11Jul
Šiandien saugumo tyrėjai paskelbė straipsnį, kuriame išsamiai išdėstyta, kad WPA2 yra rimtas pažeidžiamumas - protokolas, kuriame saugomi dauguma modernių Wi-Fi tinklų, įskaitant jūsų namus.Štai kaip apsaugoti save nuo užpuolikų.
Kas yra KRACK, ir turėčiau jaudintis?
KRACK yra esminis iš naujo įdiegimo atakas. Kai prijungsite naują įrenginį prie "Wi-Fi" tinklo ir įvesite slaptažodį, bus naudojamas 4 krypčių rankinis judėjimas, kuris užtikrins teisingą slaptažodį.Tačiau manipuliuojant dalimi šio rankos judėjimo, užpuolikas gali matyti ir iššifruoti daugybę to, kas atsitinka "Wi-Fi" tinkle, net jei jo savininkas nežino slaptažodžio.(Jei esate techniškai ir saugiai, visą informaciją galite skaityti iš išsamesnės informacijos.)
Kai kas nors gali pasiekti jūsų tinklą tokiu būdu, jie gali matyti daugybę perduotų duomenų arba net įpurkšti savoį duomenų bazes ir kitas kenkėjiškas programas į lankomas svetaines( bent jau HTTP-svetaines naudojant HTTPS turėtų būti saugiau nuo injekcijos).
Šio rašymo metu beveik visi prietaisai yra pažeidžiami KRACK, bent jau tam tikros formos ar formos. Dėl konkretaus "Wi-Fi" kliento naudojamų "Linux" ir "Android" įrenginių yra labiausiai pažeidžiami - tai nereikšminga, kad matytų didelius šių įrenginių perduotais duomenimis. Atkreipkite dėmesį, kad KRACK nerodo jūsų "Wi-Fi" slaptažodžio užpuolikui, todėl jo keitimas nesaugos. Tačiau WPA2 negrįžtamai neveikia - problemą galima išspręsti naudojant programinės įrangos atnaujinimus, apie kuriuos vienu metu kalbėsime.
Ar turėtumėte nerimauti? Taip, bent šiek tiek. Jei esate vienos šeimos namuose, jūsų tikimybė nukreipti yra mažesnė, nei, pavyzdžiui, esate užimtame daugiabučiuose namuose, tačiau tol, kol esate pažeidžiamas, turėtumėte būti budrus. Tikėtina, kad nebebus naudojami vieši "Wi-Fi", netgi slaptažodžiu apsaugoti, kol bus išleisti pleistrai.
Laimei, yra keletas dalykų, kuriuos galite padaryti, kad apsisaugotumėte.
Kaip apsaugoti save nuo KRACK atakų
Tai yra pagrindinė saugumo problema, kuri tikriausiai bus gana ilgą laiką paplitusi. Tačiau čia yra dalykų, kuriuos turėtumėte padaryti dabar.
Laikykite visus savo įrenginius iki šiol( rimtai)
Jūs žinote, kaip jūsų kompiuteris ir telefonas visuomet klaidina jus apie programinės įrangos naujinius, o jūs tiesiog spustelėkite "Įdiegti vėliau"?Nustok tai daryti! Rimtai, šie atnaujinimai patch tokius pažeidžiamumus, kurie apsaugo jus nuo visų rūšių nemalonių dalykų.
Laimei, jei vienas pora įrenginys yra pataisytas - prie jo prijungtas maršrutizatorius arba kompiuterio /phone/ plokštė - tarp jų perduodami duomenys turėtų būti saugūs.
Tai reiškia, kad atnaujinus maršrutizatoriaus programinę įrangą, jūsų tinklas turėtų būti apsaugotas. Tačiau vis tiek norėsite atnaujinti savo nešiojamą kompiuterį, telefoną, planšetinį kompiuterį ir bet kurį kitą įrenginį, kurį naudojate kituose "Wi-Fi" tinkluose, jei jie nėra pataisyti. Laimei, jūsų kompiuteris, telefonas ir planšetinis kompiuteris praneša jums apie naujinius;Štai ką mes žinome dabar yra pataisyta:
- kompiuteriai, kuriuose veikia "Windows 10, 8, 8.1 ir 7, yra patobulinti nuo 2017 m. spalio 10 d., darant prielaidą, kad visi naujiniai yra įdiegti.
- Macs yra pataisytos 2017 m. Spalio 31 d., Darant prielaidą, kad jie įdiegė "macOS High Sierra 10.13.1".
- "iPhone" ir "iPads " yra pakeistos 2017 m. Spalio 31 d., Darant prielaidą, kad jie įdiegs "iOS 11.1".
- "Android" įrenginiai turėtų būti pataisyti nuo lapkričio 6 d., 2007 m. Saugos paketą, kuris bus įdiegtas "Nexus" ir "Pixel" įrenginiams. Kiti "Android" įrenginiai gaus atnaujinimus, kai gamintojai juos išleidžia.
- "ChromeOS" įrenginiai turėtų būti pataisyti nuo 2017 m. Spalio 28 d., Darant prielaidą, kad jie įdiegė "Chrome OS 62".
- Daugelis kompiuterių, kuriuose veikia "Linux ", turėtų būti pataisyti, jei jie atnaujinami. Ubuntu 14.04 ir naujesni, "Arch", "Debian" ir "Gentoo" išleido visus pataisymus.
