Czas czytania: 3 minuty
„Odkrycie KRACK w październiku 2017 r. jest istotne dla bezpieczeństwa praktycznie wszystkich użytkowników smartfonów; zagrożenie jest realne i wszechobecne” powiedział Fatih Orhan, szef Comodo Analiza zagrożeń Laboratorium i Comodo Laboratoria badające zagrożenia (KLAWISZ KONTROLNY).
Ten blog analizuje pytania (i zawiera kilka odpowiedzi) na temat kluczowych nowych luk w zabezpieczeniach i potencjalnych ataków związanych z „KRACK”.
Co to jest KRACK?
KRACK to nazwa dla Key Reinstalacja Attacksi i powiązane luki w protokole WPA2 dla sieci bezprzewodowych. WPA2 jest obecnie używany przez prawie wszystkie urządzenia IT, w tym urządzenia mobilne na całym świecie.
Co się stało?
Protokół WPA2 jest podatny na ataki. W tym tygodniu ujawniono luki w standardzie szyfrowania branży Wi-Fi. Osoba atakująca w pobliżu sieci Wi-Fi i komputera docelowego może wykorzystać luki w ataku Key Installation Attack, umożliwiając im odczytanie informacji, które wcześniej zakładano, że są zaszyfrowane. Korzystając z tego ataku, dane wysyłane z urządzenia Wi-Fi zaszyfrowanego WPA2 mogą być rejestrowane, w tym hasła, dane karty kredytowej i loginy korporacyjne.
Kto jest zagrożony?
Wszystkie urządzenia obsługujące Wi-Fi są zagrożone, ponieważ ten wektor znajduje się w samym standardzie Wi-Fi.
Dlaczego jest to tak ważne?
Możemy już nigdy nie być w stanie całkowicie zaufać WPA2. Gdy tylko dostępne będą poprawki, lokalni administratorzy zaktualizują oprogramowanie sprzętowe routerów, punktów dostępowych i hotspotów, ale chociaż przywróci to zaufanie do korporacyjnych sieci Wi-Fi, publiczne hotspoty na lotniskach i w kawiarniach mogą przez pewien czas pozostawać bez ochrony. Starsze urządzenia mogą nigdy nie otrzymać aktualizacji, pozostawiając WPA2 w publicznych hotspotach na zawsze niewiarygodne. Internetowy protokół SSL oferuje dodatkową ochronę, która może chronić tylko transakcje wykonywane w ramach tego protokołu.
Urządzenia mobilne mają najwyższy profil ryzyka. Są one zwykle skonfigurowane tak, aby automatycznie dołączać do hotspotów Wi-Fi, a użytkownicy będą łączyć się tam, gdzie to możliwe, aby obniżyć koszty transmisji danych. Statystyki dostarczone przez Wi-Fi Alliance pokazują, że 71% całej komunikacji mobilnej przepływa przez Wi-Fi i liczba ta szybko rośnie. Zarówno urządzenie, jak i punkt dostępowy muszą zostać zaktualizowane, aby chronić przed KRACK, więc w efekcie potencjalnie zagrożone jest 100% urządzeń z systemem Android, iOS i Wi-Fi.
Co mogę teraz zrobić dla mojej organizacji i/lub dla siebie?
Dobrą wiadomością jest to, że istnieje bezpłatne rozwiązanie, które zapewnia mobilne połączenia wirtualnej sieci prywatnej (VPN), aby upewnić się, że KRACK lub inne słabości sieci nie mogą Ci zaszkodzić.
Tworząc Dostęp VPN szyfrowanie całej komunikacji internetowej chroni przed złośliwymi słuchaczami sieciowymi, które powodują, że KRACK jest bezsilny, a nawet przed atakami typu man-in-the-middle (MITM).
Comodo Dome Shield obejmuje mobilne profile VPN dla iPadów, iPhone'ów i wszystkich typów urządzeń z systemem Android. Dome Shield to bezpłatny poziom produktu Dome, który zapewnia kontrolę dostępu do sieci i zaawansowaną ochronę przed zagrożeniami dla użytkowników mobilnych za pośrednictwem profili Mobile VPN. Po prostu skonfiguruj profil, a Twoje urządzenie mobilne otrzyma dodatkowy poziom bezpieczeństwa, bez względu na rodzaj używanej sieci. Comodo Dome Shield działa bezproblemowo w sieciach komórkowych Wi-Fi lub 2G, 3G, 4G i LTE i bezpiecznie chroni średnio 49 milionów transakcji dziennie w 84 krajach.
Jak zdobyć tarczę Comodo Dome?
Jeśli nie masz jeszcze wdrożonego Comodo Dome Shield, możesz uzyskać bezpłatną licencję na https://www.comodo.com/cdomeshield/freelicense/. Po prostu zacznij od wybrania rodzaju działalności (indywidualna, korporacyjna lub MSP) i to jest proste.
