Čas branja: 3 min
»Odkritje KRACK oktobra 2017 je pomembno za varnost skoraj vseh uporabnikov pametnih telefonov; grožnja je resnična in vsesplošna" je dejal Fatih Orhan, vodja Comoda Intelligence Threat Lab in Comodo Laboratoriji za raziskave groženj (CTRL).
Ta blog raziskuje vprašanja (in ponuja nekaj odgovorov) o ključnih novih ranljivostih in potencialnih napadih, povezanih s »KRACK«.
Kaj je KRACK?
KRACK je ime za Key Rnamestitev Attacks in povezane ranljivosti na protokol WPA2 za brezžično omrežje. WPA2 danes uporabljajo skoraj vse naprave IT, vključno z mobilnimi napravami povsod.
Kaj se je zgodilo?
Protokol WPA2 je ranljiv. Ta teden so bile razkrite ranljivosti v šifrirnem standardu industrije Wi-Fi. Napadalec v bližini omrežja Wi-Fi in ciljnega računalnika lahko izkoristi ranljivosti z napadom namestitve ključa, ki mu omogoči branje informacij, za katere se je prej domnevalo, da so šifrirane. Z uporabo tega napada se lahko posnamejo podatki, poslani iz naprave Wi-Fi, šifrirane z WPA2, vključno z gesli, podatki o kreditni kartici in prijavami v podjetja.
Kdo je v nevarnosti?
Vse naprave, ki podpirajo Wi-Fi, so ogrožene, saj je ta vektor v samem standardu Wi-Fi.
Zakaj je to tako pomembno?
Morda nikoli več ne bomo mogli popolnoma zaupati WPA2. Takoj, ko bodo popravki na voljo, bodo vaši lokalni skrbniki posodobili vdelano programsko opremo naprave za usmerjevalnike, dostopne točke in dostopne točke, a čeprav bo to povrnilo zaupanje v podjetja Wi-Fi omrežja, lahko javne dostopne točke na letališčih in v kavarnah nekaj časa ostanejo nezaščitene. Starejše naprave morda nikoli ne bodo prejele posodobitve, zaradi česar bo WPA2 na javnih dostopnih točkah za vedno nezanemarljiv. Spletni protokol SSL ponuja dodatno zaščito, ki lahko zaščiti samo transakcije, izvedene v okviru tega protokola.
Mobilne naprave imajo profil največjega tveganja. Običajno so konfigurirani za samodejno pridružitev dostopnim točkam Wi-Fi, uporabniki pa se bodo povezali, kjer je to mogoče, da zmanjšajo stroške prenosa podatkov. Statistični podatki Wi-Fi Alliance kažejo, da 71 % vseh mobilnih komunikacij teče prek Wi-Fi in to število hitro narašča. Tako napravo kot dostopno točko je treba posodobiti za zaščito pred KRACK-om, tako da je dejansko 100 % naprav, povezanih s sistemom Android, iOS in Wi-Fi, potencialno ogroženih.
Kaj lahko zdaj naredim za svojo organizacijo in/ali zase?
Dobra novica je, da obstaja brezplačna rešitev, ki omogoča povezave mobilnega navideznega zasebnega omrežja (VPN), da zagotovi, da vam KRACK ali druge slabosti omrežja ne morejo škodovati.
Ustvarjanje VPN dostop za šifriranje vseh internetnih komunikacij bo zaščitil pred morebitnimi zlonamernimi poslušalci omrežja, zaradi katerih je KRACK onemogočen, in celo pred kakršnimi koli napadi človeka v sredini (MITM).
Comodo Dome Shield vključuje profile Mobile VPN za iPade, iPhone in vse vrste naprav Android. Dome Shield je brezplačna raven izdelka Dome, ki zagotavlja nadzor spletnega dostopa in napredno zaščito pred grožnjami mobilnim uporabnikom prek teh profilov Mobile VPN. Preprosto konfigurirajte profil in vaša mobilna naprava prejme dodatno raven varnosti ne glede na vrsto omrežja, ki ga uporabljate. Comodo Dome Shield brezhibno deluje v Wi-Fi ali mobilnih omrežjih 2G, 3G, 4G in LTE ter varno ščiti povprečno 49 milijonov transakcij na dan v 84 državah.
Kako dobim Comodo Dome Shield?
Če Comodo Dome Shield še nimate implementiranega, lahko pridobite brezplačno licenco na https://www.comodo.com/cdomeshield/freelicense/. Samo začnite tako, da izberete svojo vrsto podjetja (posameznik, podjetje ali MSP) in že je preprosto.
