Domača » kako » Vaše omrežje Wi-Fi je ranljivo, kako se zaščititi pred KRACK

    Vaše omrežje Wi-Fi je ranljivo, kako se zaščititi pred KRACK

    Danes so varnostni raziskovalci objavili dokument, v katerem so podrobno opisali resno ranljivost v protokolu WPA2, ki zagotavlja, da je večina sodobnih Wi-Fi omrežij varna, vključno s tistim v vašem domu. Tukaj je, kako se zaščititi pred napadalci.

    Kaj je KRACK in me je treba skrbeti?

    KRACK je skrajšan za napad s ponovno namestitvijo ključa. Ko v omrežje Wi-Fi priključite novo napravo in vnesete geslo, se izvede 4-smerno usklajevanje, ki zagotavlja pravilno uporabo gesla. Z manipuliranjem dela tega rokovanja lahko napadalec vidi in dešifrira veliko tega, kar se dogaja v omrežju Wi-Fi, tudi če lastnik ne pozna gesla. (Če ste tehnično in varnostno usmerjeni, lahko za več podrobnosti preberete celoten dokument.)

    Ko ima nekdo dostop do vašega omrežja na ta način, lahko vidi veliko podatkov, ki jih prenašate, ali pa celo vbrizgajo svoje lastne podatke, podobne ransomwareu in drugi zlonamerni programski opremi, v spletna mesta, ki jih obiščete (vsaj tisti, ki uporabljajo HTTP-mesta z uporabo HTTPS biti varnejši od injiciranja).

    V času tega pisanja so skoraj vse naprave ranljive za KRACK, vsaj v neki obliki ali obliki. Naprave Linux in Android so najbolj ranljive, zaradi specifičnega odjemalca Wi-Fi, ki ga uporabljajo - nepomembno je videti velike količine podatkov, ki jih prenašajo te naprave. Upoštevajte, da KRACK napadalcu ne razkrije vašega gesla Wi-Fi, tako da vas sprememba ne bo zaščitila. Vendar pa WPA2 ni nepopravljivo poškodovan - težavo lahko odpravite s posodobitvami programske opreme, o katerih bomo v trenutku govorili..

    Bi morali biti zaskrbljeni? Ja, vsaj nekoliko. Če ste v enodružinskem domu, so možnosti, da ste tarča, manjše, kot če ste na primer v prometni stanovanjski hiši, vendar dokler ste ranljivi, morate biti pozorni. Verjetno je dobro prenehati uporabljati javne Wi-Fi, tudi tiste, ki so zaščitene z geslom, dokler ne objavite popravkov.

    Na srečo obstaja nekaj stvari, ki jih lahko naredite, da se zaščitite.

    Kako se zaščititi pred napadi KRACK

    To je pomembno varnostno vprašanje, ki bo verjetno prevladovalo že kar nekaj časa. Vendar pa so tukaj stvari, ki jih morate storiti zdaj.

    Posodobite vse naprave (resno)

    Veste, kako so vaš računalnik in telefon vedno nagnjeni k posodobitvam programske opreme in kliknete »Namesti pozneje«? Nehaj to delati! Resno je, da te posodobitve oblikujejo ranljivosti, kot je ta, ki vas ščitijo pred vsemi vrstami neprijetnih stvari.

    Na srečo, dokler je ena naprava v paru zakrpana - ali se usmerjevalnik ali računalnik / telefon / tablični računalnik, ki se nanj povezuje, - podatki, ki se prenašajo med njimi, morajo biti varni.

    To pomeni, da morate, če posodobite vdelano programsko opremo usmerjevalnika, zaščititi omrežje. Vendar boste še vedno želeli posodobiti prenosni računalnik, telefon, tablični računalnik in katero koli drugo napravo, ki jo prinesete v druga omrežja Wi-Fi, v primeru, da niso zakrpana. Na srečo vas bo računalnik, telefon in tablični računalnik obvestil o posodobitvah; tukaj je to, kar vemo, da je zdaj skrpan:

    • PC-ji tečejo Windows 10, 8, 8.1 in 7 so popravljeni 10. oktobra 2017, če so nameščene vse posodobitve.
    • Macovi so zakrpane 31. oktobra 2017, ob predpostavki, da imajo nameščen MacOS High Sierra 10.13.1.
    • iPhone in iPads so zaklenjeni od 31. oktobra 2017, ob predpostavki, da so nameščeni v sistemu iOS 11.1
    • Android Naprave je treba zakrpati kot varnostni popravek 6. novembra 2017, ki se bo pojavil na napravah Nexus in Pixel. Druge naprave Android bodo dobile posodobitve, ko jih bodo proizvajalci izdali.
    • ChromeOS Naprave je treba zakrpati 28. oktobra 2017, ob predpostavki, da so namestili Chrome OS 62.
    • Večina računalnikov deluje Linux je treba popraviti, pod pogojem, da so posodobljeni. Ubuntu 14.04 in kasneje, Arch, Debian in Gentoo imajo vse objavljene popravke.

