Vakar pavojaus signalas buvo iškeltas, kai buvo žinomos žinios apie „WiFi“ tinklų WPA2 saugumo protokolo pažeidžiamumą. Šis pažeidžiamumas, vadinamas KRACK, sukėlė paniką tarp gyventojų, nes dauguma iš mūsų naudoja „Wi-Fi“ tinklus.
Ši ataka leidžia užpuolikams skaityti mūsų „WiFi“ tinklo srautą tarp įrenginių ir belaidžių prieigos taškų. Ši informacija turėjo būti saugiai užšifruota, tačiau taip nėra. Tokiu būdu įsilaužėliai galės pavogti bet kokią mūsų bendrinamą informaciją, pvz., Slaptažodžius, asmens duomenis ar kredito kortelių numerius.
Tarp paveiktų įrenginių galėjome pamatyti, kaip šiame pakete buvo „Apple“, „Windows“, „Android“ ar „Linux“, taip paveikdami milijonus žmonių.
Paveikta 41% „Android“ įrenginių
Tarp paveiktų įrenginių visi tie, kurie turi „Android“ operacinę sistemą, yra smarkiai patiriami tokio tipo išpuolių, nes, anot „TheVerge“, 41% yra pažeidžiami šios atakos, arba visi tie įrenginiai, kurie turi sistemos versiją didesnis nei 6,0.
Kad chaosas neplistų tarp vartotojų, „Google“ nusprendė paskelbti pareiškimą, kuriame užtikrina, kad visi tie įrenginiai, kuriuos paveikė ši ataka, bus ištaisyti artimiausiomis savaitėmis. Tačiau tie iš mūsų, kurie turi kitų gamintojų įrenginius, turime atsižvelgti į šias saugumo priemones, kol problema bus išspręsta.
Kaip apsisaugoti nuo „KRACK“ atakos „Android“ įrenginiuose
Laukdami, kol ši didelė grėsmė bus išspręsta, nepakenksime, kad atsižvelgsime į daugybę priemonių, kad ši ataka nepaveiktų mūsų „Android“ įrenginių.
Naudokite virtualų privatų tinklą (VPN)Viena iš priemonių, kurią galime atlikti, yra naudoti VPN programą „Android“, kad tokiu būdu visas mūsų interneto srautas būtų užšifruotas ir mūsų ryšys taptų saugesnis.
Venkite viešųjų „WiFi“ tinklųNors ši grėsmė veikia visus tuos „WiFi“ tinklus, kuriuose yra WPA2 saugumo protokolas, atviri tinklai ir toliau išlieka pavojingiausi, nes namų tinklas yra daug sunkesnis nei jam gresia pavojus. Todėl rekomenduojame vengti tokio tipo ryšio, kol problema išspręsta.
Naršykite saugius ir HTTPS užšifruotus puslapiusKita priemonė, kurią galime atlikti, yra naršyti tik tose svetainėse, kuriose yra HTTPS šifravimas. Tokiu būdu mes užtikrinsime, kad mūsų naršymas būtų apsaugotas.
Venkite bendrinti asmeninius duomenisSvarbu, kad kol nesame tikri, kad ši problema nebuvo išspręsta, nebendrinsime jokių asmeninių duomenų, jei nesame prisijungę prie „WiFi“ tinklo.
Šiuo metu galime padaryti šiek tiek daugiau, nes belieka laukti, kol gamintojai išleis saugos pataisą, kuri pašalins šį pažeidžiamumą. Tikimės, kad sprendimas netrukus ateis visiems.
