזייף".

Vanhoef כינה את השיטה הזו מתקפת KRACK, אשר מייצגת "קeyרהתקנהאttacks."

חשוב לציין, החוקר אינו טוען ששחקנים גרועים מנצלים כעת את הפגם שגילה. (זה לא בהכרח אומר שהם לא.)

"איננו בעמדה לקבוע אם הפגיעות הזו נוצלה (או מנוצלת) באופן פעיל בטבע", הוא כותבבאתר שלו. אז למרות שאף אחד לא משתמש כרגע בשיטה הזו כדי לחטט בגלישה באינטרנט שלך, זה לא אומר שמישהו לא עשה זאת בעבר או לא יעשה זאת בעתיד. במילים אחרות, הגיע הזמן לנקוט באמצעי זהירות.

מה לעשות

למרבה הצער, האפשרויות שלנו כרגע אינן נהדרות. אתה יכול לוודא את תצורת הנתב שלךמעודכן, וכדאי לך, אבל אולי אפילו זה לא יגן עליך מפני KRACK. אה, ושינוי סיסמת ה-Wi-Fi שלך לא יעזור כלום. עם זאת, יש כמה חדשות טובות. יש לציין שניתן לתקן את הבעיה. זה אומר שאתה לא צריך להחליף בפועל את המכשירים הפגיעים שלך.

ייתכן שהציוץ נמחק

"[למרבה המזל] ניתן לתקן יישומים באופן תואם לאחור", כותב Vanhoef. "זה אומר שלקוח מתוקן עדיין יכול לתקשר עם נקודת גישה לא מתוקנת, ולהיפך. [...] עם זאת, עדכוני האבטחה יבטיחו שמפתח מותקן פעם אחת בלבד, ומונעים את ההתקפות שלנו. אז שוב, עדכן את כל המכשירים שלך פעם אחת עדכוני אבטחה זמינים."

יצרני מכשירים אחראיים ברחבי העולם מתאמצים להוציא תיקונים, וחוקר אבטחהקווין ביומונטמציין שכבר קיים תיקון לינוקס. חברות אחרות עוקבות אחר כך, ואוון וויליאמס מה-טעוןלניוזלטר ישערכו רשימהאילו חברות טכנולוגיה נמצאות על הבלגן הזה. כאשר התיקונים אכן הופכים לזמינים, עליך לעדכן את הגאדג'טים המחוברים ל-Wi-Fi שלך בהקדם האפשרי.

ייתכן שהציוץ נמחק

אבל רגע, יש עוד סיבה שאתה יכול לנשום עמוק.בומונט טועןשרמת התחכום הנדרשת כדי להוציא KRACK במכשירים מסוימים פירושה שהצרכן הממוצע לא צריך להתחרפן כרגע. אלא אם כן הם מריצים אנדרואיד, כלומר.

"המתקפה באופן מציאותי לא עובדת נגד מכשירי Windows או iOS", הוא מסביר. "החולשה של הקבוצה נמצאת שם, אבל היא לא קרובה מספיק כדי לעשות משהו מעניין. כרגע אין קוד זמין לציבור כדי לתקוף את זה בעולם האמיתי - תצטרך מערך מיומנויות גבוה להפליא ולהיות ב-Wi -תחנת בסיס Fi לתקוף את זה באנדרואיד היא הבעיה, וזו הסיבה שמאמר המחקר מתרכז בזה."

אז... אז אנחנו בסדר?

נראה שההסכמה הכללית שיוצאת מכל זה היא שכן, הכל דפוק, אבל (בינתיים) מכשירים פגיעים רק לאנשים מיומנים באמת, ואת רוב המכשירים האלה אפשר גם להגן. בעצם, היום זה לא היום שבו ה-Wi-Fi מת. אם הספקים הגדולים יטרפו וישחררו תיקונים (לחלקם כבר יש), ואנשים באמת יעדכנו את המכשירים שלהם, אנחנו נהיה בסדר.

ייתכן שהציוץ נמחק

בטח, חלק מהיצרנים לא יוציאו תיקונים, וחלק מהצרכנים לא יעדכנו, אבל זה הסיפור המתמשך של אבטחה מקוונת.

זוהי הזדמנות טובה לוודא שההגדרות של הנתב שלך מעודכנות (וזכרו, כרגע עדיין אומר שהוא פגיע ל-KRACK), ולהגדיר תזכורות יומיות כדי לבדוק אם יצרן הסמארטפון, המחשב הנייד, השולחן העבודה, הטאבלט שלך , נתב, טלוויזיה חכמה וכו', פרסמו תיקון עבור KRACK. כי האחראים יעשו זאת, וכשהם יעשו זאת יגרום לכך שתוכלו לחזור לגלוש באינטרנטפרנואיד אחדנְקִישָׁהבכל פעם.

בינתיים, שקול לחפור את כבל ה-Ethernet הישן עבור כל עסקאות מקוונות רגישות - מספר כרטיס האשראי שלך יודה לך.