11Jul
A biztonsági kutatók napjainkban megjelentettek egy olyan dokumentumot, amely komoly sérülékenységet mutat be a WPA2-ben, amely a legmodernebb Wi-Fi-hálózatok biztonságos védelmét szolgálja - beleértve az otthoniakat is.Így lehet megvédeni magát a támadóktól.
Mi a KRACK, és aggódnék?
A KRACK rövidítése kulcsfontosságú újratelepítési támadásnak. Ha új eszközt csatlakoztat Wi-Fi hálózathoz, és írja be a jelszót, egy 4-utas kézfogás történik, amely biztosítja a helyes jelszó használatát. Ennek a kézfogásnak a manipulálásával azonban a támadó láthatja és dekódolja a Wi-Fi hálózaton végrehajtott tevékenységeket, még akkor is, ha a tulajdonos nem ismeri a jelszót.(Ha technikailag és biztonsággal gondolkodik, akkor további részleteket olvashat a teljes papírról.)
Ha valaki ilyen módon hozzáfér a hálózathoz, az adatait továbbadja, vagy akár beadja saját adataitadat-szerű felszabadító szoftvereket és egyéb rosszindulatú programokat - a látogatott webhelyekhez( legalábbis azok, amelyek HTTP-webhelyeket használnak a HTTPS használatával).
Az írás idején szinte az összes eszköz sebezhető a KRACK-hez, legalábbis valamilyen formában vagy formában. A Linux és az Android készülékek a leginkább veszélyeztetettek, mivel az általuk használt konkrét Wi-Fi klienst használják - csekély az ilyen eszközök által továbbított nagy mennyiségű adat. Ne feledje, hogy a KRACK nem jeleníti meg a Wi-Fi jelszavát a támadónak, így a módosítás nem védi meg. A WPA2 azonban nem visszafordíthatatlanul megszakadt - a probléma megoldható szoftverfrissítésekkel, amelyekről egy pillanatra beszélünk.
Ha aggódsz? Igen, legalábbis kissé.Ha egy család otthonában vagy, akkor kisebb az esélye, hogy célzottnak kell lenned, mint ha például egy forgalmas lakásépületben vagy, de amíg veszélyben vagy, akkor legyen éber. Valószínűleg jó ötlet, hogy ne használjon nyilvános Wi-Fi-t, még jelszóval védett is, amíg a javítások felszabadulnak.
Szerencsére van néhány dolog, amit tehetünk, hogy megvédjük magunkat.
Hogyan védekezhet a KRACK támadásokkal kapcsolatban
Ez a legfontosabb biztonsági probléma, amely valószínűleg meglehetősen előfordul. Azonban itt vannak a dolgok, amiket most kellene tennie.
Az összes eszköz naprakészen tartása( komolyan)
Tudja, hogy a számítógép és a telefon mindig zavarja a szoftverfrissítéseket, és csak kattints a "Telepítés később" gombra. Fejezd be! Komolyan, ezek a frissítések az ilyen jellegű sebezhetőségeket javítják, amelyek megvédenek mindenféle csúnya dologtól.
Szerencsére mindaddig, amíg egy párban lévő eszköz össze van cserélve - vagy az útválasztó vagy a hozzá kapcsolódó /phone/ számítógép - az egymás között átadott adatok biztonságosak.
Ez azt jelenti, hogy frissíti az útválasztó firmware-jét, ezért védeni kell a hálózatot. De még mindig frissíteni szeretné laptopját, telefonját, táblagépét és bármely más eszközt, amelyet más Wi-Fi hálózatokhoz hoz, ha nem javították őket. Szerencsére a számítógép, a telefon és a tabletta értesíti Önt a frissítésekről;Az
- futó PC-k A Windows 10, 8, 8.1 és 7 verziók 2017. október 10-én kerülnek frissítésre, feltéve, hogy minden frissítést telepítenek.
- A Mac verzióját 2017. október 31-én hagyták fel, feltételezve, hogy telepítették a macOS High Sierra 10.13.1 verziót.
- Az iPhones és iPad-eket 2017. október 31-én frissítik, feltételezve, hogy telepítve vannak az iOS 11.1
- Android eszközöket a 2017. november 6-i biztonsági javítással, amelyet a Nexus és a Pixel eszközökön keresztül fejlesztenek ki. Az egyéb Android-eszközök frissítéseket kapnak, amikor a gyártók kiadják azokat. Az
- ChromeOS eszközöket 2017. október 28-tól kell kijavítani, feltéve, hogy telepítették a Chrome OS 62-öt.
- Az Linux futtató legtöbb számítógépét be kell javítani, feltéve, hogy frissítéseket tartanak fenn. Az Ubuntu 14.04 és későbbi verziói, az Arch, a Debian és a Gentoo minden kiadott javítást tartalmaz.
