Χρόνος διαβασματός: 3 πρακτικά
«Η ανακάλυψη του KRACK τον Οκτώβριο του 2017 είναι σημαντική για την ασφάλεια σχεδόν όλων των χρηστών έξυπνων τηλεφώνων. η απειλή είναι πραγματική και διάχυτη » είπε ο Fatih Orhan, επικεφαλής του Comodo Απειλή νοημοσύνη Lab και Comodo Εργαστήρια Έρευνας Απειλών (CTRL).
Αυτό το ιστολόγιο διερευνά τις ερωτήσεις (και παρέχει ορισμένες απαντήσεις) σχετικά με τις βασικές νέες ευπάθειες και πιθανές επιθέσεις που σχετίζονται με το "KRACK".
Τι είναι το KRACK;
KRACK είναι το όνομα για το Key Rεγκατάσταση Attacks και σχετικές ευπάθειες στο πρωτόκολλο WPA2 για ασύρματη σύνδεση. Το WPA2 χρησιμοποιείται σχεδόν από όλες τις συσκευές πληροφορικής σήμερα, συμπεριλαμβανομένων των κινητών συσκευών παντού.
Τι συνέβη;
Το πρωτόκολλο WPA2 είναι ευάλωτο. Αυτή την εβδομάδα, αποκαλύφθηκαν ευπάθειες στο πρότυπο κρυπτογράφησης της βιομηχανίας Wi-Fi. Ένας εισβολέας που βρίσκεται κοντά σε ένα δίκτυο Wi-Fi και τον υπολογιστή-στόχο μπορεί να εκμεταλλευτεί ευπάθειες με μια επίθεση εγκατάστασης κλειδιού που τους επιτρέπει να διαβάζουν πληροφορίες που θεωρήθηκαν προηγουμένως κρυπτογραφημένες. Χρησιμοποιώντας αυτήν την επίθεση, τα δεδομένα που αποστέλλονται από μια συσκευή Wi-Fi κρυπτογραφημένη με WPA2 θα μπορούσαν να καταγραφούν, συμπεριλαμβανομένων κωδικών πρόσβασης, στοιχείων πιστωτικής κάρτας και εταιρικών συνδέσεων.
Ποιος κινδυνεύει;
Όλες οι συσκευές με δυνατότητα Wi-Fi κινδυνεύουν καθώς αυτό το διάνυσμα βρίσκεται στο ίδιο το πρότυπο Wi-Fi.
Γιατί είναι αυτό τόσο σημαντικό;
Mayσως να μην μπορέσουμε ποτέ ξανά να εμπιστευτούμε πλήρως το WPA2. Μόλις είναι διαθέσιμες οι ενημερώσεις κώδικα, οι τοπικοί διαχειριστές θα ενημερώσουν το υλικολογισμικό της συσκευής για δρομολογητές, σημεία πρόσβασης και hotspots, αλλά ενώ αυτό θα επιστρέψει την εμπιστοσύνη στα επιχειρησιακά δίκτυα Wi-Fi, τα δημόσια hotspots στα αεροδρόμια και τα καφενεία ενδέχεται να παραμείνουν απροστάτευτα για κάποιο χρονικό διάστημα. Οι παλαιότερες συσκευές ενδέχεται να μην λάβουν ποτέ ενημέρωση, αφήνοντας το WPA2 σε δημόσια hotspots για πάντα αναξιόπιστο. Το πρωτόκολλο SSL του ιστού προσφέρει μια πρόσθετη προστασία που μπορεί να προστατεύσει μόνο τις συναλλαγές που πραγματοποιούνται βάσει αυτού του πρωτοκόλλου.
Οι κινητές συσκευές διαθέτουν το προφίλ υψηλότερου κινδύνου. Συνήθως έχουν διαμορφωθεί ώστε να συμμετέχουν αυτόματα σε σημεία πρόσβασης Wi-Fi και οι χρήστες θα συνδέονται όπου είναι δυνατόν για να μειώσουν το κόστος δεδομένων. Οι στατιστικές που παρέχει η Wi-Fi Alliance δείχνουν ότι το 71% όλων των κινητών επικοινωνιών ρέει μέσω Wi-Fi και αυτός ο αριθμός αυξάνεται ραγδαία. Τόσο η συσκευή όσο και το σημείο πρόσβασης πρέπει να ενημερώνονται για προστασία από το KRACK, επομένως στην ουσία, το 100% των συνδεδεμένων συσκευών Android, iOS και Wi-Fi ενδέχεται να κινδυνεύουν.
