11Jul
היום, חוקרי אבטחה פירסמו מאמר המפרט פגיעות חמורה ב- WPA2, פרוטוקול זה שומר על רוב רשתות ה- Wi-Fi המודרניות המאובטחות, כולל זו שבביתך.הנה איך להגן על עצמך מפני תוקפים.
מה זה KRACK, ואני צריך להיות מודאג?
KRACK הוא קצרנות להתקנה מחדש של מפתח.כאשר אתה מחבר התקן חדש לרשת Wi-Fi, והקלד את הסיסמה, מתבצע לחיצת יד דו-כיוונית המבטיחה שימוש בסיסמה נכונה.עם זאת, על ידי מניפולציה של חלק לחיצת יד זו, תוקף יכול לראות ולפענח הרבה מה קורה ברשת Wi-Fi, גם אם הבעלים שלה לא יודע את הסיסמה.(אם אתה מבחינה טכנית-ביטחונית, אתה יכול לקרוא את המאמר המלא לפרטים נוספים.)
ברגע שמישהו יש גישה לרשת שלך בדרך זו, הם יכולים לראות הרבה של הנתונים שאתה משדר, או אפילו להזריק שלהםנתונים כמו Ransomware ותוכנות זדוניות אחרות - אל האתרים שבהם אתה מבקר( לפחות אלה שמשתמשים באתרי HTTP באמצעות HTTPS צריכים להיות בטוחים יותר מזריקה).
בזמן כתיבת שורות אלה, כמעט כל ההתקנים פגיעים ל- KRACK, לפחות בצורה כלשהי או בצורה כלשהי.מכשירי לינוקס ו- Android הם הפגיעים ביותר, בשל לקוח ה- Wi-Fi הספציפי שבו הם משתמשים - זה טריוויאלי לראות כמויות גדולות של נתונים המועברים על-ידי מכשירים אלה.שים לב ש- KRACK אינו חושף את סיסמת ה- Wi-Fi שלך לתוקף, ולכן שינוי זה לא יגן עליך.עם זאת, WPA2 אינו שבור באופן בלתי הפיך - הבעיה יכולה להיות קבוע עם עדכוני תוכנה, אשר נדבר על רגע.
האם אתה צריך להיות מודאג?כן, לפחות קצת.אם אתה נמצא בבית משפחה אחת, הסיכויים שאתה ממוקד הם קטנים יותר מאשר אם אתה בבניין דירות עסוק, למשל, אבל כל עוד אתה פגיע, אתה צריך להיות ערניים.זה כנראה רעיון טוב להפסיק להשתמש ב- Wi-Fi ציבורי, אפילו מוגן בסיסמה, עד טלאים משוחררים.
תודה לאל, יש כמה דברים שאתה יכול לעשות כדי להגן על עצמך.
כיצד להגן על עצמך מפני התקפות KRACK
זוהי בעיה ביטחונית גדולה, כי סביר להניח להיות נפוץ די הרבה זמן.עם זאת, הנה הדברים שאתה צריך לעשות עכשיו.
לשמור על כל ההתקנים שלך עד כה( ברצינות)
אתה יודע איך המחשב והטלפון שלך תמיד מציק לך על עדכוני תוכנה, ואתה פשוט לחץ על "התקן מאוחר יותר"?תפסיק לעשות את זה!ברצינות, עדכונים אלה תיקון פגיעויות כאלה, אשר להגן עליך מפני כל מיני דברים מגעילים.
למרבה המזל, כל עוד מכשיר אחד בצמד הוא תוקנו - או הנתב או את המחשב /phone/ הלוח להתחבר אליו - הנתונים המועברים ביניהם צריך להיות בטוח.
כלומר, אם תעדכן את קושחת הנתב שלך, הרשת שלך צריכה להיות מוגנת.עם זאת, עדיין תרצה לעדכן את המחשב הנייד, הטלפון, הטאבלט וכל מכשיר אחר שתביא לרשתות Wi-Fi אחרות, למקרה שלא תוקנו.תודה לאל, המחשב, הטלפון והטאבלט שלך יודיעו לך על עדכונים;הנה מה שאנחנו יודעים הוא תוקנו עכשיו:
- מחשבים ריצה Windows 10, 8, 8.1 ו - 7 הם תוקנו נכון ל -10 באוקטובר 2017, בהנחה שכל העדכונים מותקנים.
- Macs תוקנו נכון ל -31 באוקטובר 2017, בהנחה שהם התקנו MacOS High Sierra 10.13.1.
- iPhones ו- iPads תוקנו נכון ל -31 באוקטובר 2017, בהנחה שהם מותקנים iOS 11.1
- יש לתקן את התקני Android מתיקוני האבטחה של 6 בנובמבר 2017, אשר יתגלגלו למכשירי Nexus ו- Pixel.מכשירי Android אחרים יקבלו עדכונים כאשר היצרנים ישחררו אותם.
- התקנים של ChromeOS צריכים להיות תוקנו נכון ל -28 באוקטובר 2017, בהנחה שהם התקנו את מערכת ההפעלה של Chrome 62.
- רוב המחשבים שבהם פועל Linux צריכים להיות מטולאים, בהנחה שהם מקיימים עדכונים.אובונטו 14.04 ואילך, קשת, דביאן וג'נטו שיחררו את כל התיקונים.