Ez jó tudni, de időközönként ellenőriznie kell a router gyártójának webhelyét a router firmware frissítéseihez - ha van egy régebbi routered, akkor nem frissül, de sok újabb remélhetőleg.(Ha a tiéd nem kap frissítést, akkor jó ideje frissíteni azt az útválasztót - csak győződj meg róla, hogy az újat a KRACK vásárlás előtt javították.)
Időközben, ha az útválasztó és nincs beillesztve, rendkívül fontos, hogy az otthoni hálózatának minden eszköze .Sajnos, egyesek soha nem kapják meg őket. Az Android eszközök például nem mindig időszerű frissítéseket kapnak, és egyesek soha nem kapnak egyet a KRACK számára. A Smarthome eszközök is problémásak lehetnek, mivel még mindig olyan rosszindulatú programokat kaphatnak, amelyek egy botnet részét képezik. Tartsa szemmel a firmware-frissítéseket bármely más Wi-Fi csatlakoztatott eszközhöz, és küldje el e-mailben a készülékek gyártói számára, hogy kiderül-e, hogy kiadtak vagy terveztek patch-et kiadni. Remélhetőleg, mivel ez a sebezhetőség már nagy hullámokat eredményez, az eszközgyártókat ténylegesen ösztönzik a javítások felszabadítására.
Az alábbiakban felsorolt eszközök listáját láthatjuk, vagy hamarosan javításokat fogunk kapni.
Használja a HTTPS-t azokon a helyeken, amelyek támogatják( valószínűleg már csinálják)
Amíg megvárja, hogy eszközei javításokat kapjanak, győződjön meg arról, hogy gondoskodik személyes adatairól. Ha valami érzékenyen érzi magát az internetes e-mailben, a banki szolgáltatásban, bármely olyan webhelyen, amely jelszót igényel, győződjön meg róla, hogy a HTTPS-en keresztül történik. A HTTPS nem tökéletes, és egyes webhelyek nem megfelelően hajtották végre( például a Match.com, ahogy azt a kutatók jelezték), de sok helyzetben meg kell védenie.
Szerencsére egyre több webhely használja a HTTPS-et alapértelmezésben ezekben a napokban, így nem kell sok mindent megtesz-csak győződjön meg róla, hogy látja ezt a kis zároló ikont, amikor csatlakozik bármely olyan webhelyhez, amelyhez jelszó vagy hitelkártya-információk szükségesek. Győződjön meg róla, hogy a zároló ikon ott tartózkodik a webhely használatakor, mivel a támadó bármikor megpróbálhatja elszakítani a HTTPS-védelmet.
Az alapértelmezett beállítások módosítása az útválasztón és más eszközökön
Még akkor is, ha az útválasztó javításra kerül, ez nem jelenti azt, hogy más támadásoktól mentes. Valaki veszélybe sodorhat egy eszközt KRACK támadással, majd telepíthet olyan rosszindulatú programokat, amelyek más módon megtámadják a hálózatot - például a bejelentkezéshez használt jelszó használatával. Győződjön meg róla, hogy nem használja az alapértelmezett jelszót az otthonában lévő bármely eszközön, győződjön meg róla, hogy az útválasztó a WPA2-t AES titkosítással használja, és letiltja a nem biztonságos útválasztó funkciókat, például a WPS-t és az UPnP-t. Ezek mind olyan alapvető dolgok, amelyeket mindenkinek meg kell tennie, de most már jó alkalom a kettős ellenőrzésre.
Run Antivirus és Anti-Malware a számítógépen
Ez meg kell szólni - mert már meg kell csinálni - de győződjön meg arról, hogy van egy megfelelő antivírus és anti-malware szoftver fut a számítógépen. A KRACK támadások felhasználhatók a rosszindulatú programok bejuttatására a látogatott webhelyekre, és "csak a józan ész használata" nem védi meg Önt. Azt javasoljuk, hogy a Windows Defender programot a Windows 8 és 10 verziójába beépítve használja a víruskeresővel együtt a Malwarebytes Anti-Malware szoftverrel, hogy megvédje magát a böngésző kizsákmányolásától és más típusú támadásoktól. Még akkor is, ha minden eszköze teljesen fel van javítva a KRACK-szel szemben, ezeket a programokat kell használni. Röviden, ez a biztonsági rés nagy, és az egyetlen módja annak, hogy valódi védelmet nyújtsunk, biztosítsuk, hogy az útválasztó és az összes Wi-Fi csatlakoztatott eszköz naprakész legyen. De amíg várjuk ezeket a frissítéseket, az alapvető számítógépbiztonság hosszú távon megy keresztül: használjuk a HTTPS-t, ahol csak lehet, ne használjuk az alapértelmezett jelszavakat a készülékeinken, futtassuk a víruskereső és rosszindulatú programokat, és frissítsük a szoftvert amint megkapjukértesítést. Nem akarsz csak megtámadni, hogy öt percnyi frissítést tudjon megőrizni.