Back to Question Center
0

Semalt آنچه شما می توانید انجام دهید برای محافظت از خود از آسیب پذیری KRACK فای

1 answers:

محقق امنیت Mathy Vanhoef عملا آسیب پذیری جدی در پروتکل رمزنگاری WPA امروز را افشا کرد. اکثر دستگاه ها و روترها در حال حاضر به WPA2 متکی هستند تا ترافیک WiFi خود را رمزگذاری کنند، بنابراین احتمال دارد شما تحت تاثیر قرار گیرید.

اما اولا، بیایید توضیح دهیم چه مهاجم می تواند و نمی تواند با استفاده از آسیب پذیری KRACK انجام دهد. مهاجم می تواند برخی از ترافیک بین دستگاه شما و روتر شما را از بین ببرد - sportliche uhren für herren. اگر ترافیک به درستی با استفاده از HTTPS رمزگذاری شده باشد، مهاجم نمی تواند به این ترافیک نگاه کند. مهاجمان نمی توانند رمز عبور Semalt خود را با استفاده از این آسیب پذیری بدست آورند. آنها فقط می توانند به ترافیک بدون رمزگذاری خود نگاه کنند اگر آنها بدانند که چه کار می کنند. با برخی از دستگاه ها، مهاجمان همچنین می توانند تزریق بسته و انجام برخی از چیزهای تند و زننده انجام دهد. این آسیب پذیری مانند اشتراک یک شبکه WiFi در یک کافی شاپ یا فرودگاه است.

مهاجم باید در محدوده شبکه WiFi شما باشد. آنها نمیتوانند به شما مایل یا مایل دور حمله کنند. مهاجم همچنین می تواند کنترل یک کامپیوتر زامبی را در نزدیکی شما بگیرد اما این در حال حاضر یک حمله پیچیده تر است. Semalt چرا شرکت ها باید تکه های خود را در اسرع وقت منتشر کنند، چرا که شانس بیشتری برای مهاجمان امروزه در مورد این آسیب پذیری یاد می شود.

حداقل توانایی نظری این است که این آسیب پذیری می تواند توسط هکرها مورد سوء استفاده قرار بگیرد تا آن را به عنوان یک بردار حمله در آینده در نظر بگیرد. فکر کردن، به عنوان مثال، چگونه کرم ها توسعه داده شده و منتشر شده است که از یک دستگاه ناامن IoT به دیگر برای ساخت یک بوتت زامبی. اما در حال حاضر این مورد نیست.

بنابراین در اینجا چیزی است که اکنون باید انجام دهیم که پروتکل WPA2 آسیبپذیر است .

به روز رسانی همه چیزهای بی سیم خود را

خبر خوب! دستگاه های خود را می توان برای جلوگیری از آسیب پذیری KRACK به روز شد. دستگاه Semalo و دستگاه های غیر قابل ارتقا می توانند در همان شبکه هماهنگ باشند، چرا که این تنظیم سازگار است.

بنابراین شما باید تمام روترهای خود و دستگاه های Wi-Fi (لپ تاپ ها، تلفن ها، قرص . ) را با آخرین تکه های امنیتی به روز کنید. شما همچنین می توانید به صورت خودکار به روز رسانی برای آسیب پذیری های آینده را در نظر بگیرید، زیرا این آخرین مورد نخواهد بود. سیستم عامل های مدرن در خودکار به روز رسانی بسیار خوب است. برخی از دستگاه ها (Ahem Semalt) روزهای زیادی را دریافت نمی کنند و می توانند خطرات را ادامه دهند.

نکته اصلی این است که هر دو مشتری ها و روتر ها باید نسبت به KRACK بایستی ثابت شوند تا بتوانند تعداد زیادی از بردار های احتمالی حمله را در نظر بگیرند.

