11Jul
Bugün güvenlik araştırmacıları, en modern Wi-Fi şebekelerini güvenli tutan protokol olan evinizdeki de dahil olmak üzere WPA2'de ciddi bir güvenlik açığına ilişkin bir bildiri yayınladılar.İşte kendinizi saldırganlardan nasıl koruyacaksınız.
KRACK Nedir ve Endişelenmeli miyim?
KRACK, anahtar yeniden yükleme saldırısı için kısadır. Bir Wi-Fi ağına yeni bir aygıt bağladığınızda ve parolayı girdiğinizde, doğru parolanın kullanılmasını sağlayan 4 yönlü bir el sıkışma gerçekleşir. Bununla birlikte, bir saldırgan, bu el sıkışmasının bir bölümünü manipüle ederek, bir Wi-Fi ağında neler olduğunu çok fazla görebilir ve şifresini çözebilir, ancak sahibi şifrenizi bilmese bile.(Teknik olarak ve güvenlikle ilgili iseniz, daha fazla ayrıntı için tam metni okuyabilirsiniz.)
Birisi ağınıza bu şekilde eriştiğinde, ilettiğiniz verilerin çoğunu görebilir ya da kendi bilgisayarınıza enjekte edebilirveri benzeri fidye yazılımları ve diğer zararlı yazılımları ziyaret ettiğiniz web sitelerine girer( en azından HTTPS kullanan HTTP sitelerini enjeksiyondan daha güvenli olmalıdır).
Bu yazı hazırlanırken hemen hemen tüm aygıtlar KRACK'e karşı savunmasızdır, en azından şekil veya şekil. Linux ve Android cihazları, kullandıkları özel Wi-Fi istemcisi nedeniyle en savunmasız durumdadır - bu cihazlar tarafından iletilen büyük miktarda veriyi görmek önemsizdir. KRACK, saldırgana Wi-Fi şifrenizi göstermediğini unutmayın, bu nedenle şifrenizi değiştirmeniz sizi korumaz. Bununla birlikte, WPA2 geri döndürülemez şekilde kırılmamıştır - sorun, bir an konuşacağımız yazılım güncellemeleri ile düzeltilebilir.
Endişelenmeli misin? Evet, en azından biraz. Tek ailelik bir evdeyseniz, örneğin, yoğun bir apartmandayken hedeflediğiniz şansınız daha düşük, ancak savunmasız olduğunuz sürece uyanık olmanız gerekir. Yamalar çıkana kadar, şifre korumalı olanlar da dahil olmak üzere genel Wi-Fi kullanımını durdurmak iyi bir fikir olabilir.
Neyse ki, kendinizi korumak için yapabileceğiniz birkaç şey var.
KRACK Saldırıları Kendini Nasıl Koruma
Bu, büyük olasılıkla bir süredir yaygın olarak kullanılan önemli bir güvenlik sorundur. Ancak, şu anda yapmanız gereken şeyler.
Tüm Cihazlarınızı Güncel( Ciddi) Tutun
PC'nizin ve telefonunuzun sizi yazılım güncellemeleri hakkında ne kadar nagıplandığını ve sadece "Daha Sonra Yükle" seçeneğini tıkladığınızı biliyor musunuz?Şunu yapmayı kes! Ciddi şekilde, bu güncellemeler, sizi her türlü pis şeyten korumak için bu gibi güvenlik açıklarını ortadan kaldırıyor.
Neyse ki, bir çifte tek bir aygıt yamalı olduğu sürece - yönlendirici ya da ona bağlanan /phone/ tablet bilgisayarı - aralarında iletilecek veriler güvenli olmalıdır.
Bu, yönlendirici yazılımınızı güncellerseniz, ağınızın korunması gerektiği anlamına gelir. Ancak yine de dizüstü bilgisayarınızı, telefonunuzu, tabletinizi ve diğer Wi-Fi ağlarına getirdiğiniz diğer cihazları yamalı durumda tutmak için güncellemek isteyeceksiniz. Neyse ki, bilgisayarınız, telefonunuz ve tabletiniz size güncellemeleri bildirir;İşte şu anda yamalı olduğunu biliyoruz:
- çalıştıran bilgisayarlar Windows 10, 8, 8.1 ve 7, tüm güncellemelerin yüklendiğini varsayarak 10 Ekim 2017'den itibaren düzeltme ekliyor.
- Mac'ler , macOS High Sierra 10.13.1'i yüklediklerini varsayarak 31 Ekim 2017'den itibaren düzeltme ekliyor.
- iPhone'lar ve iPad'ler , 31 Ekim 2017'den itibaren, yüklü oldukları varsayıldığında düzeltme eklidir. IOS 11.1
- Android cihazları, 6 Kasım 2017 güvenlik düzeltme eki uyarınca, Nexus ve Pixel cihazlarına yayılacaktır. Diğer Android cihazlar, üreticiler onları serbest bıraktıkça güncellemeler alacaklar.
- Chrome OS 62'yi yükledikleri varsayılarak 28 Ekim 2017 tarihinden itibaren ChromeOS cihazlarına eklenmelidir.
- Linux çalıştıran çoğu PC'ye, güncellemelere uyulduğunu varsayarak düzeltme yapmaları gerekir. Ubuntu 14.04 ve üstü, Arch, Debian ve Gentoo'nun tümü yamaları piyasaya sürdü.
