11Jul
Täna avaldasid turvatöötajad paberit, milles kirjeldati tõsist haavatavust WPA2-s, protokollis, mis hoiab kõige kaasaegsemaid Wi-Fi-võrke turvalisena - ka teie kodus. Siin on, kuidas kaitsta end ründajaid.
Mis on KRACK ja ma peaksin muretsema?
KRACK on peamine taasinstallimise rünnak. Kui ühendate uue seadme Wi-Fi-võrku ja sisestate parooli, toimub 4-suunaline käepigistus, mis tagab parooli õige kasutamise. Kuid manipuleerides osa sellest käepigistusest, võib ründaja näha ja dekrüpteerida palju WiFi-võrgus toimuvat, isegi kui selle omanik ei tea parooli.(Kui olete tehniliselt ja turvaliselt, võite lugeda täielikku paberit lisateabe saamiseks.)
Kui keegi suudab teie võrku sellisel viisil kasutada, näevad nad suurel hulgal teie edastatavaid andmeid või isegi oma süstivadandmepõhised ransomäärtused ja muud pahavara-veebisaitidesse( vähemalt HTTP-saite kasutavad kasutajad, kes kasutavad HTTPS-i, peaksid olema süstitav).
Selle kirjutamise ajal on peaaegu kõik seadmed KRACK-i jaoks tundlikud, vähemalt mingis vormis või kujul. Linuxi ja Androidi seadmed on nende konkreetse Wi-Fi kliendi tõttu kõige haavatavamad - see on triviaalne, et näha neid seadmeid edastatavaid suuri koguseid andmeid. Pange tähele, et KRACK ei näita ründajale teie WiFi-parooli, seega ei muudeta see teie kaitset. Kuid WPA2 pole pöördumatult katki - probleemi saab fikseerida tarkvaravärskendustega, millest me räägime hetkega.
Kas peaksite muretsema? Jah, vähemalt mõnevõrra. Kui olete ühepereelamul, on teie võimalused sihitud olla väiksemad, kui olete näiteks aktiivses korterelamus, kuid kui te olete haavatav, peate olema valvel. Ilmselt on hea mõte lõpetada avaliku Wi-Fi kasutamine, isegi parooliga kaitstud, kuni plaadid vabastatakse.
Õnneks on mõningaid asju, mida saate ise kaitsta.
Kuidas kaitsta end KRACKi rünnakutest
See on suur turvaküsimus, mis tõenäoliselt levib mõnda aega. Siin on asjad, mida peaksite tegema kohe.
Hoidke kõik teie seadmed ajakohastatult( tõsiselt)
Teadate, kuidas teie arvuti ja telefon on alati tungivalt tarkvaravärskendustest ja klõpsake lihtsalt nuppu Installi hiljem? Lõpeta selle tegemine! Tõsiselt, need värskendused parandavad selliseid nõrku kohti, mis kaitsevad teid igasuguste pahategude eest.
Õnneks, nii kaua, kui paaris on üks seade - kas marsruuter või arvutiga ühendatud /phone/-tahvelarvuti - nende vahel edastatavad andmed peaksid olema ohutud.
See tähendab, et kui uuendate oma ruuteri püsivara, peaks teie võrk olema kaitstud. Kuid ikkagi soovite oma sülearvuti, telefoni, tahvelarvutit ja muud seadet, mida tuuakse teistele Wi-Fi-võrkudele, värskendada, kui neid ei parandata.Õnneks teavitab teie arvuti, telefon ja tahvelarvuti värskendustest;Siin on meile teadaolevalt juba paiga saanud: -d sisaldavad
- -arvutid, Windows 10, 8, 8.1 ja 7 on paigutatud alates 10. oktoobrist 2017 eeldusel, et kõik värskendused on installitud.
- Macid on paigutatud 31. oktoobrini 2017 eeldusel, et nad on installinud macOS High Sierra 10.13.1.
- iPhones ja iPads on parandatud 31. oktoobril 2017 eeldusel, et need on installitud iOS-ile. 11.1
- Android-i seadmed peaksid olema paigas alates 6. novembril 2017 asuvast turvapaigast, mis suunatakse Nexuse ja Pixeli seadmetesse. Muud Android-seadmed saavad värskendused, kuna tootjad need vabastavad.
- ChromeOS seadmed tuleks parandada alates 28. oktoobrist 2017 eeldusel, et nad on installinud Chrome OS 62.
- Enamik PCD-d, mis töötavad Linux -ga, tuleks parandada, eeldades, et neid värskendusi hoitakse. Ubuntu 14.04 ja uuemad, Arch, Debian ja Gentoo on kõik vabastanud paiga.