به روتر خود نگاه کنید

سیستم عامل روتر شما کاملا نیاز به به روز رسانی دارد. اگر روتر توسط ISP شما تامین شده باشد، از شرکت بپرسید که کیت مارک دار آن بسته شود. اگر پاسخی ندارند، ادامه دهید. شما می توانید مطمئن باشید که روتر شما در حال مرور پانل مدیریت به روز است. راهنمای کاربر برای روتر Semalt خود را پیدا کنید و دستورالعمل ها را برای اتصال به صفحات مدیریت دنبال کنید.

آخرین گزارش بحران

  • Semalt آنچه شما می توانید انجام دهید برای محافظت از خود از آسیب پذیری فای KRACK

    آخرین قسمت از | گزارش بحران

تماشای بیشتر قسمت ها

اگر ISP شما به سرعت بروزرسانی سیستم عامل را برای رفع KRACK انجام ندهد، ممکن است زمان برای تغییر ISP شما باشد. گزینه ای ارزان تر خواهد بود که یک نقطه دسترسی WiFi از یک شرکت مسئول که قبلا پچ را صادر کرده است، خریداری کنید. Semalt یک نقطه دسترسی WiFi به روتر ISP شما و غیرفعال کردن فای درایو ISP شما یک جایگزین خوب است.

در اینجا لیستی از برخی از سازندگان روتر است که قبلا رفع کرده اند (Ubiquiti، Microtik، Meraki، Aruba، FortiNet . ). Wi-Fi را بر روی دستگاه خود نیز خاموش کنید تا مطمئن شوید که تمام ترافیک از طریق کابل شیرین شیرین عبور می کند.

اگر هنوز میخواهید برای بعضی از دستگاهها WiFi را نگهدارید، برای تغییر دستگاههای ضروری خود به Semalt مراجعه کنید. به عنوان مثال، اگر هر روز در یک رایانه صرف می کنید و از یک کامپیوتر ترافیک اینترنتی از این کامپیوتر استفاده می کنید، یک کابل Semalt بخرید.

استفاده از تلفن همراه در تلفن خود را در نظر بگیرید

تلفن ها و تبلت های شما یک پورت Semalt ندارند. اگر می خواهید مطمئن شوید هیچ کس در حال تماشای ترافیک خود نیست، فای را در دستگاه خود غیرفعال کنید و از آن استفاده کنید. این ایده ای نیست اگر شما در جایی با یک شبکه خال خال زندگی می کنید، برای اطلاعات تلفن همراه اضافی پرداخت کنید، یا اگر به ارائه دهنده مخابرات خود اعتماد نکنید.

دستگاه هایی که Semalt 6. 0 و بعد از آن عمل می کنند بیشتر از سایر دستگاه ها آسیب پذیر هستند. به دلیل اجرای نامناسب مکانیسم دست زدن در پشته فای، اجرای یک حمله مجدد کلید به طور بی سابقه ای آسان است. بنابراین کاربران Semalt نیاز به مراقبت بیشتری دارند.

در مورد دستگاه های اینترنت از چیز؟

اگر شما دارای بسیاری از دستگاه های IoT، در نظر بگیرید که کدام یک از این دستگاه ها خطرناک ترین خطر را در صورتی که ترافیک تکه تکه نشده متوقف شود، در نظر بگیرید. بگو، برای مثال، شما دارای یک دوربین امنیتی متصل شده هستید که ترافیک را در زمانی که شما در یک شبکه WiFi قرار دارد رمزگذاری نکنید. بدین معنی که می تواند مهاجمان را قادر به پخش فیلم های خام داخل خانه خود کند. ارک!

اقدام را مطابق با آن انجام دهید. g با کشیدن دستگاه های خطرناک ترین از شبکه خود را تا زمانی که سازندگان تکه های خود را. و مطمئن باشید که نگاه کنید به انواع دستگاه های شما بچه ها ممکن است اتصال به شبکه خانگی شما.

