11Jul
V súčasnosti výskumní pracovníci v oblasti bezpečnosti publikovali článok, ktorý podrobne popisuje vážnu zraniteľnosť v protokole WPA2, protokole, ktorý zabezpečuje bezpečnosť väčšiny moderných sietí Wi-FI - vrátane siete vo vašej domácnosti. Tu je postup, ako sa chrániť pred útočníkmi.
Čo je KRACK a mám sa obávať?
KRACK je skratka pre kľúčový útok na reinštaláciu. Keď pripojíte nové zariadenie k sieti Wi-Fi a zadáte heslo, uskutoční sa 4-cestné ovládanie, ktoré zabezpečí správne používanie hesla. Avšak manipuláciou s časťou tohto handshake môže útočník vidieť a dešifrovať veľa z toho, čo sa deje v sieti Wi-Fi, aj keď jej vlastník nepozná heslo.(Ak máte technickú a bezpečnostnú orientáciu, môžete si prečítať celý dokument.)
Keď niekto má prístup k vašej sieti týmto spôsobom, môže vidieť veľa údajov, ktoré prenášate, alebo dokonca vstreknúť svoje vlastnédáta-ako ransomware a iný škodlivý softvér - na webové stránky, ktoré navštívite( aspoň tie, ktoré používajú HTTP stránky pomocou protokolu HTTPS, by mali byť bezpečnejšie pred injekciou).
V čase tohto písania sú takmer všetky zariadenia citlivé na KRACK, aspoň v určitom tvare alebo forme. Linux a zariadenia Android sú najzraniteľnejšie kvôli konkrétnemu klientovi Wi-Fi, ktorý používajú - je triviálne vidieť veľké množstvo dát prenášaných týmito zariadeniami. Upozorňujeme, že KRACK neodhalí útočníkovi vaše heslo Wi-Fi, takže jeho zmena nebude chrániť vás. WPA2 však nie je nevratne rozbitá - problém sa dá vyriešiť aktualizáciami softvéru, o ktorých budeme rozprávať v okamihu.
Máte strach?Áno, aspoň trochu. Ak žijete v rodinnom dome, šanca na to, že sa cítite, je menšia, než ak ste v rušnom bytovom dome, napríklad, ale pokiaľ ste zraniteľní, mali by ste byť ostražití.Je pravdepodobne dobré zastaviť používanie verejných Wi-Fi, a to aj heslom chránených, až kým sa neuvoľnia záplaty.
Našťastie existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa ochránili.
Ako sa chrániť pred útokmi KRACKu
Toto je hlavný problém s bezpečnosťou, ktorý pravdepodobne pretrvá dlhšiu dobu. Tu sú však veci, ktoré by ste mali robiť práve teraz.
Udržujte všetky svoje zariadenia aktuálne( Vážne)
Viete, ako váš počítač a telefón neustále otravujú aktualizácie softvéru a stačí kliknúť na položku "Inštalovať neskôr"?Prestaň s tým! Vážne, tieto aktualizácie zlyhávajú patch tejto chyby, ktoré vás chránia pred všetkými druhmi škaredých vecí.
Našťastie, ak je jedno zariadenie v páre, ktoré je prepojené s ním - buď smerovač alebo počítač /phone/, ktorý sa k nemu pripája - údaje prenášané medzi nimi by mali byť bezpečné.
To znamená, že ak aktualizujete firmvér smerovača, vaša sieť by mala byť chránená.Ale stále budete chcieť aktualizovať svoj laptop, telefón, tablet a akékoľvek iné zariadenia, ktoré prinášate do iných sietí Wi-Fi, ak nie sú opravované.Našťastie počítač, telefón a tablet vás budú informovať o aktualizáciách.tu je to, o čom vieme, že je napojený práve teraz: Počítače
- so systémom Windows 10, 8, 8.1 a 7 sú opravené od 10. októbra 2017 za predpokladu, že sú nainštalované všetky aktualizácie.
- Mac sú opravované k 31. októbru 2017 za predpokladu, že nainštalovali MacOS High Sierra 10.13.1.
- iPhony a iPad sú opravené od 31. októbra 2017, za predpokladu, že sú nainštalované iOS 11.1
- Android zariadenia by mali byť opravené od 6. novembra 2017 bezpečnostnej opravy, ktorá sa bude rozširovať na zariadenia Nexus a Pixel.Ďalšie zariadenia so systémom Android budú dostávať aktualizácie, pretože ich výrobcovia uvoľnia. Zariadenia
- pre systém ChromeOS by mali byť opravené od 28. októbra 2017 za predpokladu, že nainštalovali Chrome OS 62.
- Väčšina počítačov so systémom Linux by mala byť opravená za predpokladu, že sú aktualizované.Ubuntu 14.04 a neskôr Arch, Debian a Gentoo vydali všetky záplaty.
