11Jul
Dzisiaj badacze bezpieczeństwa opublikowali dokument przedstawiający poważną lukę w zabezpieczeniach WPA2, protokołu, który zapewnia bezpieczeństwo najnowocześniejszych sieci Wi-Fi, w tym także w domu. Oto, jak chronić się przed atakującymi.
Czym jest KRACK i czy powinienem się martwić?
KRACK jest skrótem dla kluczowego ataku reinstalacji. Po podłączeniu nowego urządzenia do sieci Wi-Fi i wprowadzeniu hasła następuje 4-kierunkowe uzgadnianie zapewniające poprawne hasło. Jednak manipulując częścią tego uścisku dłoni, osoba atakująca może zobaczyć i odszyfrować wiele z tego, co dzieje się w sieci Wi-Fi, nawet jeśli jej właściciel nie zna hasła.(Jeśli masz pojęcie techniczne i bezpieczeństwo, możesz przeczytać pełny artykuł, aby uzyskać więcej szczegółów.)
Gdy ktoś ma dostęp do twojej sieci w ten sposób, może zobaczyć dużą część przesyłanych danych lub nawet wstrzyknąć własnypodobne do ransomware i inne złośliwe oprogramowanie - do odwiedzanych stron internetowych( przynajmniej te, które korzystają z witryn HTTP używających HTTPS, powinny być bezpieczniejsze od wtrysku).
W chwili pisania tego tekstu prawie wszystkie urządzenia są wrażliwe na KRACK, przynajmniej w pewnym kształcie lub formie. Urządzenia z systemem Linux i Android są najbardziej podatne na ataki, ze względu na konkretny klient Wi-Fi, którego używają - łatwo jest zobaczyć duże ilości danych przesyłanych przez te urządzenia. Zauważ, że KRACK nie ujawnia atakującemu twojego hasła Wi-Fi, więc zmiana go nie chroni. Jednak WPA2 nie jest nieodwracalnie uszkodzony - problem można naprawić za pomocą aktualizacji oprogramowania, o których za chwilę porozmawiamy.
Czy należy się martwić?Tak, przynajmniej trochę.Jeśli jesteś w domu jednorodzinnym, szanse na to, że jesteś celem, są mniejsze niż na przykład w zajęty budynek mieszkalny, ale tak długo, jak jesteś podatny na zagrożenia, powinieneś być czujny. Dobrym pomysłem jest zaprzestanie używania publicznych Wi-Fi, nawet chronionych hasłem, do czasu wydania łat.
Na szczęście istnieje kilka rzeczy, które możesz zrobić, aby się zabezpieczyć.
Jak chronić się przed atakami KRACK
Jest to poważny problem związany z bezpieczeństwem, który najprawdopodobniej będzie dominował przez dłuższy czas. Oto jednak, co powinieneś teraz robić.
Aktualizuj wszystkie swoje urządzenia( poważnie)
Wiesz, jak twój komputer i telefon zawsze dokuczają ci o aktualizacjach oprogramowania, i po prostu klikasz "Zainstaluj później"?Przestań to robić!Poważnie, te aktualizacje łatają takie luki, które chronią cię przed wszelkimi paskudnymi rzeczami.
Na szczęście, dopóki jedno urządzenie w parze jest załatane - albo router lub komputer, do którego podłącza się tablet /phone/ - dane przesyłane między nimi powinny być bezpieczne.
Oznacza to, że jeśli zaktualizujesz oprogramowanie układowe routera, twoja sieć powinna być chroniona. Ale nadal będziesz chciał zaktualizować swój laptop, telefon, tablet i każde inne urządzenie, które przywieziesz do innych sieci Wi-Fi, na wypadek gdyby nie zostały załatane. Na szczęście komputer, telefon i tablet powiadomią Cię o aktualizacjach;oto, co wiemy, jest już załatane:
- PC z Windows 10, 8, 8.1 i 7 są łatane od 10 października 2017 r., zakładając, że wszystkie aktualizacje są zainstalowane.
- Komputery Mac są poprawione na dzień 31 października 2017 r., Zakładając, że zainstalowano system MacOS High Sierra 10.13.1.
- iPhone i iPad są załatane na dzień 31 października 2017 r., Zakładając, że są zainstalowane iOS 11.1
- Urządzenia z systemem Android powinny zostać załatane od dnia 6 listopada 2017 r., A następnie zostaną zainstalowane na urządzeniach Nexus i Pixel. Inne urządzenia z Androidem będą otrzymywać aktualizacje w miarę uwalniania ich przez producentów.
- Urządzenia z Chrome OS powinny być poprawione od 28 października 2017 r., Zakładając, że zainstalowały Chrome OS 62.
- Większość komputerów z systemem Linux powinna zostać załatana, zakładając, że są one aktualizowane. Ubuntu 14.04 i nowsze wersje, Arch, Debian i Gentoo mają wszystkie wydane łaty.
