KRACK riskas la sekurecon de retaj retoj WPA2

Protekti nian Wi-Fi-signalon fariĝis prioritato por multaj uzantoj de kelka tempo, ne nur ĉar ni volas dividi nian konekton kun iu ajn, sed ni ankaŭ malhelpas ilin aliri la datumojn, kiujn ni konservis en nia komputilo. Dum kelka tempo, WPA2-sekureco, kun ĝiaj diversaj variantoj, fariĝis la plej vaste uzata, postlasante la WEP-tipajn konektojn, kiuj ne ofertis la saman ĉifradon kaj sekurecon kiel WP2 kaj ke ankaŭ eIli estas sentemaj al pasvortaj atakoj. Sed laŭ fakulo pri sekureco, retoj WPA2 havas vundeblecon, kiu permesas aliron al aparatoj, kiuj ne estas protektitaj kontraŭ ĝi, kiuj estas absolute ĉiuj haveblaj sur la merkato.

Ĉi tiu vundebleco influas ĉion, de inteligentaj telefonoj, al inteligentaj televidiloj, enkursigiloj, modemoj, Blu-Ray-aparatoj ... ajna aparato, kiu konektas al interreto kaj uzas la sekurecan protokolon WP2, protokolo, kiu montris preskaŭ nesupereblan sekurecon. La problemo ekestanta nun estas, ke por solvi ĉi tiun vundeblecon, necesas, ke la fabrikanto publikigu ĝisdatigon por solvi ĝin, ĝisdatigon, kiun iuj kompanioj kiel Apple aŭ Microsoft jam komencis sendi. protektante de ĉi tiu vundebleco ĉiujn aparatojn funkciigantajn vian operaciumon.

enkursigilo

KRACK estas malgranda aplikaĵo, kiu sukcesas ŝteliri en la komunikadon inter la aparatoj, kiam ili provas ligi kaj tiel povi deĉifri la uzitan pasvorton. Kun la sekva ekzemplo vi eble vidos ĝin pli klare. Kiam ni alvenas al nia domo, nia inteligenta telefono serĉas la konatan retan reton por konekti, dum la procezo, ĉi tiu programo povas kaŝeniri en sian komunikadon kaj aliri la konservitajn datumojn sur nia aparato. Sed se nur unu el la aparatoj estas ĝisdata kaj protektita kontraŭ ĉi tiu vundebleco, la procezo fariĝas neebla kiel antaŭe.

Plej verŝajne nia enkursigilo neniam ricevos sekurecan ĝisdatigon de la fabrikanto, do almenaŭ ni devas certigi, ke nia aparato, ĉu ĝi estas inteligenta telefono, tablojdo, komputilo ... se ĝi estas, tiel ke tiel ĉiuj informoj pri niaj aparatoj restas protektitaj ĝis la momento, kiam ĉi tiu vundebleco estis detektita.

Laŭ Apple, ĉi tiu vundebleco solviĝis per la plej novaj versioj, kiujn ĝi publikigis por iOS 11. Tamen, Android-uzantoj denove estas la plej trafitaj, precipe tiuj, kies versio estas Marshmallow aŭ pli alta. Google asertas, ke ĝi jam eklaboris por lanĉi sekurecan diakilon, sed kiel kutime en la Android-ekosistemo tre malverŝajne atingos ĉiujn aparatojnĈar malmultaj fabrikantoj ĝenas liberigi sekurecajn diakilojn por pli malnovaj aparatoj.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Komento, lasu la vian

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Pedro Reyes diris

    Kia teruro, ili devas ĝisdatigi la aparatojn kiel eble plej baldaŭ.