11Jul
Vědci v oblasti bezpečnosti dnes publikovali článek, v němž je podrobně popsána vážná zranitelnost ve WPA2, což je protokol, který udržuje většinu moderních sítí Wi-FI - včetně zabezpečení ve vaší domácnosti. Zde je návod, jak se chránit před útočníky.
Co je to KRACK, a mám se obávat?
KRACK je zkratka pro klíčový reinstalační útok. Když připojíte nové zařízení k síti Wi-Fi a zadejte heslo, provede se 4-cestné handshake, které zajistí, že bude použito správné heslo. Při manipulaci s částí tohoto handshake však útočník může vidět a dešifrovat hodně z toho, co se děje v síti Wi-Fi, a to i v případě, že jej vlastník heslo nezná.(Pokud máte technickou a bezpečnostní orientaci, můžete si přečíst celý dokument.)
Jakmile někdo má přístup k vaší síti tímto způsobem, může vidět spoustu dat, které přenášíte, nebo dokonce vstříknout vlastníjako jsou ransomware a další malware - do navštívených webových stránek( alespoň ty, které používají weby HTTP používající protokol HTTPS, by měly být bezpečnější než injekce).
V době tohoto psaní jsou téměř všechna zařízení zranitelná vůči KRACKu, přinejmenším v nějakém tvaru nebo formě.Zařízení Linuxu a zařízení Android jsou nejvíce zranitelní kvůli konkrétnímu klientovi Wi-Fi, který používají - je triviální vidět velké množství dat přenášených těmito zařízeními. Všimněte si, že KRACK heslo neposkytuje útočníkovi, takže změna nebude chránit vás. WPA2 však není nevratně rozbitá - problém lze vyřešit aktualizací softwaru, o které budeme hovořit okamžitě.
Máte-li strach? Ano, alespoň poněkud. Pokud jste v jednom rodinném domě, pravděpodobnost, že budete cílit, jsou menší, než kdybyste byli například v rušném bytovém domě, ale pokud jste zranitelní, měli byste být opatrní.Pravděpodobně je dobré přestat používat veřejné Wi-Fi, dokonce i ty, které jsou chráněny heslem, dokud nebudou uvolněny opravy.
Naštěstí existuje několik věcí, které můžete udělat, abyste se ochránili.
Jak se chránit před útoky KRACK
Jedná se o závažnou bezpečnostní otázku, která bude pravděpodobně převládající již delší dobu. Zde jsou věci, které byste měli udělat právě teď.
Uchovávejte všechna vaše zařízení aktuální( vážně)
Víte, jak se váš počítač a telefon stále potěšují o aktualizacích softwaru a stačí kliknout na "Instalovat později"?Přestaň to dělat! Vážně, tyto aktualizace opravují chyby zabezpečení, jako je tato, která vás chrání před všemi druhy ošklivých věcí.
Naštěstí, dokud je jedno zařízení v páru zapleteno - buď směrovač nebo počítač /phone/, který se k němu připojuje - data, která se mezi nimi přenášejí, by měla být bezpečná.
To znamená, že pokud aktualizujete firmware směrovače, měla by být vaše síť chráněna. Ale stále budete chtít aktualizovat váš notebook, telefon, tablet a jakékoli jiné zařízení, které přenesete do jiných sítí Wi-Fi, pokud nejsou patched. Naštěstí vás počítač, telefon a tablet oznámí aktualizace;zde je to, o čem víme, že je zpoplatněno: Počítače
- se systémem Windows 10, 8, 8.1 a 7 jsou zpoplatněny 10. října 2017 za předpokladu instalace všech aktualizací.
- Mac jsou zpoplatněny k 31. říjnu 2017 za předpokladu, že nainstalovali MacOS High Sierra 10.13.1.
- iPhony a iPad jsou opravovány k 31. říjnu 2017 za předpokladu, že jsou nainstalovány iOS 11.1
- Android zařízení by měla být opravena od 6. listopadu 2017 bezpečnostní záplaty, která se bude rozšiřovat na zařízení Nexus a Pixel. Ostatní zařízení Android získají aktualizace, protože výrobci je uvolňují.Zařízení
- ChromeOS by měly být opraveny od 28. října 2017 za předpokladu, že nainstalovali systém Chrome OS 62.
- Většina počítačů se systémem Linux by měla být opravena za předpokladu, že budou aktualizováni. Ubuntu 14.04 a novější, Arch, Debian a Gentoo vydaly všechny opravy.
