Pagrindinis » kaip » „Wi-Fi“ tinklas yra pažeidžiamas Kaip apsaugoti nuo KRACK

    „Wi-Fi“ tinklas yra pažeidžiamas Kaip apsaugoti nuo KRACK

    Šiandien saugumo tyrėjai paskelbė dokumentą, kuriame išsamiai aprašytas rimtas WPA2 pažeidžiamumas - protokolas, kuriame saugomi moderniausi Wi-Fi tinklai, įskaitant ir jūsų namuose. Štai kaip apsaugoti save nuo užpuolikų.

    Kas yra KRACK, ir turėčiau būti susirūpinęs?

    KRACK yra svarbiausių pakartotinio įdiegimo atakų santrauka. Prijungus naują įrenginį prie „Wi-Fi“ tinklo ir įvesdami slaptažodį, įvyksta 4 krypčių rankų paspaudimas, užtikrinantis, kad naudojamas teisingas slaptažodis. Tačiau, manipuliuodamas šio rankos paspaudimo dalimi, užpuolikas gali daug pamatyti ir iššifruoti tai, kas vyksta „Wi-Fi“ tinkle, net jei jo savininkas nežino slaptažodžio. (Jei esate techniškai saugus ir saugus, galite skaityti visą dokumentą, kad sužinotumėte daugiau.)

    Kai tokiu būdu kažkas turės prieigą prie jūsų tinklo, jie gali matyti daug duomenų, kuriuos perduodate, arba net į savo svetaines, kuriose lankotės, susišvirkšti savo duomenų rinkmeną ir kitą kenkėjišką programinę įrangą (bent jau tuos, kurie naudoja HTTP svetaines naudodami HTTPS turėtų būti saugesnis nuo injekcijos).

    Šio rašymo metu beveik visi prietaisai yra pažeidžiami KRACK, bent jau tam tikra forma ar forma. „Linux“ ir „Android“ įrenginiai yra labiausiai pažeidžiami, nes jie naudojasi tam tikru „Wi-Fi“ klientu - tai yra nereikšminga matyti didelius duomenų kiekius, kuriuos perduoda šie įrenginiai. Atkreipkite dėmesį, kad „KRACK“ neatskleidžia jūsų „Wi-Fi“ slaptažodžio užpuolikui, todėl jo keitimas nebus jūsų apsauga. Tačiau WPA2 nėra negrįžtamai sugadinta - problema gali būti išspręsta programinės įrangos naujinimais, apie kuriuos kalbėsime vienu metu.

    Ar turėtumėte nerimauti? Taip, bent jau šiek tiek. Jei esate vienišų šeimų namuose, tikimybė, kad esate nukreipta, yra mažesni nei tuo atveju, jei esate užimtas daugiabučiame name, tačiau tol, kol esate pažeidžiamas, turėtumėte būti budrūs. Tikriausiai gera idėja nustoti naudoti viešąjį „Wi-Fi“, net ir slaptažodžiu apsaugotus, kol pataisos bus paleistos.

    Laimei, yra keletas dalykų, kuriuos galite padaryti, kad apsaugotumėte save.

    Kaip apsaugoti save nuo KRACK atakų

    Tai yra svarbi saugumo problema, kuri greičiausiai bus paplitusi ilgą laiką. Tačiau čia yra tai, ką turėtumėte daryti dabar.

    Visus savo prietaisus laikykite iki šiol (rimtai)

    Jūs žinote, kaip jūsų kompiuteryje ir telefone jūs visuomet gausite informacijos apie programinės įrangos atnaujinimus, ir tiesiog spustelėkite „Įdiegti vėliau“? Nustok tai daryti! Rimtai, šie atnaujina pataisų pažeidžiamumus, tokius kaip, kurie apsaugo jus nuo visų bjaurių dalykų.

    Laimei, jei vienas pora įrenginys yra pataisytas - maršrutizatorius arba prie jo prijungtas kompiuteris / telefonas / planšetinis kompiuteris - duomenys, perduodami tarp jų, turėtų būti saugūs.

    Tai reiškia, kad atnaujinus maršrutizatoriaus programinę įrangą, jūsų tinklas turėtų būti apsaugotas. Tačiau vis tiek norite atnaujinti savo nešiojamąjį kompiuterį, telefoną, planšetinį kompiuterį ir bet kurį kitą įrenginį, kurį pateikiate kitiems „Wi-Fi“ tinklams, jei jie nėra pataisyti. Laimei, jūsų kompiuteris, telefonas ir planšetinis kompiuteris informuos apie atnaujinimus; čia, ką mes žinome, dabar pataisyta:

    • Kompiuteriai veikia „Windows“ 10, 8, 8.1 ir 7 yra pataisyti nuo 2017 m. Spalio 10 d., Darant prielaidą, kad visi atnaujinimai yra įdiegti.
    • „Mac“ nuo 2017 m. spalio 31 d. pataisyti, jei jie įdiegė „MacOS High Sierra“ 10.13.1.
    • „iPhone“ ir „iPad“ nuo 2017 m. spalio 31 d., nes jie įdiegti iOS 11.1
    • „Android“ prietaisai turėtų būti pataisyti kaip nuo 2017 m. lapkričio 6 d. saugumo pataisos, kuri bus įdiegta į „Nexus“ ir „Pixel“ įrenginius. Kiti „Android“ įrenginiai gaus naujinimus, kai gamintojai juos atleis.
    • „ChromeOS“ prietaisai turėtų būti pataisyti nuo 2017 m. spalio 28 d., darant prielaidą, kad jie įdiegė „Chrome OS 62“.
    • Dauguma kompiuterių veikia Linux turėtų būti pataisyti, darant prielaidą, kad jie nuolat atnaujinami. Ubuntu 14.04 ir vėliau, Arch, Debian ir Gentoo turi visus išleistus pleistrus.

