Een beveiligingsonderzoeker heeft wifi-kwetsbaarheden gevonden die al vanaf het begin bestaan
De cyclus van pijnlijke updates begint opnieuw
De beveiligingsonderzoeker die de Krack Wi-Fi-kwetsbaarheid heeft ontdekt, heeft ontdekteen hele reeks andere gebrekenmet het draadloze protocol dat de meesten van ons gebruiken om ons online leven van stroom te voorzien (viaGizmodo ). De kwetsbaarheden hebben betrekking op hoe wifi omgaat met grote hoeveelheden gegevens, waarvan sommige gerelateerd zijn aan de wifi-standaard zelf, en sommige gerelateerd zijn aan hoe deze wordt geïmplementeerd door apparaatfabrikanten.
De onderzoeker, Mathy Vanhoef, noemt de verzameling kwetsbaarheden FragAttacks, met de naam een mengelmoes van fragmentatie en aggregatie. Hij zegt ook dat de kwetsbaarheden kunnen worden misbruikt door hackers, waardoor ze gevoelige gegevens kunnen onderscheppen of gebruikers nepwebsites kunnen laten zien, zelfs als ze wifi-netwerken gebruiken die zijn beveiligd met WPA2 of zelfs WPA3. Ze zouden in theorie ook andere apparaten op uw thuisnetwerk kunnen misbruiken.
cowboy bebop wiki
Er zijn twaalf verschillende aanvalsvectoren die onder de classificatie vallen, die allemaal op verschillende manieren werken. De ene exploiteert routers die leesbare tekst accepteren tijdens handshakes, de andere exploiteert routers die gegevens in bepaalde soorten netwerken opslaan, enz. Als u alle technische details wilt lezen over hoe ze precies werken, kunt u controlerenout Vanhoef’s website.
VolgensHet record , informeerde Vanhoef de WiFi Alliance over de kwetsbaarheden die waren ingebakken in de manier waarop wifi werkt, zodat ze konden worden gecorrigeerd voordat hij ze aan het publiek openbaarde. Vanhoef zegt niet op de hoogte te zijn van de kwetsbaarheden die in het wild worden uitgebuit. Hoewel hij er in een video op wijst dat sommige kwetsbaarheden niet bijzonder gemakkelijk te misbruiken zijn, zegt hij dat het triviaal zou zijn om van andere te profiteren.
Vanhoef wijst erop dat sommige van de fouten kunnen worden misbruikt op netwerken die het WEP-beveiligingsprotocol gebruiken, wat aangeeft dat ze al bestaan sinds wifi voor het eerst werd geïmplementeerd in 1997 (hoewel als je nog steeds WEP gebruikt, deze aanvallen de minste van uw zorgen).
Pokemon Disney
Vanhoef zegt dat de gebreken wijdverbreid zijn en van invloed zijn op veel apparaten, wat betekent dat er veel moet worden bijgewerkt.
xbox-servicestatus
Het ding over het updaten van de wifi-infrastructuur is dat het altijd lastig is. Voordat ik dit artikel schreef, ging ik bijvoorbeeld controleren of mijn router updates had en realiseerde ik me dat ik mijn inloggegevens was vergeten (en ik vermoed dat ik niet de enige zal zijn in die ervaring). Er zijn ook apparaten die gewoon oud zijn, waarvan de fabrikanten weg zijn of geen patches meer vrijgeven. Als je kunt, moet je echter de website van je routerfabrikant in de gaten houden voor updates die worden uitgerold, vooral als zein de advieslijst.
Sommige leveranciers hebben al patches uitgebracht voor sommige van hun producten, waaronder:
- Microsoft
- Eero
- Aruba
- Cisco
- Opschudding
- Intel
- jeneverbes
- Lancom
- Lenovo
- Linux draadloos
- De nevel
- Netgear
- Samsung
- Synology
- Zyxel
Wat betreft al het andere dat u moet doen,Vanhoef recommendsde gebruikelijke stappen: houd uw computers up-to-date, gebruik sterke, unieke wachtwoorden, bezoek geen duistere sites en zorg ervoor dat u HTTPS zo vaak mogelijk gebruikt. Afgezien daarvan is het vooral dankbaar dat je niet de leiding hebt over de wijdverbreide IT-infrastructuur (mijn diepste condoleances als je dat wel bent).