To je dobré vedieť, ale pravidelne by ste mali kontrolovať aj webovú stránku výrobcu smerovača pre aktualizácie firmvéru routeru - ak máte starší smerovač, nemusí sa aktualizovať, ale dúfajme, že by to malo byť oveľa novšie.(Ak vaša nedosiahne aktualizáciu, môže to byť vhodný čas na inováciu tohto smerovača - jednoducho sa uistite, že váš nový je patchovaný pre KRACK pred zakúpením.)
Medzitým, ak váš smerovač nie je patchovaný ako , je mimoriadne dôležité, aby každé zariadenie vo vašej domácej sieti robilo .Bohužiaľ, niektorí ich možno nikdy nedostanú.Zariadenia so systémom Android napríklad nie vždy dostanú včasné aktualizácie a niektoré z nich nikdy nemusia dostávať informácie o zariadení KRACK.Smarthome zariadenia môžu byť problematické, pretože môžu stále dostať malware, ktorý robí ich súčasťou botnet. Dávajte pozor na aktualizácie firmvéru na akékoľvek iné zariadenia pripojené k sieti Wi-Fi a pošlite e-mailom výrobcom týchto zariadení, aby ste zistili, či vydali alebo plánujú vydanie opravy. Dúfajme, že keďže táto zraniteľnosť už robí veľké vlny, výrobcovia zariadení budú skutočne motivovaní k tomu, aby uvoľnili záplaty.
Tu je bežný zoznam zariadení, ktoré boli opravené alebo budú čoskoro dostávať opravy.
Použitie protokolu HTTPS na stránkach, ktoré ju podporujú( pravdepodobne už ste to urobili)
Počas čakania na prijatie vašich zariadení sa uistite, že sa staráte o vaše osobné údaje. Ak robíte niečo citlivé cez internetovú poštu, bankovníctvo, akúkoľvek stránku, ktorá vyžaduje heslo - uistite sa, že to urobíte cez protokol HTTPS.HTTPS nie je dokonalý a niektoré lokality ho správne implementovali( napríklad Match.com, ako to ukazujú výskumní pracovníci), ale v mnohých situáciách by vás malo stále chrániť.
Našťastie, stále viac stránok používa HTTPS štandardne v týchto dňoch, takže by ste nemali robiť veľa - len uistite sa, že vidíte malú ikonu zámku, keď sa pripájate k akejkoľvek lokalite, ktorá vyžaduje heslo alebo informácie o kreditnej karte. A uistite sa, že ikona zámku zostáva tam, keď používate webovú stránku, pretože útočník sa môže kedykoľvek pokúsiť odstrániť ochranu HTTPS.
Zmeniť predvolené nastavenia na smerovači a ďalších zariadeniach
Aj keď sa router dostane do patche, neznamená to, že je bezpečný pred inými útokmi. Niekto by mohol ohroziť jedno z vašich zariadení pomocou útoku KRACK a potom nainštalovať škodlivý softvér, ktorý napadne vašu sieť inými spôsobmi - napríklad prihlásením sa do smerovača pomocou hesla, ktoré prišlo. Uistite sa, že na ľubovoľnom zariadení v domácnosti nepoužívate predvolené heslo, uistite sa, že váš smerovač používa WPA2 s šifrovaním AES a zakáže neisté funkcie smerovača, ako sú WPS a UPnP.To sú všetky základné veci, ktoré by mal každý urobiť, ale teraz je vhodný čas na dvojitú kontrolu.
Spustite antivírusový a antivírusový program na vašom počítači
Toto by malo byť samozrejmé - pretože by ste to už mali robiť - ale uistite sa, že máte v počítači bežný antivírusový softvér a softvér na ochranu pred škodlivým softvérom. KRACK útoky môžu byť použité na injekciu škodlivého softvéru do stránok, ktoré navštívite, a "len pomocou zdravého rozumu" nebude chrániť vás. Odporúčame používať program Windows Defender, ktorý je dodávaný so systémom Windows 8 a 10 pre antivírus, spolu s programom Malwarebytes Anti-Malware, aby ste sa chránili pred zneužitím prehliadača a inými typmi útokov. Dokonca aj vtedy, keď sú všetky vaše zariadenia úplne opravené proti KRACK, mali by ste používať tieto programy.
Táto zraniteľnosť je v skratke veľká a jediný spôsob, ako sa skutočne chrániť, je zabezpečiť, aby bol váš smerovač a všetky vaše zariadenia pripojené k sieti Wi-Fi aktuálne. Keď však čakáme na tieto aktualizácie, základná bezpečnosť počítača môže ísť dlhú cestu: použite protokol HTTPS všade, kde je to možné, nepoužívajte predvolené heslá na vašich zariadeniach, nespúšťajte antivírusové a antivírusové programy a aktualizujte softvér hneď, ako sa dostaneteoznámenia. Nechcete sa napadnúť iba preto, aby ste si uvedomili, že päť minút aktualizácií môže mať vaše dáta v bezpečí.