11Jul
Šodien drošības pētnieki ir izdevusies papīra veidā, kurā norādīta nopietna neaizsargātība WPA2 protokolā, kas nodrošina vismodernākos Wi-Fi tīklus, tostarp to, kas atrodas jūsu mājās. Lūk, kā pasargāt sevi no uzbrucējiem.
Kas ir KRACK, un man jāuztraucas?
KRACK ir stenogrāfs par galveno pārinstalēšanas uzbrukumu. Kad savienojat jaunu ierīci ar Wi-Fi tīklu un ievadāt paroli, notiek 4 virzienu rokasspiediens, kas nodrošina pareizas paroles izmantošanu. Tomēr, manipulējot ar šo rokasspiediena daļu, uzbrucējs var redzēt un atšifrēt lielu daļu no tā, kas notiek Wi-Fi tīklā, pat ja tā īpašnieks nezina paroli.(Ja jūs tehniski un droši domājat, lasiet pilnu papīru, lai iegūtu sīkāku informāciju.)
Kad kāds var piekļūt jūsu tīklam šādā veidā, viņi var redzēt lielu daļu no jūsu pārsūtītajiem datiem vai pat injicēt savusuz datiem līdzīgu ransomāru un citu ļaunprātīgu programmatūru apmeklējamajās vietnēs( vismaz HTTP vietnēm, kurās izmanto HTTPS, jābūt drošākām no injekcijas).
Šī rakstīšanas laikā gandrīz visas ierīces KRACK ir neaizsargātas, vismaz kaut kādā formā vai formā.Linux un Android ierīces ir visneaizsargātākās, jo to izmanto īpašais Wi-Fi klients - tas ir nenozīmīgs, lai redzētu lielu datu apjomu, ko pārraida šīs ierīces.Ņemiet vērā, ka KRACK neatklāj jūsu uzbrucējam paredzēto Wi-Fi paroli, tādēļ tā mainīšana neaizsargā.Tomēr WPA2 nav neatgriezeniski sadalīts - problēma var tikt novērsta ar programmatūras atjauninājumiem, par ko mēs kādu brīdi runāsim.
Vai jums jāuztraucas? Jā, vismaz nedaudz. Ja jūs esat vienas ģimenes mājās, jūsu izredzes uz mērķauditoriju ir mazākas, nekā, piemēram, dzīvojat dzīvā daudzdzīvokļu mājā, bet tik ilgi, kamēr jūs esat neaizsargāts, jums vajadzētu būt modriem. Iespējams, ka ir ieteicams pārtraukt publisko Wi-Fi izmantošanu, pat ar paroli aizsargātiem, līdz plāksteri tiek atbrīvoti.
Par laimi, ir dažas lietas, ko varat darīt, lai aizsargātu sevi.
Kā aizsargāt sevi no KRACK uzbrukumiem
Šī ir liela drošības problēma, kas, visticamāk, izplatīsies jau ilgu laiku. Tomēr šeit ir lietas, kas jums jādara tieši tagad.
Saglabājiet visas jūsu ierīces līdz šim( nopietni)
Jūs zināt, kā jūsu dators un tālrunis vienmēr skar jūs par programmatūras atjauninājumiem, un jūs vienkārši noklikšķiniet uz "Install Later"?Pārtraukt to darīt! Nopietni, tie atjaunina ielāpu neaizsargātību, piemēram, šo, kas pasargā jūs no visa veida nepatikšanām.
Par laimi, tik ilgi, kamēr viena pāra ierīce ir ielīmēta - vai nu maršrutētājs, vai datora /phone/ planšetdators ar to savieno - datiem, kas tiek pārsūtīti starp tiem, jābūt drošiem.
Tas nozīmē, ka, atjauninot maršrutētāja programmaparatūru, jūsu tīkls ir jāaizsargā.Bet jūs joprojām vēlaties atjaunināt savu klēpjdatoru, tālruni, planšetdatoru un jebkuru citu ierīci, kuru jūs pārvedat uz citiem Wi-Fi tīkliem, ja tie netiek ielīmēti. Par laimi, jūsu dators, tālrunis un planšetdators informēs jūs par jaunumiem;Lūk, ko mēs zinām, tiek patched patlaban:
- datori ar operētājsistēmu Windows 10, 8, 8.1 un 7 tiek ielādēti 2017. gada 10. oktobrī, pieņemot, ka visi atjauninājumi ir instalēti.
- Mac ir ielīmēti 2017. gada 31. oktobrī, pieņemot, ka viņi ir instalējuši macOS High Sierra 10.13.1.
- iPhones un iPads tiek ielīmēti 2017. gada 31. oktobrī, pieņemot, ka tie ir instalēti iOS 11.1.
- Android ierīcēm jābūt ielīmētām no 2008. gada 6. novembra drošības ielāpa, kas tiks izmantota Nexus un Pixel ierīcēm. Citas Android ierīces saņems atjauninājumus, jo ražotāji to atbrīvos.
- ChromeOS ierīces jāatjauno 2017. gada 28. oktobrī, pieņemot, ka tās ir instalējušas Chrome OS 62.
- Lielākajai daļai datoru, kas darbojas ar Linux , vajadzētu būt labotam, pieņemot, ka tie tiek atjaunināti. Ubuntu 14.04 un vēlāk, Arch, Debian un Gentoo ir visi atbrīvoti ielāpi.
