11Jul

Vaša Wi-Fi mreža je ranjiva: kako zaštititi KRACK

Danas su istraživači sigurnosti objavili rad koji opisuje ozbiljnu ranjivost u WPA2, protokol koji čuva najsuvremenije Wi-Fi mreže - uključujući i one u vašem domu. Evo kako se zaštititi od napadača.

Što je KRACK i trebam se brinuti?

KRACK je stenograf za ključni napad reinstalacije. Kada povežete novi uređaj s Wi-Fi mrežom i upišite lozinku, odvija se četverostruki stisak ruke koji osigurava ispravnu lozinku. Međutim, manipuliranjem dijela ove ruke, napadač može vidjeti i dešifrirati velik dio onoga što se događa na Wi-Fi mreži, čak i ako vlasnik ne zna lozinku.(Ako ste tehnički i sigurnosni, možete pročitati cijeli članak za više pojedinosti.)

Kada netko ima pristup vašoj mreži na taj način, oni mogu vidjeti velik dio podataka koje prenosite ili čak ubrizgati svoje vlastitepodaci poput ransomware i drugih zlonamjernih programa - na web stranice koje posjećujete( barem one koje koriste HTTP-stranice pomoću HTTPS-a trebale bi biti sigurnije od injektiranja).

U trenutku pisanja gotovo su svi uređaji ranjivi na KRACK, barem u nekom obliku ili formi. Linux i Android uređaji najranjiviji su zbog specifičnog Wi-Fi klijenta koji koriste - trivijalno je vidjeti velike količine podataka prenesenih ovim uređajima. Napominjemo da KRACK ne otkriva vašu Wi-Fi lozinku napadaču pa ga promjena neće zaštititi. Međutim, WPA2 nije nepovratno razbijen - problem se može riješiti nadogradnjom softvera, o čemu ćemo razgovarati za trenutak. Jeste li zabrinuti? Da, barem malo. Ako ste u jednoj obiteljskoj kući, šanse da ste ciljane su manje nego ako ste u zauzetoj stambenoj zgradi, na primjer, ali sve dok ste ranjivi, trebate biti oprezni. Vjerojatno je dobra ideja prestati upotrebljavati javne Wi-Fi mreže, čak i one zaštićene zaporkom, sve dok se zakrpe ne otpuštaju. Srećom, postoji nekoliko stvari koje možete učiniti da biste zaštitili sebe.

Kako se zaštititi od KRACK napada

Ovo je glavni sigurnosni problem koji će vjerojatno biti prisutan već dulje vrijeme. Međutim, ovdje su stvari koje biste trebali učiniti upravo sada.

Držite sve svoje uređaje do datuma( ozbiljno)

Znate kako vas vaše računalo i telefon uvijek zalaze u vezu s ažuriranjima softvera, a vi samo kliknite "Install later"( Instaliraj kasnije).Prestani to raditi! Ozbiljno, one ažuriranja zakrpe takve ranjivosti, koje vas štite od svih vrsta gadnih stvari.

Srećom, sve dok se jedan uređaj u paru popravi - ili usmjerivač ili računalo koje se povezuje s računalom /phone/ - podaci koji se prenose između njih trebaju biti sigurni.

To znači da ako ažurirate usmjerivač softver, vaša mreža treba biti zaštićena. No, i dalje ćete htjeti ažurirati prijenosno računalo, telefon, tablet i sve druge uređaje koje unosite na druge Wi-Fi mreže, ako nisu zakrčene. Srećom, vaše računalo, telefon i tablet će vas obavijestiti o ažuriranjima;Evo što znamo je zakrpao:

  • Računala s operativnim sustavom Windows 10, 8, 8.1 i 7 popravljeni su 10. listopada 2017., uz pretpostavku da su sva ažuriranja instalirana.
  • Macovi su popravljeni 31. listopada 2017., pod pretpostavkom da su instalirali macOS High Sierra 10.13.1.
  • iPhone i iPads su popravljeni 31. listopada 2017., pod pretpostavkom da su instalirani. IOS 11.1
  • Android uređaji trebaju biti zakrpani od sigurnosne zakrpe 6. studenoga 2017. koja će se pokrenuti na Nexus i Pixel uređaje. Drugi Android uređaji dobit će ažuriranja kako ih proizvođači oslobode.
  • ChromeOS uređaji trebali bi biti zakrpani od 28. listopada 2017., pod pretpostavkom da su instalirali OS 62 operativnog sustava.
  • Većina računala koja pokreću Linux trebaju biti zakrčena, pod pretpostavkom da su ažurirani. Ubuntu 14.04 i noviji, Arch, Debian i Gentoo imaju sve objavljene zakrpe.