    Tai gerai žinoti, bet taip pat turėtumėte reguliariai tikrinti savo maršrutizatoriaus gamintojo svetainę, jei norite, kad maršrutizatoriaus programinės įrangos atnaujinimai būtų atlikti, jei turite senesnį maršrutizatorių, tačiau gali būti, kad jis nebus atnaujintas, tačiau tikėtina, kad daugelis naujesnių. (Jei jūsų negauna naujinimo, tai gali būti tinkamas laikas atnaujinti šį maršrutizatorių, tik įsitikinkite, kad prieš perkant naują, naująjį „KRACK“ pataisykite.)

    Tuo tarpu, jei jūsų maršrutizatorius yra ne pataisyti, labai svarbu, kad kiekvienas jūsų namų tinklo įrenginys būtų tai daro. Deja, kai kurie jų niekada negali gauti. Pavyzdžiui, „Android“ įrenginiai ne visada gauna laiku atnaujinimus, o kai kurie iš jų niekada negali gauti „KRACK“. „Smarthome“ įrenginiai taip pat gali būti problemiški, nes jie vis tiek gali gauti kenkėjiškų programų, dėl kurių jie tampa botneto dalimi. Atkreipkite dėmesį į kitų „Wi-Fi“ prijungtų įrenginių programinės įrangos atnaujinimus ir rašykite tų prietaisų gamintojams, kad sužinotumėte, ar jie išdavė arba planuoja išduoti pleistrą. Tikimės, kad šis pažeidžiamumas jau daro dideles bangas, todėl prietaisų gamintojai bus skatinami išlaisvinti pleistrus.

    Čia yra rodomas įrenginių, kurie buvo pataisyti arba bus greitai gauti pleistrai, sąrašas.

    Naudokite HTTPS svetainėse, palaikančiose jį (tikriausiai darote)

    Laukdami, kol jūsų prietaisai priims pleistrus, įsitikinkite, kad tvarkote savo asmeninius duomenis. Jei internete el. Paštu, bankininkystėje atliekate bet kokią jautrią svetainę, kuriai reikia slaptažodžio, įsitikinkite, kad tai darote per HTTPS. „HTTPS“ nėra tobula, o kai kurios svetainės tinkamai neįgyvendino (pvz., „Match.com“, kaip parodė mokslininkai), tačiau ji vis tiek turėtų apsaugoti jus daugelyje situacijų.

    Laimei, šiomis dienomis vis daugiau svetainių naudoja HTTPS pagal nutylėjimą, todėl nereikėtų daug ką padaryti - tik įsitikinkite, kad matote tą mažą užrakto piktogramą, kai prisijungiate prie bet kurios svetainės, kuriai reikia slaptažodžio ar kredito kortelės informacijos. Ir įsitikinkite, kad užrakto piktograma lieka ten, kai naudojate svetainę, nes užpuolikas gali bandyti bet kuriuo metu pašalinti HTTPS apsaugą.

    Pakeiskite numatytuosius nustatymus maršrutizatoriuje ir kituose įrenginiuose

    Net jei jūsų maršrutizatorius pataiso, tai nereiškia, kad jis saugus nuo kitų atakų. Kažkas gali pakenkti vienam iš jūsų įrenginių, naudodamas KRACK ataką, tada įdiegti kenkėjišką programą, kuri atakuoja jūsų tinklą kitais būdais, pavyzdžiui, prisijungdamas prie maršrutizatoriaus naudodami slaptažodį, kurį jis gavo. Įsitikinkite, kad nenaudojate numatytojo slaptažodžio bet kuriame jūsų namų įrenginyje, įsitikinkite, kad maršrutizatorius naudoja WPA2 su AES šifravimu ir išjunkite nesaugias maršrutizatoriaus funkcijas, pvz., WPS ir UPnP. Tai yra visi pagrindiniai dalykai, kuriuos kiekvienas turėtų daryti, bet dabar yra geras laikas dvigubai patikrinti.

    Paleiskite antivirusinę ir kenkėjišką programinę įrangą savo kompiuteryje

    Tai turėtų būti aišku, nes jau turėtumėte tai daryti, bet įsitikinkite, kad jūsų kompiuteryje veikia tinkama antivirusinė ir kenkėjiškų programų programa. „KRACK“ atakos gali būti naudojamos kenkėjiškų programų švirkštimui į svetaines, kurias lankotės, ir „tiesiog naudokitės sveiku protu“ neapsaugos jūsų. Rekomenduojame naudoti antivirusinę „Windows Defender“, kuri yra įmontuota „Windows 8“ ir „10“, kartu su „Malwarebytes Anti-Malware“, kad apsaugotumėte save nuo naršyklės išnaudojimo ir kitų tipų atakų. Net jei visi jūsų įrenginiai būtų visiškai pataisyti prieš KRACK, turėtumėte naudoti šias programas.


    Trumpai tariant, šis pažeidžiamumas yra didelis, ir vienintelis būdas tikrai apsaugoti save yra užtikrinti, kad jūsų maršrutizatorius ir visi jūsų „Wi-Fi“ prijungti įrenginiai būtų atnaujinti. Tačiau kol laukiame tų naujinimų, pagrindinio kompiuterio saugumo gali eiti ilgai: naudokite HTTPS visur, kur tik galite, nenaudokite numatytųjų slaptažodžių savo įrenginiuose, paleiskite antivirusinę ir kenkėjišką programą bei atnaujinkite programinę įrangą, kai tik gausite tą pranešimą. Jūs nenorite, kad užpultumėte tik realizuoti penkias minutes, kai atnaujinimai galėjo saugoti jūsų duomenis.