11Jul
Danes so varnostni raziskovalci objavili dokument, ki podrobno opisuje resno ranljivost v WPA2, protokolu, ki ohranja najsodobnejša omrežja Wi-Fi, vključno s tistim v vašem domu. Kako se zaščititi pred napadalci.
Kaj je KRACK, in naj se zaskrbim?
KRACK je skrajšan za ključni napad za ponovno namestitev. Ko povežete novo napravo z omrežjem Wi-Fi in vnesete geslo, se izvede 4-smerna rokovanje, ki zagotavlja pravilno uporabo gesla. Vendar pa z manipulacijo dela tega rokovanja lahko napadalec vidi in dešifrira veliko, kar se zgodi v omrežju Wi-Fi, tudi če njegov lastnik ne pozna gesla.(Če ste tehnično in varno usmerjeni, lahko preberete celoten članek za več podrobnosti.)
Ko nekdo na ta način dostopa do vašega omrežja, lahko vidijo veliko podatkov, ki jih posredujete ali celo vbrizgatepodatkovne ransomware in druge zlonamerne programske opreme - na spletnih straneh, ki jih obiščete( vsaj tiste, ki uporabljajo HTTP-mesta z uporabo HTTPS, bi morali biti varnejši od injiciranja).
V času pisanja so skoraj vse naprave občutljive na KRACK, vsaj v določeni obliki ali obliki. Naprave Linux in Android so najranljivejše zaradi specifičnega odjemalca Wi-Fi, ki ga uporabljajo, zato je videti, da so velike količine podatkov, ki jih prenašajo te naprave, trivialne. Upoštevajte, da KRACK vašemu omrežju Wi-Fi ne razkrije gesla, zato ga ne boste zaščitili. Vendar WPA2 ni nepovratno prekinjena - težavo lahko odpravite s posodobitvami programske opreme, o kateri se bomo v trenutku pogovarjali.
Če ste zaskrbljeni? Ja, vsaj nekoliko.Če ste v enodružinski hiši, je verjetnost, da ste ciljno usmerjeni, manjši, kot če ste na primer v stanovanjski stavbi, vendar morate biti pozorni, dokler ste ranljivi. Verjetno je dobra ideja, da prenehate uporabljati javni Wi-Fi, tudi tiste, ki so zaščiteni z geslom, dokler se ne odprejo popravki.
K sreči je nekaj stvari, ki jih lahko storite, da se zaščitite.
Kako se zaščititi pred napadom KRACK-a
To je glavno varnostno vprašanje, ki bo verjetno že nekaj časa razširjeno. Vendar, tukaj je stvari, ki jih morate storiti prav zdaj.
Vse naprave hranite do datuma( resno)
Veš, kako se vaš računalnik in telefon vedno nagibata k posodobitvi programske opreme, in samo kliknite »Namesti kasneje«?Nehaj tega! Resno, te posodobitve popravijo ranljivosti, kot je ta, ki vas ščitijo pred vsemi vrstami grdih stvari.
K sreči, dokler je ena naprava v paru zakrita - bodisi usmerjevalnik ali računalniška /phone/ tableta, ki se povezuje z njim - podatki, ki se prenašajo med njimi, morajo biti varni.
To pomeni, da morate posodobiti omrežno programsko opremo usmerjevalnika, zaščititi svojo omrežje. Vendar boste še vedno želeli posodobiti prenosni računalnik, telefon, tablični računalnik in katero koli drugo napravo, ki jo prinesete v druga omrežja Wi-Fi, če niso popravljena. K sreči bo vaš računalnik, telefon in tablični računalnik obvestil o posodobitvah;Tukaj je tisto, za kar vemo, da je zdaj popravljen:
- računalniki z operacijskim sistemom Windows 10, 8, 8.1 in 7 so popravljeni od 10. oktobra 2017, ob predpostavki, da so vse posodobitve nameščene.
- Macs so popravljeni od 31. oktobra 2017, ob predpostavki, da so namestili MacOS High Sierra 10.13.1.
- iPhones in iPads so popravljeni od 31. oktobra 2017, ob predpostavki, da so nameščeni v sistem iOS 11.1
- Naprave Android je treba popraviti od varnostnega popravka 6. novembra 2017, ki se bo prikazal na napravah Nexus in Pixel. Druge naprave Android bodo dobili posodobitve, ko jih bodo proizvajalci izdali.
- Naprave ChromeOS je treba popraviti od 28. oktobra 2017, ob predpostavki, da so namestili Chrome OS 62.
- Večina osebnih računalnikov s sistemom Linux je treba popraviti, ob predpostavki, da imajo posodobitve. Ubuntu 14.04 in kasneje, Arch, Debian in Gentoo imajo vse sproščene popravke.