See on hea teada, kuid ka routeri tootja veebisaiti tuleb regulaarselt kontrollida ruuteri püsivara värskenduste jaoks. Kui teil on vanem ruuter, ei pruugi see uuendada, aga loodetavasti peaks see olema palju uuemaid.(Kui teie ei saa värskendust, võib olla õige aeg selle ruuteri täiendada - lihtsalt veenduge, et teie uus on KRACKile enne ostmist paigast.)
Vahepeal, kui teie ruuter on , mitte -d, on väga oluline, et kõik teie koduvõrgu seadmed oleksid -ga. Kahjuks ei pruugi mõned neist kunagi neid saada. Näiteks Android-seadmeid ei saa õigeaegselt värskendada ja mõned ei pruugi KRACK-i jaoks kunagi saada. Smarthome-seadmed võivad olla problemaatilised, kuna nad saavad ikka veel pahavara, mis muudab nad bottianiks.Ärge unustage püsivara värskendusi mis tahes teistele WiFi-ühendusega seadmetele, mida kasutate, ja saatke e-posti aadress nende seadmete tootjatele, et näha, kas need on välja andnud või plaan väljaandmisel plaanivad. Loodetavasti, kuna see haavatavus juba teeb suuri laineid, on seadmete tootjatel tegelikult stiimulid plaastreid vabastada.
Siin on töötav seadmete nimekiri, mis on pargitud või varsti saate plaastreid.
Kasuta HTTPS-i saitidel, mis seda toetavad( te tõenäoliselt juba seda teete)
Oodates, et teie seadmed saavad plaastreid, veenduge, et hoolitsed oma isiklike andmete eest. Kui teete Interneti-e-posti jaoks tundlikku infot, pangandus, mis tahes sait, mis vajab parooli, veenduge, et teete seda HTTPS-i kaudu. HTTPS ei ole täiuslik ja mõned saidid ei ole seda õigesti rakendanud( nagu Match.com, nagu näitavad teadlased), kuid see peaks ikkagi kaitsma teid paljudes olukordades.
Õnneks kasutavad üha rohkem veebisaite tänapäeval vaikimisi HTTPS-i, mistõttu ei tohiks teil midagi teha. Veenduge, et näete seda vähest lukuikooni, kui loote mis tahes saidiga ühenduse, mis nõuab parooli või krediitkaarditeavet. Veenduge, et luku ikoon jääb sinu juurde, kui te saidi kasutate, kuna ründaja võib igal ajal proovida katkestada HTTPS-i kaitse.
Vahetage oma ruuteri ja muude seadmete vaikeseadistused
Isegi kui teie ruuteri parast välja ei saa, ei tähenda see, et see oleks teiste rünnakute eest kaitstud. Keegi võib kompenseerida mõnda teie seadet, kasutades KRACKi rünnakut, seejärel installige pahavara, mis ründab teie võrku muul viisil, näiteks logides oma ruuterisse parooli abil. Veenduge, et te ei kasuta oma kodus olevat seadet vaikimisi parooli, veenduge, et ruuter kasutab AES-i krüptimiseks WPA2-d ja blokeerige ebaturvalised ruuteri funktsioonid, nagu WPS ja UPnP.Need on kõik põhilised asjad, mida igaüks peaks tegema, kuid nüüd on hea aeg topeltkontrolli teha.
käivitage oma arvutis
viirusetõrje- ja anti-malware. See peaks ütlema iseenesestmõistetavalt, sest peaksite seda juba tegema, aga veenduge, et teie arvutis on olemas korralik viirusetõrje ja pahavara tarkvara. KRACKi rünnakuid saab kasutada selleks, et sisestada pahavara saitidesse, mida külastad, ja "lihtsalt tervet mõistust" ei kaitse teid. Soovitame oma viirusetõrjetarkvara Windows Defenderit, mis on sisseehitatud Windows 8 ja 10-le, koos Malwarebytes Anti-Malware abil, et kaitsta ennast brauseritest ja muud tüüpi rünnakutest. Isegi kui kõik teie seadmed on täielikult KRACKiga pargitud, peaksite neid programme kasutama.
Lühidalt, see haavatavus on suur, ja ainus viis tõeliselt ennast kaitsta on tagada, et teie ruuter ja kõik teie WiFi-ühendusega seadmed oleksid ajakohased. Kuigi me ootame neid värskendusi, võib arvuti põhiline turvalisus minna kaugele: kasutage HTTPS-i alati, kui võimalik, ärge kasutage oma seadmete vaikeseadeid, käivitage viirusetõrje- ja ründevara ning värskendage oma tarkvara niipea kui saadsee teade. Sa ei taha rünnata vaid selleks, et mõista, et viie minuti värskendused võivad teie andmeid turvaliselt hoida.