Comodo Dome Shield že uporabljam za naše uporabnike; kako konfiguriram profil Mobile VPN?
Odprite svoj portal Comodo Dome Shield in pojdite na Konfiguriraj > Predmeti > Mobilne naprave in uporabnikom po e-pošti pošljete profil VPN. To uporabnikom pošlje e-poštno sporočilo s profilom VPN, vključenim kot prilogo.
Ko uporabnik na napravo namesti prilogo profila VPN, je ves internetni promet na mobilnih napravah šifriran od konca do konca. Mobilna naprava bo zaščitena pred vsemi naprednimi grožnjami, ne glede na to, od kod se povezujete v Wi-Fi ali drugo omrežje. The mobilna naprava je potem varna proti KRACK-u in njegovim učinkom.
Več o KRACK?
Za dodatne podrobnosti o KRACK-u z oddelka za računalništvo na KU Leuven si oglejte: https://www.krackattacks.com/.
Več o Comodo Dome Shield?
Za dodatne podrobnosti o Comodo Dome Shield si oglejte: https://cdome.comodo.com/shield/.
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://blog.comodo.com/comodo-news/protecting-mobile-users-against-krack-attack/
- 2017
- 84
- a
- Sposobna
- O meni
- dostop
- čez
- Dodatne
- administratorji
- napredno
- proti
- Letališča
- vsi
- Alliance
- Dovoli
- že
- in
- Android
- odgovori
- povezan
- domnevajo
- napad
- Napadi
- samodejno
- Na voljo
- povprečno
- počutje
- Blog
- poslovni
- ne more
- kartice
- preveriti
- Kava
- kako
- pogosto
- Communications
- računalnik
- Računalništvo
- Connect
- povezane
- povezanih naprav
- Povezovanje
- povezave
- Nadzor
- stroški
- bi
- države
- kredit
- kreditne kartice
- datum
- dan
- dostavo
- Oddelek
- Podrobnosti
- Odkrivanje
- naprava
- naprave
- Odkritje
- učinek
- Učinki
- E-naslov
- e-pošta
- omogočena
- šifriran
- šifriranje
- zagotovitev
- Podjetje
- popolnoma
- Eter (ETH)
- Tudi
- Event
- Izkoristite
- dodatna
- Pretok
- za vedno
- brezplačno
- iz
- dobili
- Go
- dobro
- Pridelovanje
- se je zgodilo
- Glava
- najvišja
- Kako
- HTTPS
- izvajali
- Pomembno
- in
- vključeno
- vključuje
- Vključno
- individualna
- industriji
- Podatki
- instant
- Internet
- iOS
- IT
- sam
- pridružite
- Ključne
- lab
- odhodu
- Stopnja
- Licenca
- lokalna
- Izdelava
- Matter
- max širine
- Metode
- milijonov
- MITM
- Mobilni
- Mobilna naprava
- mobilne naprave
- Ime
- skoraj
- mreža
- omrežij
- Novo
- novice
- Številka
- predmeti
- pridobi
- oktober
- Ponudbe
- Organizacija
- Ostalo
- gesla
- Obliži
- telefon
- PHP
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- točke
- Portal
- mogoče
- potencial
- potencialno
- prej
- zasebna
- Izdelek
- profil
- Profili
- zaščito
- zaščito
- zaščita
- protokol
- če
- zagotavlja
- javnega
- vprašanja
- hitro
- Preberi
- pravo
- prejeti
- prejme
- Zabeležena
- zmanjša
- Ne glede na to
- povezane
- ostajajo
- Raziskave
- vrnitev
- Razkrito
- Tveganje
- Je dejal
- Znanost
- Scorecard
- brez težav
- Zavarovano
- Varno
- varnost
- izbiranje
- Shield
- trgovin
- Prikaži
- pomemben
- preprosto
- pametna
- So
- Rešitev
- nekaj
- Kmalu
- SSL
- standardna
- Statistika
- ciljna
- O
- ta teden
- Grožnja
- odkrivanje groženj
- grožnje
- čas
- do
- danes
- Prometa
- Transakcije
- Zaupajte
- Vrste
- pod
- Nadgradnja
- posodobljeno
- uporaba
- uporabnik
- Uporabniki
- preko
- Virtual
- praktično
- VPN
- Ranljivosti
- Ranljivi
- web
- teden
- Kaj
- medtem
- Wi-fi
- bo
- brezžična
- deluje
- Vaša rutina za
- zefirnet