Tai gerai žinoti, bet jūs taip pat turėtumėte reguliariai tikrinti maršrutizatoriaus gamintojo svetainę maršrutizatoriaus programinės įrangos atnaujinimams. Jei turite senesnį maršrutizatorių, jis gali būti ne atnaujintas, bet tikiuosi, kad turėtų būti daugybė naujesnių.(Jei jūsų nesulaukiate naujinimo, gali būti tinkamas laikas bet kada atnaujinti šį maršrutizatorių - tik įsitikinkite, kad jūsų pirmasis pirštas yra pridedamas prie "KRACK" prieš perkant.)
Tuo tarpu, jei jūsų maršrutizatorius yra , o ne pakeistas, labai svarbu, kad kiekvienas jūsų namų tinklo įrenginys veiktų .Deja, kai kurie jų niekada negali gauti. Pvz., "Android" įrenginiai ne visada gauna laiku atnaujinimus, o kai kurie iš jų niekada negali gauti "KRACK"."Smarthome" įrenginiai taip pat gali būti problemiški, nes jie vis dar gali gauti kenkėjiškų programų, todėl jie yra botneto dalis. Nepamirškite, kad naudojate bet kokius kitus "Wi-Fi" įrenginius, kuriuos naudojate, programinės įrangos naujinius, ir išsiųskite el. Laiškus šių įrenginių gamintojai, norėdami sužinoti, ar jie išleido, ar planuoja išleisti pleistrą.Tikimės, kad dėl šio pažeidžiamumo jau vyksta didelės bangos, įrenginių gamintojai iš tikrųjų bus skatinami išleisti pleistrus.
Čia yra veikiančių įrenginių, kurie buvo patobulinti, sąrašas ar netrukus bus gauti pataisymai.
Naudokite HTTPS svetainėse, kurios ją palaiko( jūs tikriausiai jau turite)
Kol laukiate, kol jūsų įrenginiai gaus pataisas, įsitikinkite, kad rūpinatės savo asmeniniais duomenimis. Jei elgiatės su elektroniniu paštu, bankininkyste, bet kuria svetaine, kuriai reikia slaptažodžio, įsitikinkite, kad tai atliekate per HTTPS.HTTPS nėra tobulas, o kai kurios svetainės tinkamai neįgyvendino( pvz., "Match.com", kaip parodė tyrėjai), tačiau jis vis tiek turėtų apsaugoti jus daugeliu atvejų.
Laimei, vis daugiau ir daugiau svetainių šiuo metu pagal nutylėjimą naudoja HTTPS, todėl neturėtumėte to padaryti daug. Tiesiog įsitikinkite, kad prisijungiate prie bet kurios svetainės, kuriai reikia slaptažodžio arba kredito kortelės informacijos, matote šią mažą užrakto piktogramą.Įsitikinkite, kad užrakto piktograma ten lieka, kai naudojatės svetaine, nes užpuolikas bet kuriuo metu gali bandyti atsisakyti "HTTPS" apsaugos.
Pakeiskite numatytuosius parametrus savo maršrutizatoriuje ir kituose įrenginiuose
Net jei jūsų maršrutizatorius yra ištaisytas, tai nereiškia, kad jis saugus nuo kitų išpuolių.Kažkas gali pakenkti vienam iš jūsų įrenginių, naudodamas KRACK ataką, tada įdiekite kenkėjišką programinę įrangą, kuri atakuoja jūsų tinklą kitais būdais - pvz., Įeikite į savo maršrutizatorių, naudodamiesi slaptažodžiu.Įsitikinkite, kad nenaudojate numatytojo slaptažodžio bet kuriame jūsų namuose esančiame įrenginyje, įsitikinkite, kad jūsų maršrutizatorius naudoja WPA2 su AES šifravimu ir išjungia nesaugių maršrutizatorių funkcijas, pvz., WPS ir UPnP.Tai visi pagrindiniai dalykai, kuriuos kiekvienas turėtų daryti, bet dabar yra geras laikas dvigubam patikrinimui.
Paleiskite antivirusinę ir kenkėjišką programinę įrangą savo kompiuteryje
Tai neturėtų būti pasakyta, nes tai jau turėtų būti padaryta, tačiau įsitikinkite, kad jūsų kompiuteryje veikia tinkama antivirusinė ir anti-malware programinė įranga. KRACK atakas gali būti naudojamas įvedant kenkėjišką programinę įrangą į lankomas svetaines, o "tiesiog naudojant sveiką protą" neapsaugos. Mes rekomenduojame naudoti "Windows Defender", kuris integruotas į "Windows 8" ir "10", savo antivirusinę programinę įrangą kartu su "Malwarebytes Anti-Malware", kad apsisaugotumėte nuo naudojimosi naršykle ir kitų tipų išpuoliais. Net jei visi jūsų įrenginiai yra visiškai apsaugoti nuo KRACK, turėtumėte naudoti šias programas.
Trumpai tariant, šis pažeidžiamumas yra didelis, ir vienintelis būdas iš tikrųjų apsaugoti save yra užtikrinti, kad jūsų maršrutizatorius ir visi jūsų prijungti Wi-Fi įrenginiai būtų atnaujinami. Tačiau kol mes laukiame šių atnaujinimų, pagrindinis kompiuterio saugumas gali nutildyti ilgą kelią: naudokitės HTTPS visur, kur galite, nenaudokite numatytųjų slaptažodžių savo įrenginiuose, paleiskite antivirusinę ir kenkėjišką programinę įrangą ir atnaujinkite programinę įrangą, kai tik gausitetas pranešimas. Jūs nenorite būti užpultau tik suprasti, kad penkias minutes atnaujinimai galėjo saugoti jūsų duomenis.