11Jul

Το δίκτυό σας Wi-Fi είναι ευάλωτο: Πώς να προστατέψετε το KRACK

Σήμερα, οι ερευνητές στον τομέα της ασφάλειας δημοσίευσαν ένα έγγραφο που περιγράφει μια σοβαρή ευπάθεια στο WPA2, το πρωτόκολλο που διατηρεί τα πιο σύγχρονα δίκτυα Wi-FI - συμπεριλαμβανομένου του δικτύου στο σπίτι σας.Δείτε πώς μπορείτε να προστατευθείτε από τους επιτιθέμενους.

Τι είναι το KRACK και πρέπει να ανησυχώ;Το

KRACK είναι συντομογραφία για επίθεση βασικής επανεγκατάστασης.Όταν συνδέετε μια νέα συσκευή σε ένα δίκτυο Wi-Fi και πληκτρολογείτε τον κωδικό πρόσβασης, λαμβάνει χώρα μια χειραψία 4 κατευθύνσεων που διασφαλίζει τη χρήση του σωστού κωδικού πρόσβασης.Ωστόσο, χειριζόμενος μέρος αυτής της χειραψίας, ο εισβολέας μπορεί να δει και να αποκρυπτογραφήσει μεγάλο μέρος του τι συμβαίνει σε ένα δίκτυο Wi-Fi, ακόμα και αν ο κάτοχός του δεν γνωρίζει τον κωδικό πρόσβασης.(Εάν έχετε τεχνική και ασφάλεια, μπορείτε να διαβάσετε ολόκληρο το έγγραφο για περισσότερες λεπτομέρειες.)

Μόλις κάποιος έχει πρόσβαση στο δίκτυό σας με αυτόν τον τρόπο, μπορεί να δει πολλά από τα δεδομένα που μεταδίδετε ή ακόμα και να κάνετε την ένεσηόπως τα ransomware και άλλα κακόβουλα προγράμματα, στα ιστότοπα που επισκέπτεστε( τουλάχιστον εκείνοι που χρησιμοποιούν HTTP ιστότοπους που χρησιμοποιούν HTTPS θα πρέπει να είναι ασφαλέστεροι από την ένεση).

Κατά τη διάρκεια αυτής της γραφής, σχεδόν όλες οι συσκευές είναι ευάλωτες στο KRACK, τουλάχιστον σε κάποιο σχήμα ή μορφή.Οι συσκευές Linux και Android είναι πιο ευάλωτες, λόγω του συγκεκριμένου πελάτη Wi-Fi που χρησιμοποιούν - είναι ασήμαντο να βλέπεις μεγάλες ποσότητες δεδομένων που μεταδίδονται από αυτές τις συσκευές.Σημειώστε ότι το KRACK δεν αποκαλύπτει τον κωδικό πρόσβασης Wi-Fi στον εισβολέα, οπότε η αλλαγή του δεν θα σας προστατεύσει.Ωστόσο, το WPA2 δεν σπάει ανεπανόρθωτα - το πρόβλημα μπορεί να διορθωθεί με ενημερώσεις λογισμικού, για τις οποίες θα μιλήσουμε σε λίγο.

Θα πρέπει να ανησυχείτε;Ναι, τουλάχιστον κάπως.Αν βρίσκεστε σε μονοκατοικία, οι πιθανότητες να στοχεύσετε είναι μικρότερες από ό, τι αν βρίσκεστε σε πολυάσχολο κτίριο διαμερισμάτων, για παράδειγμα, αλλά όσο είστε ευάλωτοι, θα πρέπει να είστε προσεκτικοί.Ίσως είναι καλή ιδέα να σταματήσετε να χρησιμοποιείτε το δημόσιο Wi-Fi, ακόμα και προστατευμένο με κωδικό πρόσβασης, μέχρι να κυκλοφορήσουν τα μπαλώματα.

Ευτυχώς, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να προστατευθείτε.

Πώς να προστατεύσετε τον εαυτό σας από τις επιθέσεις KRACK

Αυτό είναι ένα σημαντικό ζήτημα ασφάλειας που πιθανότατα θα είναι διαδεδομένο εδώ και αρκετό καιρό.Ωστόσο, εδώ είναι τα πράγματα που πρέπει να κάνετε τώρα.

Κρατήστε όλες τις συσκευές σας μέχρι σήμερα( Σοβαρά)

Γνωρίζετε πως ο υπολογιστής και το τηλέφωνό σας είναι πάντα nagging εσείς για τις ενημερώσεις λογισμικού, και απλά κάντε κλικ στο "Εγκατάσταση αργότερα";Σταμάτα να το κάνεις αυτό!Σοβαρά, αυτές οι ενημερώσεις τσιμπήματος patch όπως αυτή, που σας προστατεύουν από όλα τα είδη των δυσάρεστων πράγματα.

Ευτυχώς, όσο μια συσκευή σε ένα ζεύγος είναι patched-είτε ο δρομολογητής είτε ο υπολογιστής /phone/ που συνδέεται με αυτό-τα δεδομένα που μεταδίδονται μεταξύ τους θα πρέπει να είναι ασφαλή.

