2 votos

nightblade9 avatar

¿Cómo puedo proteger mi teléfono contra ataques de Krack si no hay actualizaciones están próximas?

Preguntado el 16 de Octubre, 2017
Cuando se hizo la pregunta
270 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Hoy en día, la divulgación acerca de Krack Ataques que afectan a WPA2. Los ataques se ejecutan principalmente en contra de que el punto final de los dispositivos (teléfonos, ordenadores portátiles).

En muchos casos, puede conectar su router. La forma en que la vulnerabilidad de las obras, de acuerdo con el sitio web de autor:

Esto significa un parche para el cliente todavía puede comunicarse con un sin punto de acceso, y viceversa.

En los casos donde el router está parcheado, estamos bien. Pero a veces, tengo acceso a redes WiFi fuera de mi control, y no puedo garantizar que está parcheado.

Para estos casos, tiene sentido parche de mi dispositivo, pero (basado en el controlador de Linux de origen), para mi teléfono específico (y estoy seguro que muchos otros), yo no prever las actualizaciones que nunca llegan a ser disponibles-acabamos de no obtener actualizaciones.

En estos casos, ¿qué puedo hacer para minimizar o mitigar el riesgo de este ataque?

Alguien recomienda el uso de HTTPS en todas partes, que es (por desgracia) sólo disponible en la versión de Firefox en Android.

Preguntado el 16 de Octubre, 2017 por nightblade9

Respuesta

¿Demasiados anuncios?

1voto

Rory Alsop avatar
Rory Alsop Puntos 239

Si el fabricante de su teléfono o el proveedor de servicios no empuje las actualizaciones hay un par de cosas que usted puede hacer (algunos ya se ha mencionado en los comentarios.) De más fácil a más difícil, estos serían:

  • apague el wifi, y sólo el uso de datos móviles (fácil, pero posiblemente caro, dependiendo de su plan)
  • actualización de su propio router wifi, y solo uso el wifi de tu red y otros que se han confirmado parcheado
  • comprar un teléfono nuevo (tendrán actualizaciones - ¿esto podría ser una excusa para conseguir una nueva?)
  • el uso de un kernel diferente. LineageOS es generalmente de vanguardia, como Једноруки mencionado, por lo que tendrá una actualización muy pronto
  • escribir su propio núcleo. Existen herramientas que te ayudan a trabajar en Android, los granos, y la necesaria actualización documentado públicamente.

La cosa a recordar es que en la actualidad es poco probable que suceda. Sí, una vez que el exploit está ahí fuera y difusión, usted quiere estar en un parcheado de teléfono, pero no entre en pánico acerca de hoy. Y el ataque se ve mitigado por la VPN, https, etc.

Para el análisis técnico y hasta la fecha de la seguridad comentario sobre esto, mira la Krack etiqueta en la Pila de Seguridad de Exchange.

Respondido el 20 de Octubre, 2017 por Rory Alsop (239 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X