Bu iyi bir şey ama yönlendirici üreticinizin web sitesini periyodik olarak yönlendirici yazılım güncellemeleri için kontrol etmeniz gerekir - daha eski bir yönlendiriciniz varsa, güncellenmeyebilir, ancak birçok yenisi umarım gerekir.(Sizinkiniz bir güncelleme almazsa, yönlendiriciyi yine de yükseltmek için iyi bir zaman olabilir - yalnızca satın almadan önce yenisine KRACK için eklendiğinden emin olun.)
Bu arada yönlendiriciniz değilse yamalı ev ağınızdaki her cihazın 'yi yapması son derece önemlidir. Ne yazık ki, bazıları asla onları elde etmeyebilir.Örneğin Android cihazlar zamanında güncelleme almaz ve bazıları KRACK için asla güncelleme alamaz. Smarthome cihazları da problemli olabilir, çünkü onları hala bir botnet'in parçası haline getiren kötü amaçlı yazılımlar alabilirler. Kullandığınız diğer Wi-Fi bağlantılı cihazlara ait bellenim güncellemeleri için bir göz atın ve bu cihazların üreticilerine bir düzeltme ekinin verilmesi veya yayınlanıp yayılmadığını görmek için e-posta gönderin. Umarım, bu güvenlik açığı zaten büyük dalgalanmalara neden olduğundan, aygıt üreticileri aslında yamaları serbest bırakmaya özendirilecektir.
Burada, yamalanmış olan veya yakında yamalar alacak olan aygıtların çalışan bir listesi var.
Onu Destekleyen Sitelerde HTTPS Kullanın( Siz Muhtemelen Zaten Yapıyorsunuz)
Cihazlarınızın yamalar almasını beklerken kişisel verilerinize dikkat ettiğinizden emin olun.İnternet üzerinden e-posta, bankacılık veya bir şifre gerektiren herhangi bir site için hassas bir şey yaparsanız, bunu HTTPS üzerinden gerçekleştirdiğinizden emin olun. HTTPS mükemmel değildir ve bazı siteler doğru bir şekilde uygulanmamıştır( araştırmacılar tarafından gösterildiği gibi Match.com gibi), ancak birçok durumda sizi hala korumalıdır.
Neyse ki gittikçe daha fazla sayıda site şu anda HTTPS'yi varsayılan olarak kullanıyor, bu yüzden çok fazla şey yapmanız gerekmiyor - sadece bir şifre veya kredi kartı bilgisi gerektiren herhangi bir siteye bağlandığınızda o küçük kilit simgesini gördüğünüzden emin olun. Ayrıca, bir saldırgan herhangi bir zamanda HTTPS korumasını kaldırmayı deneyebileceğinden, siteyi kullanırken kilit simgesinin orada kaldığından emin olun.
Yönlendiricinizdeki ve Diğer Aygıtlarınızdaki Varsayılan Ayarları Değiştirin
Yönlendiriciniz yamalı olsaydı bile, bu, diğer saldırılardan güvenli olduğu anlamına gelmez. Birisi bir cihazdan bir KRACK saldırısı ile ödün verebilir ve ağınıza diğer yollarla saldıran kötü amaçlı yazılımları yükleyebilir( örneğin, birlikte gelen şifreyi kullanarak yönlendiricinize giriş yapmak gibi).Evinizdeki herhangi bir aygıta varsayılan parolayı kullanmadığınızdan emin olun, yönlendiricinizin AES şifrelemesi ile WPA2'yi kullandığından ve WPS ve UPnP gibi güvensiz yönlendirici özelliklerini devre dışı bıraktığından emin olun. Bunların hepsi herkesin yapması gereken temel şeyleri, ancak şimdi kontrol etmek için iyi bir zaman.
PC'nizde Antivirüs ve Kötü Amaçlı Yazılımları Çalıştırın
Bu, söylemeye gerek yok - zaten yapıyor olmanız gerekir - ancak PC'nizde iyi bir antivirüs ve kötücül yazılım önleme yazılımı var olduğundan emin olun. KRACK saldırıları, ziyaret ettiğiniz sitelere zararlı yazılım enjekte etmek için kullanılabilir ve "sadece sağduyu kullanarak" sizi koruyamaz. Kendinizi Windows 7 ve 8 için dahili olarak gelen Windows Defender'ı, tarayıcı istismarları ve diğer saldırı türlerinden korumak için Malwarebytes Anti-Malware ile birlikte virüsten korumanızı öneririz. Tüm aygıtlarınız KRACK'e karşı tamamen düzeltilmiş olsa bile, bu programları kullanmanız gerekir.
Kısacası, bu güvenlik açığı büyük bir sorundur ve gerçekten kendinizi korumanın tek yolu, yönlendiricinizin ve tüm Wi-Fi bağlantılı aygıtların güncel olduğundan emin olmaktır. Ancak, bu güncellemeleri beklerken, temel bilgisayar güvenliği uzun bir yol kat edebilir: Nerede olursanız olun HTTPS'i kullanın, aygıtlarınızdaki varsayılan parolaları kullanmayın, antivirüs ve kötü amaçlı yazılımdan koruma yazılımını çalıştırın ve en kısa sürede yazılımınızı güncelleyin. Bu bildirim. Sadece beş dakikalık güncellemelerin verilerinizi güvende tutabileceğini farketmek için saldırıya uğramak istemezsiniz.