Αυτό σημαίνει ότι αν ενημερώσετε το firmware του δρομολογητή σας, το δίκτυό σας πρέπει να προστατεύεται.Ωστόσο, θα θέλετε να ενημερώσετε τον φορητό σας υπολογιστή, το τηλέφωνο, το tablet σας και οποιαδήποτε άλλη συσκευή που μεταφέρετε σε άλλα δίκτυα Wi-Fi, σε περίπτωση που δεν έχουν επιδιορθωθεί.Ευτυχώς, ο υπολογιστής, το τηλέφωνο και το tablet σας θα σας ειδοποιήσουν για ενημερώσεις.εδώ είναι αυτό που ξέρουμε είναι patched αυτή τη στιγμή: Οι υπολογιστές

  • που εκτελούν Τα Windows 10, 8, 8.1 και 7 έχουν ενημερωθεί από τις 10 Οκτωβρίου 2017, με την προϋπόθεση ότι έχουν εγκατασταθεί όλες οι ενημερώσεις.
  • Οι υπολογιστές Mac έχουν ενημερωθεί από τις 31 Οκτωβρίου 2017, υποθέτοντας ότι έχουν εγκαταστήσει το MacOS High Sierra 10.13.1.
  • Τα iPhones και τα iPad έχουν ενημερωθεί από την 31η Οκτωβρίου 2017, αν υποτεθεί ότι έχουν εγκατασταθεί iOS 11.1
  • Οι συσκευές Android θα πρέπει να τροποποιηθούν από την ενημερωτική έκδοση κώδικα ασφαλείας της 6 Νοεμβρίου 2017, η οποία θα κυκλοφορήσει στις συσκευές Nexus και Pixel.Άλλες συσκευές Android θα λαμβάνουν ενημερώσεις καθώς οι κατασκευαστές τους απελευθερώνουν.Οι συσκευές
  • του ChromeOS θα πρέπει να τροποποιηθούν από τις 28 Οκτωβρίου 2017, υποθέτοντας ότι έχουν εγκαταστήσει το Chrome OS 62.
  • Οι περισσότεροι υπολογιστές που εκτελούν Linux θα πρέπει να τροποποιηθούν, αν υποτεθεί ότι έχουν ενημερωθεί.Το Ubuntu 14.04 και αργότερα, το Arch, το Debian και το Gentoo έχουν κυκλοφορήσει όλα τα patches.

Αυτό είναι καλό να γνωρίζετε, αλλά πρέπει επίσης να ελέγχετε την ιστοσελίδα του κατασκευαστή του δρομολογητή σας περιοδικά για ενημερώσεις υλικολογισμικού του δρομολογητή-αν έχετε έναν παλιότερο δρομολογητή, μπορεί να μην ενημερωθεί, αλλά πολλά νεώτερα ελπίζουμε θα έπρεπε.(Εάν η δική σας δεν έχει ενημερωθεί, ίσως είναι καλή στιγμή να αναβαθμίσετε αυτόν τον δρομολογητή ούτως ή άλλως - βεβαιωθείτε ότι το νέο σας είναι patched για KRACK προτού αγοράσετε.)

Εν τω μεταξύ, αν ο δρομολογητής σας δεν είναι και όχι patched, είναι εξαιρετικά σημαντικό κάθε συσκευή στο οικιακό σας δίκτυο να κάνει .Δυστυχώς, μερικοί μπορεί να μην τους φτάσουν ποτέ.Οι συσκευές Android, για παράδειγμα, δεν λαμβάνουν πάντα έγκαιρες ενημερώσεις και κάποιοι μπορεί να μην λαμβάνουν ποτέ ένα για το KRACK.Οι συσκευές Smarthome μπορούν επίσης να είναι προβληματικές, καθώς μπορούν να αποκτήσουν κακόβουλο λογισμικό που τους κάνει μέρος ενός botnet.Παρακολουθήστε τις ενημερώσεις υλικολογισμικού για οποιεσδήποτε άλλες συνδεδεμένες με Wi-Fi συσκευές που χρησιμοποιείτε και στείλτε email στους κατασκευαστές αυτών των συσκευών για να δείτε αν έχουν εκδώσει ή σχεδιάζουν να εκδώσουν μια ενημερωμένη έκδοση κώδικα.Ας ελπίσουμε ότι, δεδομένου ότι αυτή η ευπάθεια έχει ήδη κάνει μεγάλα κύματα, οι κατασκευαστές συσκευών θα είναι στην πραγματικότητα κίνητρο να απελευθερώσουν τα μπαλώματα.

Ακολουθεί μια τρέχουσα λίστα συσκευών που έχουν τροποποιηθεί ή θα λάβουν σύντομα ενημερώσεις κώδικα.