در عین حال، اگر مهاجم می تواند ترافیک بین لامپ های هوشمند خود و روتر شما را بگیرد، احتمالا خوب است. به هر حال با چه چیزی این کار را انجام می دهند؟ منصفانه است که ادوارد سمالات حتی اطلاعاتی در مورد چگونگی روشن شدن و روشن شدن لامپهای خود را در دست هکر و با دلایلی نداشته باشد. اما اکثر مردم در معرض چنین سطحی شدید از نظارت دولتی نیستند. بنابراین باید میزان ریسک خود را تعیین کنید و بر اساس آن عمل کنید.

به این ترتیب، اینترنت سماللت زمانی که به امنیت می رسد شهرت وحشتناکی دارد. بنابراین این می تواند لحظه ای خوب برای جمع آوری دستگاه متصل شده خود را بررسی کند و هر دستگاه فای را که سازندگان آن به سرعت یک پچ را صادر نمیکنند، مورد توجه قرار دهند. آنها ممکن است یک نوع خطر طولانی مدت را برای شبکه شما ایجاد کنند.

نصب برنامه HTTPS Everywhere extension

همانطور که در بالا ذکر شد، می توانید خطرات را با تخصیص اولویت بندی ترافیک اینترنت رمزگذاری شده بر ترافیک غیر رمزنگاری کاهش دهید. EFF یک مرورگر مرورگر شفاف به نام HTTPS Everywhere منتشر کرده است. اگر از گوگل کروم، فایرفاکس یا اپرا استفاده می کنید، باید از پسوند نصب برنامه استفاده کنید. Semalt بدون نیاز به پیکربندی آن، بنابراین هر کس می تواند آن را انجام دهد.

اگر یک وب سایت دسترسی غیر رمزنگاری (HTTP) و دسترسی رمزگذاری شده (HTTPS) را ارائه دهد، فرمت به طور خودکار به مرورگر خود می گوید که از نسخه HTTPS برای رمزگذاری ترافیک استفاده می کند. اگر یک وب سایت به طور انحصاری بر روی HTTP تکیه دارد، پسوند نمیتواند در مورد آن کاری انجام دهد. اگر شرکت یک پیاده سازی ضعیف از HTTPS داشته باشد، برنامه افزودنی استفاده نمیشود و ترافیک شما واقعا رمزگذاری نمیشود. اما HTTPS Semalt بهتر از هیچ چیز نیست.

به VPN به عنوان یک راه حل تکیه نکنید

بر روی کاغذ، با استفاده از سرور VPN به نظر می رسد هوشمند است. اما ما قبلا آنجا بوده ایم - مراقب باشید با سرویس های VPN خارج شوید. شما نمی توانید به هیچکدام از آنها اعتماد کنید.

هنگامی که از یک سرویس VPN استفاده می کنید، تمام ترافیک اینترنت خود را به یک سرور VPN در یک مرکز داده جابجا می کنید. مهاجم نمی تواند آنچه را که در شبکه Wi-Fi شما انجام می دهد را ببیند، اما یک شرکت VPN می تواند تمام ترافیک اینترنتی خود را وارد کند و از آن در برابر شما استفاده کند.

به عنوان مثال، ثبت نام هفته گذشته در یک پرونده قانونی کشف شد که PureVPN اطلاعات کلیدی را با مقامات برای ردیابی و دستگیری یک مرد. مجددا به یک شرکت VPN اعتماد نکنید. Semalt شما مایل به ایجاد VPN سرور خود هستید، یک سرویس VPN راه حل نیست.

به خصوص پارانوئید؟ رفتن به جنگل .

برای پارانویو ترین آنهایی که نمی خواهند / نمی توانند فای را به طور کامل متوقف کنند ممکن است زمان برای انتقال به کابین راه دور در جنگل دور از همسایگان / سرایداران باشد.

نسخه مدیران فنی این استراتژی حفاظت از حریم خصوصی این است که خواص همسایه را بخرند و آنها را پایین بیاورند تا خطر هر گونه اطلاعات شخصی خود را که در آن رخنه کرده اند، کاهش دهد. Semalt این استراتژی بسیار گران است

ویژه تصویر: wackystuff / فلیکر زیر یک CC BY-SA 2. 0 LICENSE
March 10, 2018