11Jul
Turvallisuustutkijat julkaisivat tänään paperin, jossa kuvataan vakava haavoittuvuus WPA2: ssa, joka pitää yllä nykyaikaisimpia Wi-Fi-verkkoja turvallisesti - mukaan lukien kodin kotisi. Näin voit suojata itsesi hyökkääjiltä.
Mikä on KRACK, ja olisinko huolissani?
KRACK on pikakelaus avainasennuksen hyökkäykselle. Kun kytket uuden laitteen Wi-Fi-verkkoon ja kirjoitat salasanan, tapahtuu 4-suuntainen kättely, joka takaa oikean salasanan. Kuitenkin manipuloimalla osaa tästä kättelystä hyökkääjä voi nähdä ja purkaa suuren osan Wi-Fi-verkon tapahtumista, vaikka omistaja ei tiedä salasanaa.(Jos olet teknisesti ja turvallisuuteen perehtynyt, tutustu täydelliseen paperiin saadaksesi lisätietoja.)
Kun joku on päässyt verkkoon tällä tavalla, he voivat nähdä suurimman osan lähettämistään tietoja tai jopa pistää omaadatamällisiä irrotusohjelmia ja muita haittaohjelmia - vierailemasi verkkosivustoihin( ainakin ne, jotka käyttävät HTTP-sivustoja HTTPS-protokollaa käytettäessä, pitäisi olla turvallisempia pistoskohdassa).
Tällä kirjoitushetkellä lähes kaikki laitteet ovat alttiita KRACKlle, ainakin jossain muodossa tai muodossa. Linux- ja Android-laitteet ovat haavoittuvimpia käytetyn Wi-Fi-asiakkaan vuoksi - on erittäin vähäistä nähdä suuria määriä näiden laitteiden lähettämiä tietoja. Huomaa, että KRACK ei paljasta Wi-Fi-salasanasi hyökkääjälle, joten muuttaminen ei suojaa sinua. WPA2 ei kuitenkaan ole peruuttamattomasti rikkoutunut, ongelma voidaan korjata ohjelmistopäivityksillä, joista puhutaan hetkessä.
Oletteko huolissasi? Kyllä, ainakin jonkin verran. Jos olet perheyrityksessä, mahdollisuutesi on pienempi kuin jos olet esimerkiksi kiireisessä asunnossa, mutta niin kauan kuin olet haavoittuva, sinun on oltava valppaana. On todennäköisesti hyvä lopettaa julkisten Wi-Fi-yhteyksien, jopa salasanasuojattujen, käytön, kunnes korjaukset vapautetaan.
Onneksi on olemassa muutamia asioita, joita voit tehdä suojellaksesi itseäsi.
Kuinka suojata itsesi KRACK-hyökkäyksiltä
Tämä on tärkeä tietoturvaongelma, joka todennäköisesti esiintyy melkoisen aikaa. Tässä on kuitenkin asioita, jotka sinun pitäisi tehdä juuri nyt.
Pidä kaikki laitteet ajan tasalla( vakavasti)
Tiedät, miten tietokoneesi ja puhelimesi ovat aina nokkelia ohjelmistopäivityksistä ja klikkaat "Asenna myöhemmin"?Lopeta tuo! Vakavasti nämä päivitykset korjaavat tämän kaltaisia haavoittuvuuksia, jotka suojaavat sinua kaikenlaisilta ikäviltä juttuilta.
Onneksi, kunhan yksi laite parissa on patentoitu - joko reititin tai tietokoneeseen liitetty /phone/-tabletti - niiden välille lähetettävien tietojen on oltava turvallisia.
Tämä tarkoittaa, että jos päivität reitittimen laiteohjelmiston, verkko on suojattava. Haluat kuitenkin päivittää kannettavan tietokoneen, puhelimen, tablet-laitteen ja minkä tahansa muun laitteen, jota käytät muihin Wi-Fi-verkkoihin, jos niitä ei ole päivitetty. Onneksi tietokone, puhelin ja tabletti ilmoittavat sinulle päivityksistä.täältä mitä me tiedämme on patched juuri nyt:
- tietokoneet käynnissä Windows 10, 8, 8.1, ja 7 on patched mennessä 10 lokakuu 2017, olettaen kaikki päivitykset on asennettu.
- Mac päivitetään 31. lokakuuta 2017, olettaen, että ne ovat asentaneet MACOS High Sierra 10.13.1: n.
- iPhones ja iPads päivitetään 31. lokakuuta 2017, olettaen, että ne ovat asentaneet iOS 11.1
- Android -laitteita tulee korjata 6. marraskuuta 2017 tietoturvakorjauksesta, joka siirtyy Nexus- ja Pixel-laitteille. Muut Android-laitteet saavat päivityksiä, kun valmistajat vapauttavat ne.
- ChromeOS -laitteet on päivitettävä 28.10.2017 alkaen, olettaen, että ne ovat asentaneet Chrome OS 62.
- Useimmat : n : n käynnissä olevat tietokoneet on korjattava, olettaen, että ne ovat päivittyneet päivityksiin. Ubuntu 14.04 ja uudemmat, Arch, Debian ja Gentoo ovat julkaisseet korjaustiedoston.