To je dobro vedeti, vendar morate redno preverjati spletno mesto proizvajalca vašega usmerjevalnika za posodobitve strojne programske opreme usmerjevalnika, če imate starejši usmerjevalnik, morda ne bo posodobljen, a veliko novejših naj bi upajmo.(Če vaši ne dobijo posodobitve, je morda dober čas za nadgradnjo tega usmerjevalnika - samo poskrbite, da bo vaš novi izdelan za KRACK, preden ga kupite.)
V vmesnem času, če je vaš usmerjevalnik ne zakrit, je izredno pomembno, da vsaka naprava v vašem domačem omrežju stori .Na žalost jih nekateri morda nikoli ne bodo dobili. Naprave Android na primer ne prejemajo vedno pravočasnih posodobitev, nekatere pa jih morda nikoli ne prejmejo za KRACK.Smarthome naprave so lahko tudi problematične, saj lahko še vedno dobijo zlonamerno programsko opremo, zaradi katere so del botnet. Bodite pozorni na posodobitve strojno-programske opreme na katere koli druge povezane naprave Wi-Fi, ki jih uporabljate, in pošljite e-pošto proizvajalcem teh naprav, da preverite, ali so izdali ali načrtujejo izdajo obliža. Upajmo, da ker ta ranljivost že povzroča velike valove, bodo proizvajalci naprav dejansko spodbujeni k sprostitvi popravkov.
Tukaj je potekal seznam naprav, ki so bile popravljene ali bodo prejele popravke kmalu.
Uporabite HTTPS na spletnih mestih, ki jih podpirajo( verjetno že storite)
Medtem ko čakate, da vaše naprave prejmejo popravke, poskrbite, da boste poskrbeli za svoje osebne podatke.Če storite kaj občutljivega preko internetne e-pošte, bančništva, katera koli spletna stran, ki zahteva geslo, poskrbite, da to storite prek HTTPS-a. HTTPS ni popoln, nekatera spletna mesta pa niso pravilno implementirana( kot je Match.com, kot je razvidno iz raziskovalcev), vendar vas mora še vedno zaščititi v številnih situacijah.
K sreči, vedno več spletnih mest HTTPS privzeto uporablja v teh dneh, zato vam ne bo treba veliko storiti - samo poskrbite, da boste videli ikono majhne ključavnice, ko se povežete s katero koli spletno stranjo, ki zahteva podatke o geslu ali kreditni kartici. In poskrbite, da ikona ključavnice ostane tam, ko uporabljate spletno mesto, saj lahko napadalec kadar koli poskusi odstraniti zaščito HTTPS.
Spremenite privzete nastavitve na vašem usmerjevalniku in drugih napravah
Tudi če se vaš usmerjevalnik ne dobi, to ne pomeni, da je varen pred drugimi napadi. Nekdo bi lahko ogrozil eno od vaših naprav z napadom KRACK, nato pa namestite zlonamerno programsko opremo, ki napade vašemu omrežju na druge načine, na primer pri prijavi v svoj usmerjevalnik z geslom, s katerim je prišel. Prepričajte se, da ne uporabljate privzetega gesla na kateri koli napravi v vašem domu, poskrbite, da usmerjevalnik uporablja WPA2 s kodiranjem AES in onemogočite negotove funkcije usmerjevalnika, kot sta WPS in UPnP.To so vse osnovne stvari, ki jih morajo vsi storiti, zdaj pa je pravi čas za dvojno preverjanje.
Zaženite protivirusno in protivohunsko programsko opremo na vašem računalniku
To bi moralo biti brez pomislekov - ker to že storite - vendar se prepričajte, da imate na vašem računalniku dostojno protivirusno programsko opremo in protivlomno programsko opremo. Napade KRACK lahko uporabite za injiciranje zlonamerne programske opreme na obiskanih spletnih mestih in »samo z uporabo zdravega pomena« vas ne bodo zaščitili. Priporočamo, da uporabite Windows Defender, ki je vgrajen v Windows 8 in 10, za vaš protivirusni program, skupaj z programsko opremo Malwarebytes Anti-Malware, da se zaščitite pred zlorabami brskalnika in drugimi vrstami napadov. Tudi če so vse vaše naprave popolnoma zakrite proti KRACK-u, jih morate uporabljati.
Skratka, ta ranljivost je velika in edini način, da se resnično zaščitite, je poskrbeti, da sta vaš usmerjevalnik in vse vaše povezane naprave Wi-Fi posodobljene. Medtem ko čakamo na te posodobitve, lahko osnovna varnost računalnika precej poteka: uporabite HTTPS, kjerkoli lahko, ne uporabljajte privzetih gesel v napravah, zaženite protivirusno in protimrežno programsko opremo in posodobite svojo programsko opremo takoj, ko prejmeteto obvestilo. Ne želite, da bi se napadli le, da bi lahko izvedli pet minut posodobitev, da bi svoje podatke varno shranili.