Τι μπορώ να κάνω τώρα για τον οργανισμό μου ή/και τον εαυτό μου;
Τα καλά νέα είναι ότι υπάρχει μια δωρεάν λύση που παρέχει συνδέσεις εικονικού ιδιωτικού δικτύου (VPN) για κινητά, για να διασφαλίσετε ότι το KRACK ή άλλες αδυναμίες του δικτύου δεν μπορούν να σας βλάψουν.
Η δημιουργία ενός VPN για την κρυπτογράφηση όλων των επικοινωνιών στο Διαδίκτυο θα προστατεύσει από τυχόν κακόβουλους ακροατές δικτύου που καθιστούν το KRACK ανίσχυρο, ακόμη και από κάθε επίθεση στο μέσο (MITM).
Το Comodo Dome Shield περιλαμβάνει προφίλ VPN για κινητά για iPad, iPhone και όλους τους τύπους συσκευών Android. Το Dome Shield είναι το δωρεάν επίπεδο του προϊόντος Dome που παρέχει ελέγχους πρόσβασης στο διαδίκτυο και προηγμένη προστασία από απειλές σε χρήστες κινητών μέσω αυτών των προφίλ κινητών VPN. Απλώς διαμορφώστε το προφίλ και η φορητή συσκευή σας λαμβάνει ένα επιπλέον επίπεδο ασφάλειας, ανεξάρτητα από τον τύπο δικτύου που χρησιμοποιείται. Το Comodo Dome Shield λειτουργεί άψογα σε δίκτυα κινητής τηλεφωνίας Wi-Fi ή 2G, 3G, 4G και LTE και προστατεύει με ασφάλεια κατά μέσο όρο 49 εκατομμύρια συναλλαγές την ημέρα σε 84 χώρες.
Πώς μπορώ να αποκτήσω Comodo Dome Shield;
Εάν δεν έχετε ήδη εφαρμόσει το Comodo Dome Shield, μπορείτε να λάβετε δωρεάν άδεια στη διεύθυνση https://www.comodo.com/cdomeshield/freelicense/Το Απλώς ξεκινήστε επιλέγοντας τον τύπο της επιχείρησής σας (μεμονωμένο, επιχειρησιακό ή MSP) και είναι ένα αεράκι.
Χρησιμοποιώ ήδη το Comodo Dome Shield για τους χρήστες μας. πώς μπορώ να διαμορφώσω ένα προφίλ VPN για κινητά;
Ανοίξτε την πύλη Comodo Dome Shield Portal και μεταβείτε στο Διαμόρφωση> Αντικείμενα> Κινητές συσκευές και στείλτε email στο Προφίλ VPN στους χρήστες σας. Αυτό στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες με το προφίλ VPN που περιλαμβάνεται ως συνημμένο.
Μόλις ο χρήστης εγκαταστήσει το συνημμένο προφίλ VPN στη συσκευή, όλη η κίνηση στο διαδίκτυο στις κινητές συσκευές είναι κρυπτογραφημένη από άκρο σε άκρο. Η κινητή συσκευή θα προστατεύεται από όλες τις προηγμένες απειλές, ανεξάρτητα από το πού συνδέεστε μέσω Wi-Fi ή άλλου δικτύου. ο τότε η κινητή συσκευή είναι ασφαλής κατά του KRACK και των επιπτώσεών του.
Περισσότερα για το KRACK;
Για περισσότερες λεπτομέρειες σχετικά με το KRACK από το Τμήμα Επιστήμης Υπολογιστών στο KU Leuven, ανατρέξτε: https://www.krackattacks.com/.
Περισσότερα για το Comodo Dome Shield;
Για περισσότερες λεπτομέρειες σχετικά με το Comodo Dome Shield, ανατρέξτε: https://cdome.comodo.com/shield/.
ΔΟΚΙΜΑΣΤΕ ΤΗΝ ΑΣΦΑΛΕΙΑ ΣΑΣ EMAIL ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ Πηγή: https://blog.comodo.com/comodo-news/protecting-mobile-users-against-krack-attack/
