Vakar žadintuvas pasklido, kai tapo žinoma apie WPA2 „WiFi“ tinklo saugumo protokolo pažeidžiamumą. Šis pažeidžiamumas, žinomas kaip KRACK, sukėlė gyventojų paniką, nes dauguma iš mūsų jungdamiesi naudojasi „Wifi“ tinklais.
Ši ataka leidžia užpuolikams, kurie gali skaityti mūsų „WiFi“ tinklo srautą tarp belaidžių įrenginių ir prieigos taškų. Ši informacija turėjo būti saugiai užšifruota, tačiau taip nėra. Tokiu būdu įsilaužėliai galės pavogti bet kokią mūsų bendrą informaciją, pvz., Slaptažodžius, asmeninius duomenis ar kredito kortelių numerius.
Tarp paveiktų prietaisų galėjome pamatyti, kaip „Apple“, „Windows“, „Android“ ar „Linux“ yra šioje pakuotėje, taigi paveikė milijonus žmonių.
41% paveiktų „Android“ įrenginių
Tarp paveiktų prietaisų visi tie, kurie turi „Android“ operacinę sistemą, yra nepaprastai paveikti tokio tipo išpuolių, nes „TheVerge“ duomenimis, 41% yra pažeidžiami šio išpuolio arba kas yra tas pats, visi tie įrenginiai, kurie turėti aukštesnę nei 6.0 sistemos versiją.
Kad chaosas nepasklistų tarp vartotojų, „Google“ nusprendė paskelbti pareiškimą, kuriame užtikrins, kad visi šie išpuoliai paveikti įrenginiai bus ištaisyti artimiausiomis savaitėmis. Tačiau mes turime kitų gamintojų prietaisų, kol problema nebus išspręsta, turime atsižvelgti į šias saugos priemones.
Kaip elgtis siekiant užkirsti kelią KRACK atakai „Android“ įrenginiuose
Laukiant, kol bus išspręsta ši didžiulė grėsmė, nekenkia, kad atsižvelgiame į daugybę priemonių, kad ši ataka nepaveiktų mūsų „Android“ įrenginių.
Naudoti virtualų privatų tinklą (VPN)
Viena iš priemonių, kurios galime imtis, yra naudoti „VPN“ programą „Android“, kad visas mūsų interneto srautas būtų užšifruotas ir mūsų ryšys taptų saugesnis.
Venkite viešųjų „WiFi“ tinklų
Nors ši grėsmė veikia visus tuos „WiFi“ tinklus, kuriuose yra WPA2 saugos protokolas, atviriausi tinklai išlieka pavojingiausi, nes namų tinklas yra daug sunkesnis nei jam gresia pavojus. Todėl mes rekomenduojame vengti tokio tipo ryšio, kai sprendžiate problemą.
Naršykite saugiuose puslapiuose naudodami HTTPS šifravimą
Kita iš priemonių, kurias galime atlikti, yra naršyti tik tose svetainėse, kurios turi HTTPS šifravimą. Tokiu būdu mes įsitikinsime, kad mūsų navigacija yra apsaugota.
Venkite dalytis asmeniniais duomenimis
Svarbu, kad kol nebūsime tikri, kad ši problema nebuvo išspręsta, mes nesidalinsime jokiais asmeniniais duomenimis, jei nesame prisijungę prie „WiFi“ tinklo.
Šiuo metu galima nuveikti šiek tiek daugiau, nes mums belieka laukti, kol gamintojai išleis saugos pažeidimą, kuris pašalins šią pažeidžiamumą. Tikimės, kad sprendimas netrukus pasirodys visiems.
Straipsnis