Tangient LLC, Wikispaces
Olet ehkä kuullut langattomista tietoturva-aukkoista, kuten KRACK, mutta näyttää siltä, että Wi-Fi Alliance on vihdoin kehittänyt menetelmän tällaisten ongelmien lieventämiseksi kokonaan. Organisaation kehittäjät ilmoittivat tammikuussa työskentelevänsä uudella protokollajärjestelmällä, joka ilmestyy myöhemmin vuoden aikana. Ylimääräisiä turvaominaisuuksia on nyt saatavana tästä päivästä lähtien, mutta ne näyttävät tällä hetkellä olevan vain asiakirjoja eikä todellisia laitteistoja.
KRACK vaikutti WPA2-suojausprotokollaan, jota lähes kaikki nykyiset Wi-Fi-yhteydet käyttävät. Vaikka uudet protokollat eivät välttämättä ole täydellisiä, koska mikään algoritmi ei koskaan voisi olla, ne estävät kaiken tyyppisen haavoittuvuuden, joka tunnetaan tällä hetkellä.
Insinööreillä kesti yli kymmenen vuotta kaikkien siirtäminen WPA2: een, ja on vielä muutama laite, joka tukee vain vanhempia protokollia, joiden olisi pitänyt olla eläkkeellä vuosia sitten. Tämän seurauksena laitteistovalmistajien ja loppukäyttäjien siirtäminen WPA3-standardiin kestää kauan. Koska WPA2: sta ei luovuta, sen pitäisi jatkaa virtaa lukemattomissa langattomissa yhteyksissä lähitulevaisuudessa.
Loppukäyttäjien ei tarvitse tehdä mitään. Kun uusia suojausprotokollia tarjotaan niiden yhteydessä, he voivat vaihtaa. Vaikka niiden tarjoaminen suuressa mittakaavassa vie jonkin aikaa, käyttäjät voivat vaihtaa tilanteeseen heti, kun he löytävät vaihtoehdon siihen.
Yrityskäyttäjillä on enemmän ongelmia sulautettujen koneiden ja muiden laitteiden käytön vuoksi, joita ei ole helppo päivittää.
Onneksi Wi-Fi-allianssi näyttää toimivan yhdessä laitevalmistajien ja aseman kehittäjien kanssa, jotta tämä siirtyminen olisi hieman sujuvampaa. Allianssin jäseniin kuuluu mikrosirumyyjiä, jotka sijaitsevat monissa eri maissa, joten kaikkien yritystason käyttäjien pitäisi pystyä löytämään ääni.
Käyttöjärjestelmän kehittäjät ovat onnistuneet vähentämään joitain KRACK-haavoittuvuuksia jopa päivittämättä WPA3-tekniikkaan. Androidilla, Chrome-käyttöjärjestelmällä, iOS: llä, Windowsilla ja macOS: lla on korjaustiedostoja, joiden tulisi suojata käyttäjiä olemasta kaikki nollan salausavaimet asennettuna heidän tahtonsa vastaisesti.
Jotkut yritystason käyttäjät ovat siirtyneet takaisin Ethernetiin varmistaakseen, että kukaan ei voi snoopata tietoja ilman fyysistä pääsyä laitteisiinsa.
Tunnisteet verkkoturva