Używam już Comodo Dome Shield dla naszych użytkowników; jak skonfigurować mobilny profil VPN?
Otwórz portal tarczy Comodo Dome i przejdź do Konfiguruj > Obiekty > Urządzenia mobilne i wyślij e-mailem profil VPN do swoich użytkowników. Spowoduje to wysłanie do użytkowników wiadomości e-mail z profilem VPN dołączonym jako załącznik.
Gdy użytkownik zainstaluje na urządzeniu załącznik profilu VPN, cały ruch internetowy na urządzeniach mobilnych jest szyfrowany w całości. Urządzenie mobilne będzie zabezpieczone przed wszystkimi zaawansowanymi zagrożeniami, niezależnie od tego, skąd łączysz się z Wi-Fi lub inną siecią. ten urządzenie mobilne jest wtedy bezpieczne przeciwko KRACK i jego skutkom.
Więcej o KRACKU?
Aby uzyskać dodatkowe informacje na temat KRACK z Wydziału Informatyki KU Leuven, sprawdź: https://www.krackattacks.com/.
Więcej o tarczy Comodo Dome?
Aby uzyskać dodatkowe informacje na temat osłony kopułkowej Comodo, sprawdź: https://cdome.comodo.com/shield/.
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://blog.comodo.com/comodo-news/protecting-mobile-users-against-krack-attack/
- 2017
- 84
- a
- Zdolny
- O nas
- dostęp
- w poprzek
- Dodatkowy
- Administratorzy
- zaawansowany
- przed
- Lotniska
- Wszystkie kategorie
- Alians
- Pozwalać
- już
- i
- android
- odpowiedzi
- powiązany
- przypuszczalny
- atakować
- Ataki
- automatycznie
- dostępny
- średni
- jest
- Blog
- biznes
- nie może
- karta
- ZOBACZ
- Kawa
- jak
- powszechnie
- Komunikacja
- komputer
- Computer Science
- Skontaktuj się
- połączony
- Podłączonych urządzeń
- Podłączanie
- połączenia
- kontroli
- Koszty:
- mógłby
- kraje
- kredyt
- Karta kredytowa
- dane
- dzień
- dostarczanie
- Departament
- detale
- Wykrywanie
- urządzenie
- urządzenia
- odkrycie
- efekt
- ruchomości
- e-maile
- włączony
- szyfrowane
- szyfrowanie
- zapewnić
- Enterprise
- całkowicie
- Eter (ETH)
- Parzyste
- wydarzenie
- Wykorzystać
- dodatkowy
- pływ
- na zawsze
- Darmowy
- od
- otrzymać
- Go
- dobry
- Rozwój
- się
- głowa
- Najwyższa
- W jaki sposób
- HTTPS
- realizowane
- ważny
- in
- włączony
- obejmuje
- Włącznie z
- indywidualny
- przemysłu
- Informacja
- natychmiastowy
- Internet
- iOS
- IT
- samo
- przystąpić
- Klawisz
- laboratorium
- pozostawiając
- poziom
- Licencja
- miejscowy
- Dokonywanie
- Materia
- Maksymalna szerokość
- metody
- milion
- MITM
- Aplikacje mobilne
- urządzenie przenośne
- urządzenia mobilne
- Nazwa
- prawie
- sieć
- sieci
- Nowości
- aktualności
- numer
- obiekty
- uzyskać
- październik
- Oferty
- organizacja
- Inne
- hasła
- Łatki
- telefon
- PHP
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- zwrotnica
- Portal
- możliwy
- potencjał
- potencjalnie
- poprzednio
- prywatny
- Produkt
- Profil
- profile
- chronić
- ochrony
- ochrona
- protokół
- pod warunkiem,
- zapewnia
- publiczny
- pytania
- szybko
- Czytaj
- real
- otrzymać
- otrzymuje
- nagrany
- zmniejszyć
- Bez względu
- związane z
- pozostawać
- Badania naukowe
- powrót
- Ujawnił
- Ryzyko
- Powiedział
- nauka
- karta z punktami
- płynnie
- zabezpieczone
- bezpiecznie
- bezpieczeństwo
- wybierając
- Tarcza
- sklepy
- pokazać
- znaczący
- po prostu
- mądry
- So
- rozwiązanie
- kilka
- Wkrótce
- SSL
- standard
- statystyka
- cel
- Połączenia
- w tym tygodniu
- groźba
- wykrywanie zagrożeń
- zagrożenia
- czas
- do
- już dziś
- ruch drogowy
- transakcje
- Zaufaj
- typy
- dla
- Aktualizacja
- zaktualizowane
- posługiwać się
- Użytkownik
- Użytkownicy
- przez
- Wirtualny
- prawie
- VPN
- Luki w zabezpieczeniach
- Wrażliwy
- sieć
- tydzień
- Co
- Podczas
- Wi-Fi
- będzie
- bezprzewodowy
- działa
- Twój
- zefirnet