Χρησιμοποιήστε το HTTPS σε ιστότοπους που το υποστηρίζουν( πιθανώς ήδη κάνετε)

Ενώ περιμένετε τις συσκευές σας να λαμβάνουν ενημερώσεις κώδικα, βεβαιωθείτε ότι έχετε φροντίσει τα προσωπικά σας δεδομένα.Εάν κάνετε κάτι ευαίσθητο μέσω του ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ταχυδρομείου, του τραπεζικού συστήματος, οποιουδήποτε ιστότοπου απαιτεί κωδικό πρόσβασης, βεβαιωθείτε ότι το κάνετε μέσω του HTTPS.Το HTTPS δεν είναι τέλειο και μερικοί ιστότοποι δεν το έχουν εφαρμόσει σωστά( όπως Match.com, όπως δείχνουν οι ερευνητές), αλλά θα πρέπει να σας προστατεύει σε πολλές περιπτώσεις.

Ευτυχώς, όλο και περισσότεροι ιστότοποι χρησιμοποιούν HTTPS από προεπιλογή αυτές τις μέρες, οπότε δεν θα πρέπει να κάνετε πολλά - βεβαιωθείτε ότι βλέπετε το μικρό εικονίδιο κλειδώματος όταν συνδέεστε σε οποιονδήποτε ιστότοπο που απαιτεί κωδικό πρόσβασης ή πληροφορίες πιστωτικής κάρτας.Και βεβαιωθείτε ότι το εικονίδιο κλειδώματος παραμένει εκεί καθώς χρησιμοποιείτε τον ιστότοπο, καθώς ένας εισβολέας μπορεί να προσπαθήσει να αποσυρθεί από την προστασία HTTPS ανά πάσα στιγμή.

Αλλαγή των προεπιλεγμένων ρυθμίσεων στον δρομολογητή σας και σε άλλες συσκευές

Ακόμη και αν ο δρομολογητής σας έχει διορθωθεί, αυτό δεν σημαίνει ότι είναι ασφαλές από άλλες επιθέσεις.Κάποιος θα μπορούσε να θέσει σε κίνδυνο μια από τις συσκευές σας χρησιμοποιώντας μια επίθεση KRACK και, στη συνέχεια, να εγκαταστήσει κακόβουλο λογισμικό που προσβάλλει το δίκτυό σας με άλλους τρόπους - όπως η σύνδεση στο δρομολογητή σας χρησιμοποιώντας τον κωδικό πρόσβασης που συνοδεύει.Βεβαιωθείτε ότι δεν χρησιμοποιείτε τον προεπιλεγμένο κωδικό πρόσβασης σε οποιαδήποτε συσκευή στο σπίτι σας, βεβαιωθείτε ότι ο δρομολογητής σας χρησιμοποιεί WPA2 με κρυπτογράφηση AES και απενεργοποιήστε τις ανασφαλείς λειτουργίες δρομολογητή όπως WPS και UPnP.Αυτά είναι όλα βασικά πράγματα που πρέπει να κάνει ο καθένας, αλλά τώρα είναι ένας καλός χρόνος για να κάνετε διπλό έλεγχο.

Εκτελέστε Antivirus και Anti-Malware στον υπολογιστή σας

Αυτό θα πρέπει να είναι ξεκάθαρο - γιατί πρέπει να το κάνετε ήδη - αλλά βεβαιωθείτε ότι έχετε στον υπολογιστή σας ένα αξιοπρεπές λογισμικό προστασίας από ιούς και λογισμικό προστασίας από κακόβουλο λογισμικό.Οι επιθέσεις KRACK μπορούν να χρησιμοποιηθούν για την έγχυση κακόβουλου λογισμικού στους ιστότοπους που επισκέπτεστε και "χρησιμοποιώντας μόνο την κοινή λογική" δεν θα σας προστατεύσουν.Συνιστούμε να χρησιμοποιήσετε το Windows Defender, το οποίο είναι ενσωματωμένο στα Windows 8 και 10, για το antivirus σας, μαζί με το Malwarebytes Anti-Malware για να προστατεύσετε τον εαυτό σας από τα προγράμματα περιήγησης και άλλα είδη επιθέσεων.Ακόμα και αν όλες οι συσκευές σας είναι πλήρως patched κατά KRACK, θα πρέπει να χρησιμοποιείτε αυτά τα προγράμματα.

Εν ολίγοις, αυτό το θέμα ευπάθειας είναι μεγάλο και ο μόνος τρόπος για να προστατεύσετε πραγματικά τον εαυτό σας είναι να βεβαιωθείτε ότι ο δρομολογητής σας και όλες οι συνδεδεμένες συσκευές Wi-Fi είναι ενημερωμένες.Αλλά ενώ περιμένουμε αυτές τις ενημερώσεις, η βασική ασφάλεια του υπολογιστή μπορεί να προχωρήσει πολύ: χρησιμοποιήστε το HTTPS όπου κι αν βρίσκεστε, μην χρησιμοποιήσετε τους προεπιλεγμένους κωδικούς πρόσβασης στις συσκευές σας, εκτελέστε προγράμματα προστασίας από ιούς και προγράμματα προστασίας από κακόβουλο λογισμικό και ενημερώστε το λογισμικό σας μόλις πάρετετην κοινοποίηση αυτή.Δεν θέλετε να επιτεθείτε μόνο για να συνειδητοποιήσετε ότι πέντε λεπτά ενημερώσεων θα μπορούσαν να διατηρήσουν τα δεδομένα σας ασφαλή.