    To je dobro vedeti, vendar morate tudi redno preverjati spletno stran proizvajalca usmerjevalnika za posodobitve strojno-programske opreme usmerjevalnika - če imate starejši usmerjevalnik, se morda ne bo posodobil, vendar bo veliko novih, upajmo. (Če ne dobite posodobitve, je morda pravi čas, da nadgradite ta usmerjevalnik - samo poskrbite, da bo vaš novi zakrpljen za KRACK, preden ga kupite.)

    Medtem, če je vaš usmerjevalnik ne skrčen, je zelo pomembno, da vsaka naprava v vašem domačem omrežju ne. Na žalost jih nekateri morda ne bodo nikoli dobili. Naprave Android, na primer, ne dobijo vedno pravočasnih posodobitev, nekatere pa morda ne bodo prejele nobenih podatkov za KRACK. Tudi naprave Smarthome so lahko problematične, saj lahko še vedno dobijo škodljivo programsko opremo, zaradi katere postanejo del botneta. Bodite pozorni na posodobitve vdelane programske opreme za vse druge naprave, povezane z Wi-Fi, ki jih uporabljate, in pošljite e-pošto izdelovalcem teh naprav, da vidite, ali so izdali ali nameravajo izdati popravek. Upajmo, da bodo, ker ta ranljivost že povzroča velike valove, proizvajalci naprav dejansko spodbujeni k izdaji popravkov.

    Tukaj je prikazan seznam naprav, ki so bile zakrpane ali bodo kmalu prejemale popravke.

    Uporabite HTTPS na spletnih mestih, ki ga podpirajo (verjetno že delate)

    Medtem ko počakate, da naprave prejmejo popravke, poskrbite, da boste poskrbeli za svoje osebne podatke. Če naredite kaj občutljivega v e-pošti, bančništvu, katerem koli spletnem mestu, ki zahteva geslo, poskrbite, da to storite prek HTTPS-a. HTTPS ni popoln in nekatera spletna mesta ga niso pravilno izvedla (kot je na primer Match.com, kot so pokazali raziskovalci), vendar pa bi vas moral še vedno zaščititi v mnogih primerih..

    K sreči vedno več spletnih mest privzeto uporablja HTTPS, zato vam ne bi bilo treba storiti veliko - samo poskrbite, da boste videli tisto ikono ključavnice, ko se povežete s katerim koli spletnim mestom, ki zahteva geslo ali podatke o kreditni kartici. Poskrbite, da bo ikona ključavnice ostala tam, ko uporabljate spletno mesto, saj lahko napadalec kadar koli poskusi odstraniti zaščito HTTPS..

    Spremenite privzete nastavitve na vašem usmerjevalniku in drugih napravah

    Tudi če se vaš usmerjevalnik ne skrči, to ne pomeni, da je varen pred drugimi napadi. Nekdo lahko ogrozi eno od vaših naprav z napadom KRACK, nato pa namesti zlonamerno programsko opremo, ki napade vaše omrežje na druge načine - kot je prijavljanje v usmerjevalnik z geslom, s katerim je prišel. Prepričajte se, da ne uporabljate privzetega gesla za katero koli napravo v vašem domu, se prepričajte, da vaš usmerjevalnik uporablja WPA2 s šifriranjem AES, in onemogočite nezanesljive funkcije usmerjevalnika, kot sta WPS in UPnP. To so vse osnovne stvari, ki jih morajo vsi početi, zdaj pa je pravi čas za dvojno preverjanje.

    Zaženite protivirusno in protivirusno programsko opremo na računalniku

    To bi moralo iti, ne da bi rekli - ker bi morali to že početi - vendar se prepričajte, da imate dostojno protivirusno in protivirusno programsko opremo, ki se izvaja na vašem računalniku. Napadi KRACK se lahko uporabijo za vbrizganje zlonamerne programske opreme na mesta, ki jih obiščete, in »samo z razumom« vas ne bo zaščitila. Priporočamo uporabo programa Windows Defender, ki je vgrajen v sistem Windows 8 in 10, za protivirusni program, skupaj z Malwarebytes Anti-Malware, da se zaščitite pred izkoriščanjem brskalnikov in drugimi vrstami napadov. Tudi če so vse vaše naprave popolnoma zakrpane proti KRACK, morate uporabljati te programe.


    Skratka, ta ranljivost je velika in edini način, da se resnično zaščitite, je, da poskrbite, da bo vaš usmerjevalnik in vse naprave, povezane z Wi-Fi, posodobljene. Medtem ko čakamo na te posodobitve, lahko osnovna varnost računalnika napreduje: uporabite HTTPS, kjer koli lahko, ne uporabljajte privzetih gesel na napravah, zaženite protivirusno in protivirusno programsko opremo ter posodobite programsko opremo takoj, ko dobite obvestila. Ne želite, da bi vas napadli, da bi uresničili pet minut posodobitev, ki bi ohranile vaše podatke varno.