Meie Wifi signaali kaitsmine on juba mõnda aega muutunud paljude kasutajate prioriteediks mitte ainult sellepärast, et tahame oma ühendust kellegagi jagada, vaid keelame neil ka juurdepääsu arvutisse salvestatud andmetele. Juba mõnda aega on WPA2 turvalisus oma erinevate variantidega muutunud kõige enam kasutatavaks, jättes maha WEP-tüüpi ühendused, mis ei pakkunud sama krüpteerimist ja turvalisust kui WP2 ning mis ka eNad on vastuvõtlikud parooliga lõhkumise rünnakutele. Kuid turvaeksperdi sõnul on WPA2 võrkudel haavatavus, mis võimaldab juurdepääsu seadmetele, mis pole selle eest kaitstud, mis on absoluutselt kõik turul kättesaadavad.
See haavatavus mõjutab kõike, alates nutitelefonidest kuni nutitelerite, ruuterite, modemite, Blu-Ray seadmeteni ... kõiki seadmeid, mis ühenduvad Internetiga ja kasutavad WP2 turvaprotokolli - protokoll, mis on näidanud praktiliselt ületamatut turvalisust. Praegu tekib probleem, et selle haavatavuse lahendamiseks on vaja, et tootja avaldaks lahendamiseks värskenduse, mida mõned ettevõtted, näiteks Apple või Microsoft, on juba hakanud saatma. kaitstes selle haavatavuse eest kõiki teie operatsioonisüsteemi käitavaid seadmeid.
KRACK on väike rakendus, mis suudab seadmete vahelise suhtlusega sisse hiilida, kui nad üritavad linkida ja suudavad seega kasutatud parooli dešifreerida. Järgmise näite abil näete seda selgemini. Kui me koju jõuame, otsib nutitelefon ühenduse loomiseks teadaolevat WiFi-võrku, selle käigus saab see rakendus oma suhtlusesse sisse hiilida ja salvestatud andmetele juurde pääseda meie seadmes. Kuid kui ainult üks seadmetest on ajakohane ja selle haavatavuse eest kaitstud, muutub protsess nagu varem võimatuks.
Tõenäoliselt ei saa meie ruuter kunagi tootjalt turbevärskendust, nii et vähemalt peame veenduma, et meie seade, olgu see nutitelefon, tahvelarvuti, arvuti ... kui see on, nii et sel viisil kogu meie seadmetes sisalduv teave jääb kaitstuks kuni selle haavatavuse avastamiseni.
Apple'i sõnul fikseeriti see haavatavus viimastes beetaversioonides, mille see iOS 11 jaoks välja andis. Siiski on jällegi kõige enam mõjutatud Androidi kasutajaid, eriti neid, kelle versioon on Marshmallow või uuem. Google väidab, et turvapaiga käivitamiseks on see juba vaeva nähtud, kuid nagu tavaliselt Androidi ökosüsteemis kõigi seadmeteni jõudmine on ebatõenäolineKuna vähesed tootjad viitsivad vanemate seadmete turvapaiku vabastada.
Mis õudus, nad peavad seadmeid võimalikult kiiresti värskendama.