Ovo je dobro znati, ali redovito provjeravajte i web stranice proizvođača usmjerivača za ažuriranja firmvera usmjerivača - ako imate stariji usmjerivač, možda se ne ažurira, ali mnogi noviji trebaju.(Ako vaša ne dobije ažuriranje, možda bi bilo dobro vrijeme za nadogradnju tog usmjerivača - samo provjerite je li vaš novi pričvršćen za KRACK prije kupnje.)

U međuvremenu, ako vaš usmjerivač nije , važno je da svaki uređaj na kućnoj mreži bude .Nažalost, neki ih nikada ne mogu dobiti. Na primjer, Android uređaji ne dobivaju uvijek pravovremena ažuriranja, a neki nikada ne primaju za KRACK.Smarthome uređaji mogu biti problematični jer još uvijek mogu dobiti zlonamjerni softver koji ih čini dijelom botneta. Obratite pozornost na ažuriranja firmvera na bilo koji drugi Wi-Fi povezani uređaj koji koristite i pošaljite e-poštu proizvođačima tih uređaja kako biste vidjeli jesu li izdali ili planiraju izdati zakrpu. Nadamo se, budući da ova ranjivost već stvara velike valove, proizvođači uređaja zapravo će biti poticajni za oslobađanje zakrpa.

Evo pokretnih popisa uređaja koji su zakrčeni ili će uskoro primati zakrpe.

Koristite HTTPS na web stranicama koje ga podržavaju( vjerojatno ćete već raditi)

Dok pričekate da vaši uređaji primaju zakrpe, pobrinite se da brinete o svojim osobnim podacima. Ako učinite bilo što osjetljivo preko internetske e-pošte, bankarstva, bilo koje stranice koja zahtijeva lozinku - provjerite jeste li to učinili preko HTTPS-a. HTTPS nije savršen, a neke web lokacije nisu ga ispravno implementirale( primjerice, Match.com, kao što pokazuju istraživači), ali vas je i dalje trebalo zaštititi u mnogim situacijama.

Srećom, sve više web-lokacija danas upotrebljavaju HTTPS, tako da ne biste trebali učiniti mnogo - samo provjerite da li se ta ikona bloka pojavljuje kada se povežete s bilo kojom web-lokacijom koja zahtijeva zaporku ili podatke o kreditnoj kartici. I provjerite je li ikona lokota ostaje tamo dok koristite web mjesto, jer napadač može pokušati ukloniti HTTPS zaštitu u bilo kojem trenutku.

Promijenite zadane postavke na vašem usmjerivaču i drugim uređajima

Čak i ako se vaš usmjerivač ne zakrpa, to ne znači da je siguran od drugih napada. Netko bi mogao ugroziti jedan od vaših uređaja koristeći KRACK napad, a zatim instalirati zlonamjerni softver koji napada vašu mrežu na druge načine - kao što je prijavljivanje na vaš usmjerivač koristeći lozinku s kojom je došao. Provjerite ne koristite li zadanu lozinku na bilo kojem uređaju u vašem domu, provjerite koristi li vaš usmjerivač WPA2 s AES enkripcijom i onemogućiti nejasne značajke usmjerivača kao što su WPS i UPnP.To su sve osnovne stvari koje bi svatko trebao učiniti, ali sada je dobro provesti provjeru.

Pokrenite antivirusni i anti-malware na računalu

To bi trebalo ići bez izreke jer biste već trebali raditi, ali provjerite imate li pristojan antivirusni i anti-malware softver koji se pokreće na računalu. KRACK napada može se upotrijebiti za ubrizgavanje zlonamjernog softvera na web lokacije koje posjećujete, a "samo upotreba zdravog razuma" neće vas zaštititi. Preporučujemo da koristite Windows Defender koji je ugrađen u Windows 8 i 10, za vaš antivirusni program zajedno s Malwarebytes Anti-Malwareom kako biste se zaštitili od eksploatirajućih preglednika i drugih vrsta napada.Čak i ako su svi vaši uređaji potpuno uklonjeni s KRACK, trebali biste koristiti te programe.

Ukratko, ova ranjivost je velika, a jedini način da doista zaštitite sebe jest osigurati ažuriranje vašeg usmjerivača i svih uređaja povezanih s Wi-Fi mrežom. Ali, dok čekamo te ažuriranja, osnovna računalna sigurnost može ići dug put: koristiti HTTPS gdje god možete, nemojte upotrebljavati zadane zaporke na svojim uređajima, pokrenuti antivirusni i anti-malware te ažurirati softver čim dobijetetu obavijest. Ne želite se napasti samo da biste shvatili da je pet minuta ažuriranja zadržalo vaše podatke.