Warto to wiedzieć, ale powinieneś również okresowo sprawdzać witrynę swojego producenta routera w poszukiwaniu aktualizacji oprogramowania sprzętowego routera - jeśli masz starszy router, może on nie zostać zaktualizowany, ale wiele nowszych powinno mieć nadzieję.(Jeśli twoja nie dostanie aktualizacji, to i tak może to być dobra pora na aktualizację tego routera - po prostu upewnij się, że nowa jest łatana dla KRACK przed zakupem.)
W międzyczasie, jeśli twój router jest naprawiony , a nie , niezwykle ważne jest, aby każde urządzenie w sieci domowej działało .Niestety, niektórzy mogą nigdy ich nie zdobyć.Urządzenia z systemem Android na przykład nie zawsze otrzymują aktualne aktualizacje, a niektóre z nich mogą nigdy nie zostać odebrane przez KRACK.Urządzenia Smarthome również mogą stanowić problem, ponieważ wciąż mogą dostać złośliwe oprogramowanie, które czyni je częścią botnetu. Miej oko na aktualizacje oprogramowania układowego innych urządzeń korzystających z Wi-Fi, których używasz, i wyślij wiadomość e-mail do producentów tych urządzeń, aby sprawdzić, czy wydali lub planują wydanie poprawki. Mamy nadzieję, że skoro ta luka już teraz powoduje duże fale, producenci urządzeń będą faktycznie zachęcani do wydawania poprawek.
Oto lista urządzeń, które zostały załatane lub wkrótce otrzymają poprawki.
Używaj protokołu HTTPS na stronach, które go obsługują( prawdopodobnie już to robisz)
Podczas oczekiwania na otrzymywanie poprawek na urządzeniach upewnij się, że zajmujesz się swoimi danymi osobowymi. Jeśli zrobisz coś wrażliwego na pocztę internetową, bankowość, jakąkolwiek witrynę, która wymaga hasła - upewnij się, że robisz to za pomocą protokołu HTTPS.HTTPS nie jest doskonały, a niektóre witryny nie wdrożyły go prawidłowo( jak na przykład Match.com, jak pokazują badacze), ale nadal powinien chronić Cię w wielu sytuacjach.
Na szczęście, coraz więcej witryn korzysta domyślnie z HTTPS, więc nie powinieneś robić wiele - po prostu upewnij się, że widzisz tę małą ikonę kłódki, gdy łączysz się z jakąkolwiek witryną, która wymaga hasła lub danych karty kredytowej. Upewnij się też, że ikona blokady jest tam, gdy korzystasz z witryny, ponieważ osoba atakująca może w każdej chwili usunąć ochronę HTTPS.
Zmień ustawienia domyślne routera i innych urządzeń
Nawet jeśli router zostanie załatany, nie oznacza to, że jest bezpieczny od innych ataków. Ktoś może narazić na szwank jedno z twoich urządzeń za pomocą ataku KRACK, a następnie zainstalować złośliwe oprogramowanie, które atakuje twoją sieć w inny sposób - na przykład logując się do routera za pomocą hasła, z którym przyszedł.Upewnij się, że nie używasz domyślnego hasła na żadnym urządzeniu w domu, upewnij się, że router używa WPA2 z szyfrowaniem AES i wyłącz niezabezpieczone funkcje routera, takie jak WPS i UPnP.To są podstawowe rzeczy, które każdy powinien zrobić, ale teraz jest dobry czas na podwójne sprawdzenie.
Uruchom program antywirusowy i zabezpieczający przed złośliwym oprogramowaniem na komputerze
To powinno być oczywiste - ponieważ powinieneś już to robić - ale upewnij się, że masz przyzwoite oprogramowanie antywirusowe i zabezpieczające przed złośliwym oprogramowaniem działające na komputerze. Ataki KRACK można wykorzystywać do wprowadzania złośliwego oprogramowania do odwiedzanych witryn, a "stosowanie wyłącznie zdrowego rozsądku" nie chroni Cię.Zalecamy użycie programu Windows Defender, który jest wbudowany w system Windows 8 i 10, dla twojego antywirusa, wraz z Malwarebytes Anti-Malware, aby chronić się przed exploitami przeglądarki i innymi rodzajami ataków. Nawet jeśli wszystkie twoje urządzenia są w pełni załatane przeciwko KRACK, powinieneś używać tych programów.
W skrócie, ta luka w zabezpieczeniach jest duża i jedynym sposobem, aby naprawdę się zabezpieczyć, jest upewnienie się, że router i wszystkie urządzenia podłączone do Wi-Fi są aktualne. Ale gdy czekamy na te aktualizacje, podstawowe zabezpieczenia komputera mogą przejść długą drogę: korzystać z HTTPS, gdzie tylko można, nie używać domyślnych haseł na urządzeniach, uruchamiać programów antywirusowych i anty-malware oraz aktualizować oprogramowanie, gdy tylko pojawi sięto powiadomienie. Nie chcesz być atakowany tylko po to, by zdać sobie sprawę, że pięć minut aktualizacji mogło zapewnić bezpieczeństwo Twoich danych.