Tämä on hyvä tietää, mutta sinun on myös tarkistettava reitittimen valmistajan verkkosivusto säännöllisesti reitittimen laiteohjelmistopäivityksistä - jos sinulla on vanhempi reititin, se ei välttämättä päivitty, mutta monet uudemmista toivottavasti tarvitsevat.(Jos et saa päivitystä, saattaa olla hyvä aika päivittää reititin joka tapauksessa - varmista, että uusi on korjattu KRACK-laitteelle ennen kuin ostat.)
Sillä välin, jos reitittimen ei ole -sovitettu, on äärimmäisen tärkeää, että jokainen : n kotiverkon laite .Valitettavasti jotkut eivät ehkä saa niitä.Esimerkiksi Android-laitteilla ei ole aina oikea-aikaisia päivityksiä, ja jotkut eivät ehkä koskaan saa niitä KRACK: lle. Smarthome-laitteet voivat olla ongelmallisia, koska ne saattavat silti saada haittaohjelmia, jotka tekevät ne osaksi botnetia. Pidä silmällä laitteesi päivityksiä mihin tahansa muihin Wi-Fi-laitteisiin liitetyistä laitteista ja lähetä sähköpostia näiden laitteiden valmistajille nähdäksesi, ovatko he antaneet tai suunnittelevat korjaustiedoston antamista. Toivottavasti, koska tämä haavoittuvuus jo tekee suuria aaltoja, laitevalmistajat todella kannustavat vapauttamaan korjaustiedostoja.
Tässä on käynnissä luettelo laitteista, jotka on korjattu tai jotka saavat korjaustiedostoja pian.
Käytä HTTPS-sivustoja, jotka tukevat sitä( todennäköisesti jo)
Kun odotat, että laitteet saavat korjaustiedostoja, varmista, että huolehdit henkilökohtaisista tiedoista. Jos teet mitään herkkiä internet-sähköpostin, pankkitoiminnan, minkä tahansa sivuston, joka vaatii salasanan, varmista, että teet sen HTTPS: n kautta. HTTPS ei ole täydellinen, ja jotkut sivustot eivät ole toteuttaneet sitä oikein( kuten Match.com, kuten tutkijat ovat osoittaneet), mutta sen pitäisi silti suojella sinua monissa tilanteissa.
Onneksi yhä useammat sivustot käyttävät oletusarvoisesti HTTPS-päivityksiä, joten sinun ei pitäisi joutua tekemään paljon, vaan varmista, että näet pienen lukkosymbolin, kun muodostat yhteyden mihin tahansa sivustoon, joka vaatii salasanan tai luottokorttitiedot. Varmista, että lukkokuvake pysyy siellä, kun käytät sivustoa, sillä hyökkääjä voi yrittää poistaa HTTPS-suojauksen milloin tahansa.
Vaihda reitittimen ja muiden laitteiden oletusasetukset
Vaikka reitittimesi on patched, se ei tarkoita, että se on turvallinen muista hyökkäyksistä.Joku voisi vaarantaa jonkin laitteesi KRACK-hyökkäyksen avulla ja asentaa haittaohjelmat, jotka hyökkäävät verkostasi muilla tavoin - kuten kirjautumalla reitittimeen käyttämällä salasanaa, jolla se tuli. Varmista, että et käytä oletussalasanaa missä tahansa kotitalouksesi laitteessa, varmista, että reitittimesi käyttää WPA2: ta AES-salauksella ja estää epävarmat reitittimen ominaisuudet, kuten WPS ja UPnP.Nämä ovat kaikki perusasioita, joita kaikkien pitäisi tehdä, mutta nyt on hyvä aika tarkistaa.
Suorita virustentorjunta ja haittaohjelmien torjunta tietokoneellesi
Tämä on sanomattakin selvää - koska sinun pitäisi jo tehdä se - mutta varmista, että sinulla on kunnolliset virustentorjuntaohjelmat ja haittaohjelmat. KRACK-hyökkäyksiä voidaan käyttää haittaohjelmien pistämiseen vierailemasi sivustoihin, ja "pelkkä hyvän mielen käyttö" ei suojaa sinua. Suosittelemme, että käytät Windows Defender -ohjelmaa, joka sisältyy virustentorjuntaohjelmistoihin Windows 8 ja 10 sekä Malwarebytes Anti-Malware suojaamaan selaimen hyökkäyksiltä ja muilta hyökkäyksiltä.Vaikka kaikki laitteet ovat täysin paikoillaan KRACKia vastaan, sinun pitäisi käyttää näitä ohjelmia.
Lyhyesti sanottuna tämä haavoittuvuus on suuri, ja ainoa tapa suojata itseesi on varmistaa, että reititin ja kaikki Wi-Fi-yhteensopivat laitteet ovat ajan tasalla. Mutta kun odotamme näitä päivityksiä, perustietokoneturva voi mennä pitkälle: käytä HTTPS-palvelua missä vain, älä käytä laitteiden oletussalasanoja, suorita virustorjuntaohjelmistoja ja haittaohjelmia, ja päivitä ohjelmisto heti, kun saatilmoituksen. Et halua hyökätä vain, jos huomaat, että viisi minuuttia päivityksistä saattoi pitää tietosi turvallisena.