Tas ir labi zināt, taču periodiski rotora programmaparatūras atjauninājumiem arī vajadzētu pārbaudīt maršrutētāja ražotāja vietni - ja jums ir vecāks maršrutētājs, tas var netikt atjaunināts, bet, cerams, tam vajadzētu būt daudz jaunākiem.(Ja jūsu nesaņemsiet atjauninājumu, vispirms ir pienācis laiks šo maršrutētāju pilnveidot - tikai pārliecinieties, ka KRACK ir iegādājies jauno ierīci)
Pa to laiku, ja jūsu maršrutētājs ir , nevis , tas ir ārkārtīgi svarīgi, lai katrai ierīcei jūsu mājas tīklā būtu .Diemžēl daži lietotāji tos nekad nevar iegūt. Piemēram, Android ierīces ne vienmēr saņem savlaicīgus atjauninājumus, un daži, iespējams, to nekad nesaņem KRACK.Smarthome ierīces var arī būt problemātiskas, jo tās joprojām var iegūt ļaunprātīgu programmatūru, kas padara tās par robottīklu. Pielāgojiet visu citu Wi-Fi savienoto ierīču, ko izmantojat, programmaparatūras atjauninājumus un e-pasta ziņojumu šo ierīču ražotājiem, lai noskaidrotu, vai tie ir izdevuši vai plāno izdot plāksteri. Cerams, ka šī neaizsargātība jau rada lielus viļņus, tāpēc ierīču ražotāji patiešām tiks mudināti atbrīvot ielāpus.
Šeit ir veikts saraksts ar ierīcēm, kuras ir izlabotas vai drīz saņems ielāpus.
Izmantojiet HTTPS vietnēs, kurās tas tiek atbalstīts( jūs, iespējams, jau esat to izdarījis)
Kamēr jūs gaidāt, ka jūsu ierīcēs tiek ielādēti ielāpi, pārliecinieties, ka esat parūpēsies par saviem personas datiem. Ja jums ir kaut kas jūtīgs attiecībā uz interneta e-pastu, banku, jebkuru vietni, kurai ir nepieciešama parole, pārliecinieties, vai jūs to darāt, izmantojot HTTPS.HTTPS nav perfekts, un dažas vietnes to nav pareizi īstenojušas( piemēram, Match.com, kā pierāda pētnieki), taču tas joprojām aizsargā jūs daudzās situācijās.
Par laimi, arvien vairāk vietņu šajās dienās pēc noklusējuma izmanto noklusējuma HTTPS, tāpēc jums nevajadzētu to darīt daudz, tikai pārliecinieties, ka redzat šo mazo atslēgas ikonu, kad izveidojat savienojumu ar jebkuru vietni, kurai nepieciešama parole vai kredītkartes informācija. Pārliecinieties, vai vietnes bloķēšanas ikona paliek tur, jo uzbrucējs jebkurā laikā var mēģināt noņemt HTTPS aizsardzību.
Mainiet maršrutētāja un citu ierīču noklusējuma iestatījumus
Pat tad, ja jūsu maršrutētājs ir ielādēts, tas nenozīmē, ka tas ir drošs no citiem uzbrukumiem. Kāds varētu kompromitēt kādu no jūsu ierīcēm, izmantojot KRACK uzbrukumu, un pēc tam instalējiet ļaunprātīgu programmatūru, kas uzbrūk jūsu tīklam citos veidos, piemēram, piesakieties savā maršrutētājā, izmantojot paroli, kuru tā saņēmusi. Pārliecinieties, ka neizmantojat noklusēto paroli nevienā ierīcē mājās, pārliecinieties, ka maršrutētājs izmanto WPA2 ar AES šifrēšanu un atspējojiet nedrošas maršrutētāja funkcijas, piemēram, WPS un UPnP.Šīs ir visas pamatlietas, kas ikvienam jādara, bet tagad ir labs laiks, lai dublēt čeku.
Palaidiet sava datora antivīrusu un anti-ļaundabīgo programmu
Tam vajadzētu teikt, ka jums vajadzētu to darīt jau tagad, bet pārliecinieties, vai datorā darbojas pienācīga antivīrusa un pretvīrusu programmatūra. KRACK uzbrukumus var izmantot, lai injicētu ļaunprātīgu programmatūru vietnēs, kuras jūs apmeklējat, un "tikai izmantojot veselo saprātu" neaizsargās tevi. Mēs iesakām izmantot Windows Defender, kas ir iebūvēts operētājsistēmām Windows 8 un 10, lai jūsu antivīruss kopā ar Malwarebytes Anti-Malware, lai pasargātu sevi no pārlūka izmantošanas un cita veida uzbrukumiem. Pat ja visas ierīces ir pilnībā ielīmētas pret KRACK, jums ir jāizmanto šīs programmas.
Īsāk sakot, šī neaizsargātība ir liela, un vienīgais veids, kā patiešām sevi pasargāt, ir pārliecināties, ka jūsu maršrutētājs un visas jūsu Wi-Fi savienotās ierīces ir atjauninātas. Bet, kamēr mēs gaidīsim šos atjauninājumus, pamata datoru drošība var būt tāls ceļš: izmantojiet HTTPS, kur vien iespējams, neizmantojiet ierīcēs noklusētās paroles, palaidiet pretvīrusu un pret ļaunprātīgu programmatūru un atjauniniet programmatūru, tiklīdz saņematšo paziņojumu. Jūs nevēlaties uzbrukt tikai, lai saprastu, cik piecas minūtes atjauninājumi varētu būt saglabājuši jūsu datus drošībā.