To je dobré vědět, ale měli byste také pravidelně kontrolovat webové stránky výrobce směrovače pro aktualizaci firmwaru směrovače - pokud máte starší směrovač, nemusí se aktualizovat, ale mnoho novějších by mělo být.(Pokud vaše aktualizace neobdržíte, může být vhodný čas, abyste tento směrovač ještě upgradovali - jednoduše se ujistěte, že je váš nový před zakoupením opravován.)
Mezitím, pokud váš směrovač není patchovaný , je nesmírně důležité, aby každé zařízení ve vaší domácí síti dělalo .Bohužel, někteří je možná nikdy nedostanou. Například zařízení Android neobsahují vždy včasné aktualizace a někteří z nich nikdy nemohou obdržet aktualizaci KRACK.Smarthome zařízení mohou být také problematické, protože mohou stále dostat malware, který je činí součástí botnetu. Dávejte pozor na aktualizace firmwaru pro všechna zařízení připojená k Wi-Fi, které používáte, a zašlete e-mailem výrobcům těchto zařízení, aby zjistili, zda vydali nebo plánují vydání opravy. Doufejme, že protože tato zranitelnost již vytváří velké vlny, výrobci zařízení budou skutečně motivováni k uvolnění záplat.
Zde je spuštěný seznam zařízení, které byly opraveny nebo budou brzy přijímány opravy.
Používejte protokol HTTPS na webech, které ji podporují( pravděpodobně již děláte)
Zatímco budete čekat na vaše zařízení, aby přijímala opravy, ujistěte se, že se o své osobní údaje staráte. Pokud děláte něco citlivého přes internetovou poštu, bankovnictví, jakékoli stránky, které vyžadují heslo, ujistěte se, že to děláte přes HTTPS.HTTPS není dokonalý a některé weby jej správně neimplementovaly( například Match.com, jak to ukazují výzkumní pracovníci), avšak v mnoha situacích by vás mělo chránit.
Naštěstí stále více a více serverů používá HTTPS ve výchozím nastavení, takže byste neměli dělat mnoho - prostě se ujistěte, že vidíte malou ikonu zámku, když se připojíte k nějakému webu, který vyžaduje heslo nebo informace o kreditní kartě.A ujistěte se, že při používání webu zůstane ikona zámku, jelikož by se útočník mohl kdykoliv pokoušet odstranit ochranu HTTPS.
Změna výchozích nastavení na směrovači a dalších zařízeních
I když se váš směrovač neopravuje, neznamená to, že je bezpečný před jinými útoky. Někdo by mohl napadnout jedno z vašich zařízení pomocí útoku KRACK a poté nainstalovat malware, který napadá vaši síť jinými způsoby - například přihlášení do routeru pomocí hesla, které přichází.Ujistěte se, že nepoužíváte výchozí heslo na libovolném zařízení ve vašem domě, ujistěte se, že váš směrovač používá WPA2 se šifrováním AES a vypněte funkce nejistých směrovačů, jako jsou WPS a UPnP.To jsou všechny základní věci, které by každý měl dělat, ale teď je vhodný čas, aby se dvakrát zkontroloval.
Spusťte antivirový a antivirový software na vašem počítači
To by mělo být samozřejmostí - protože byste měli již dělat - ale ujistěte se, že máte na vašem PC slušný antivirový a antivirový software. KRACK útoky mohou být použity k injekci škodlivého softwaru do míst, které navštěvujete, a "jen pomocí zdravého rozumu" vás nechrání.Doporučujeme používat program Windows Defender, který je součástí antivirového systému Windows 8 a 10, spolu s programem Malwarebytes Anti-Malware, abyste se ochránili před zneužitím prohlížeče a jinými typy útoků.Dokonce i když jsou všechna vaše zařízení plně chráněna proti KRACKu, měli byste používat tyto programy.
Stručně řečeno, tato chyba zabezpečení je velká a jediný způsob, jak se opravdu chránit, je zajistit, aby byl váš směrovač a všechna zařízení připojená k síti Wi-Fi aktuální.Ale i když čekáme na tyto aktualizace, základní bezpečnost počítače může jít dlouhou cestu: použijte HTTPS kdekoli můžete, nepoužívejte výchozí hesla na vašich zařízeních, spusťte antivirový a anti-malware a aktualizujte svůj software, jakmile se dostaneteoznámení.Nechcete, abyste byli napadeni pouze proto, abyste si uvědomili, že pět minut aktualizací by mohlo mít vaše data v bezpečí.