זה טוב לדעת, אבל אתה צריך גם לבדוק את אתר האינטרנט של יצרן הנתב מעת לעת עבור עדכוני קושחה נתב, אם יש לך נתב מבוגר, זה לא יכול לקבל מעודכן, אבל רבים חדשים יותר בתקווה.(אם שלך לא מקבל עדכון, זה יכול להיות זמן טוב לשדרג את הנתב בכל מקרה, רק לוודא החדש שלך הוא תוקן עבור KRACK לפני שאתה קונה.)
בינתיים, אם הנתב שלך הוא לא תוקנו, זה מאוד חשוב כי כל מכשיר ברשת הביתית שלך עושה .למרבה הצער, חלק לא יכול לקבל אותם.מכשירי Android, לדוגמה, לא תמיד מקבלים עדכונים בזמן, וחלקם עשויים שלא לקבל אף אחד עבור KRACK.מכשירים Smarthome יכול להיות בעייתי גם, שכן הם עדיין יכולים לקבל תוכנות זדוניות שהופך אותם חלק botnet.שים לב לעדכוני קושחה לכל התקנים אחרים המחוברים באמצעות Wi-Fi שבהם אתה משתמש, ולשלוח דוא"ל ליצרנים של התקנים אלה כדי לראות אם הם הוציאו או מתכננים להנפיק תיקון.אני מקווה, מאז פגיעות זו כבר עושה גלים גדולים, יצרני המכשיר יהיה למעשה תמריץ לשחרר טלאים.
הנה רשימה ריצה של התקנים שתוקנו, או שהם יקבלו טלאים בקרוב.
השתמש ב- HTTPS באתרים התומכים בכך( אתה כנראה כבר עושה)
בזמן שאתה ממתין שההתקנים שלך יקבלו תיקונים, הקפד לטפל בנתונים האישיים שלך.אם אתה עושה משהו רגיש באמצעות דוא"ל, בנקאות, כל אתר הדורש סיסמה, ודא שאתה עושה את זה על HTTPS.HTTPS אינו מושלם, וכמה אתרים לא יישמו אותו כראוי( כמו Match.com, כפי שמוצג על ידי החוקרים), אבל זה עדיין צריך להגן עליך במצבים רבים.
תודה רבה, יותר ויותר אתרים משתמשים ב- HTTPS כברירת מחדל בימים אלה, לכן לא צריך לעשות הרבה - רק ודא שאתה רואה את סמל המנעול הקטן כאשר אתה מתחבר לכל אתר שדורש סיסמה או פרטי כרטיס אשראי.וודא שסמל המנעול נשאר שם בזמן שאתה משתמש באתר, מאחר שתוקף עלול לנסות להסיר את הגנת HTTPS בכל עת.
לשנות את הגדרות ברירת המחדל בנתב שלך והתקנים אחרים
גם אם הנתב שלך מקבל תוקנו, זה לא אומר שזה בטוח מפני התקפות אחרות.מישהו עלול לסכן את אחד ההתקנים שלך באמצעות התקפת KRACK, ולאחר מכן להתקין תוכנות זדוניות שתוקפות את הרשת בדרכים אחרות - כגון כניסה לנתב שלך באמצעות הסיסמה שבה הוא הגיע.ודא שאתה לא משתמש בסיסמת ברירת המחדל בכל מכשיר בבית, ודא שהנתב שלך משתמש ב- WPA2 עם הצפנת AES, והשבית תכונות נתב לא מאובטח כמו WPS ו- UPnP.כל אלה הם דברים בסיסיים שכל אחד צריך לעשות, אבל עכשיו זה זמן טוב לבדוק פעמיים.
הפעל אנטי וירוס ואנטי-תוכנה זדונית במחשב שלך
זה צריך ללכת בלי לומר - כי אתה צריך כבר לעשות את זה - אבל לוודא שיש לך אנטי וירוס הגון אנטי תוכנות זדוניות פועל במחשב.התקפות KRACK ניתן להשתמש להזריק תוכנות זדוניות לתוך האתרים שבהם אתה מבקר, ו "רק באמצעות השכל הישר" לא יגן עליך.אנו ממליצים להשתמש ב- Windows Defender, אשר מגיע מובנה ל- Windows 8 ו- 10, עבור האנטי וירוס שלך, יחד עם Malwarebytes Anti-Malware כדי להגן על עצמך מפני מנצל דפדפן וסוגים אחרים של התקפות.גם אם כל ההתקנים שלך תוקנו במלואם נגד KRACK, אתה צריך להשתמש בתוכניות אלה.
בקיצור, פגיעות זו היא אחת גדולה, ואת הדרך היחידה באמת להגן על עצמך היא לוודא את הנתב ואת כל ההתקנים Wi-Fi מחובר מעודכנים.אבל בזמן שאנחנו מחכים לעדכונים אלה, האבטחה הבסיסית של המחשב יכולה לעבור דרך ארוכה: השתמש ב- HTTPS בכל מקום שבו אתה יכול, אל תשתמש בסיסמאות ברירת המחדל במכשירים שלך, הפעל אנטי-וירוס ואנטי-תוכנה זדונית, ועדכן את התוכנה שלך מיד עם קבלתהודעה זו.אתה לא רוצה לקבל הותקף רק כדי להבין חמש דקות של עדכונים יכול היה לשמור על הנתונים שלך בטוח.
