https://techcrunch.com/2017/10/17/microsoft-already-published-a-krack-fix-apple-and-google-are-working-on-it/?ncid=rss
보안 연구원 인 Mathy Vanhoef는 어제 WiFi를 사용하는 모든 장치에 영향을주는 WPA2 암호화 프로토콜에 심각한 취약점 을 공개 했다 . 우리가 KRACK로부터 자신을 보호 할 수있는 여러 가지 방법 을 나열했지만 네트워크에서 완전히 제거하는 가장 좋은 방법은 모든 WiFi 장치를 업데이트하는 것입니다. 그리고 몇몇 회사는 다른 회사보다 더 빠릅니다.
먼저 WiFi 액세스 포인트를 업데이트해야합니다. 기본 ISP 라우터를 사용하는 경우에는 그다지 많은 일을 할 수 없습니다. 회사에 패치를했는지 여부를 묻는 메시지가 나타나면 사용자 가이드에서 구성 패널에 액세스하고 업데이트를 수행하는 방법을 찾아보십시오.
걱정 되시면 별도의 WiFi 액세스 포인트를 구입하여 라우터에 연결하고 라우터에서 WiFi를 비활성화하십시오. Owen Williams는 알 수없는 공급 업체의 액세스 포인트를 가지고 있더라도 다양한 업데이트의 상태를 추적 해 왔습니다. Ubiquiti, Microtik, Meraki, Aruba 및 FortiNet은 각각의 펌웨어를 즉시 업데이트했습니다.
하지만 액세스 포인트를 업데이트하는 것만으로는 충분하지 않습니다. 또한 장치를 업데이트해야합니다. 그렇지 않으면 패치되지 않은 알 수없는 WiFi 네트워크에 연결하는 경우 누군가는 여전히 암호화되지 않은 인터넷 트래픽을보고 자신에 대한 달콤한 개인 데이터를 수집 할 수 있습니다.
장치 제조업체를 살펴 보겠습니다. 마이크로 소프트가 여기서 책임을지고있다. Verge 는 Microsoft가 Windows 7, Windows 8, Windows 8.1 및 Windows 10 용 보안 패치 를 이미 발표했음을 최초로보고 했습니다 .
iMore가 보도 한 바에 따르면 애플도 슬리브에 패치가있다 . 불행히도, 회사는 차기 큰 릴리즈가 나올 때까지 기다려야 수정 사항을 공유 할 수 있습니다. 따라서 이미 macOS, iOS, tvOS 및 watchOS의 베타 버전을 다운로드하여 KRACK 취약점을 해결할 수 있습니다. 그렇지 않으면, Apple은 다른 버그 수정, 새로운 이모티콘 등으로 향후 몇 주 안에 macOS 10.11.1 및 iOS 11.1을 출시 할 예정입니다.
하지만 Android 기기는 어떻습니까? 이것은 지루한 곳입니다. Android 6.0 이상을 실행하는 기기는 다른 기기보다 취약합니다. WiFi 스택에서 핸드 셰이크 메커니즘을 잘못 구현했기 때문에 키 재설치 공격을 수행하는 것이 쉽습니다.
구글은 11 월 6 일 패치가이 문제를 해결할 것이라고 말했다. Google의 자체 기기는 즉시 업데이트를 받게되지만 기기 제조업체와 이동 통신사가 업데이트를 승인하기까지는 다소 시간이 걸릴 것입니다. 실제로, 그것은 몇 주 또는 몇 달이 걸릴 수 있습니다. 이런 경우에는 Android 조각화가 이상적이지 않습니다.
그러나 확실히 한 가지는 있습니다. KRACK 취약점은 보안 업데이트가 제공되는 즉시 설치해야한다는 것을 증명합니다. 기기의 자동 업데이트를 켜고 기기가 패치에 관해 묻는 메시지가 표시되면 예를 클릭합니다.
주요 이미지 : Bryce Durbin / TechCrunch