Jūsu Wi-Fi tīkls ir neaizsargāts Kā aizsargāt pret KRACK
Šodien drošības pētnieki publicēja papīru, kurā sīki izklāstīta nopietna WPA2 ievainojamība, protokols, kas nodrošina vismodernāko Wi-Fi tīklu drošību, tostarp jūsu mājās. Lūk, kā pasargāt sevi no uzbrucējiem.
Kas ir KRACK un man ir jāuztraucas?
KRACK ir stenogramma galvenajiem pārstādīšanas uzbrukumiem. Ja pievienojat jaunu ierīci Wi-Fi tīklam un ievadāt paroli, notiek četrvirzienu rokasspiediena, kas nodrošina pareizo paroli. Tomēr, manipulējot ar daļu no šī rokasspiediena, uzbrucējs var redzēt un atšifrēt lielu daļu no tā, kas notiek Wi-Fi tīklā, pat ja tā īpašnieks nezina paroli. (Ja esat tehniski un drošs, jūs varat izlasīt pilnu papīru, lai iegūtu sīkāku informāciju.)
Tiklīdz kāds šādā veidā varēs piekļūt jūsu tīklam, viņi var redzēt lielāko daļu jūsu pārsūtīto datu vai pat ievadīt savas datu līdzīgas ransomware un citas ļaunprātīgas programmatūras jūsu apmeklētajās vietnēs (vismaz tās, kas izmanto HTTP vietnes, izmantojot HTTPS jābūt drošākam no injekcijas).
Šīs rakstīšanas laikā gandrīz visas ierīces ir jutīgas pret KRACK, vismaz kādā formā vai formā. Linux un Android ierīces ir visneaizsargātākās, jo īpašais Wi-Fi klients, ko viņi lieto, ir triviāls, lai redzētu lielu datu apjomu, ko pārraida šīs ierīces. Ņemiet vērā, ka KRACK neatklāj jūsu Wi-Fi paroli uzbrucējam, tāpēc mainot to neaizsargās. Tomēr WPA2 nav neatgriezeniski bojāts - problēmu var novērst ar programmatūras atjauninājumiem, par kuriem mēs runāsim brīdi.
Vai jums būtu jāuztraucas? Jā, vismaz nedaudz. Ja atrodaties vienas ģimenes mājās, izredzes tikt mērķētas ir mazākas nekā, piemēram, ja jūs esat aizņemts daudzdzīvokļu mājā, bet tik ilgi, kamēr jūs esat neaizsargāts, jums jābūt modriem. Iespējams, ir laba ideja pārtraukt publiskā Wi-Fi lietošanu, pat aizsargājot ar paroli, līdz tiek atbrīvoti plāksteri.
Par laimi, ir dažas lietas, ko varat darīt, lai sevi aizsargātu.
Kā pasargāt sevi no KRACK uzbrukumiem
Tas ir būtisks drošības jautājums, kas, iespējams, būs ilgu laiku. Tomēr šeit ir lietas, kas jums jādara tieši tagad.
Saglabājiet visas jūsu ierīces līdz dienai (nopietni)
Jūs zināt, kā jūsu dators un tālrunis jūs vienmēr uztrauc par programmatūras atjauninājumiem, un jūs vienkārši noklikšķiniet uz “Instalēt vēlāk”? Pārtrauciet to darīt! Nopietni, šie atjaunina plāksteru ievainojamības, piemēram, tādas, kas aizsargā jūs no visa veida šķebinošajām lietām.
Par laimi, kamēr vien pārī esošā ierīce ir patched - vai nu maršrutētājs vai ar to savienojošais dators / tālrunis / planšetdators, starp tiem pārsūtītajiem datiem jābūt drošiem.
Tas nozīmē, ka, atjauninot maršrutētāja programmaparatūru, jūsu tīkls ir jāaizsargā. Bet jūs joprojām vēlaties atjaunināt savu klēpjdatoru, tālruni, planšetdatoru un jebkuru citu ierīci, ko jūs ievedat citos Wi-Fi tīklos, ja tie nav ielādēti. Par laimi, jūsu dators, tālrunis un planšetdators jums paziņos par atjauninājumiem; šeit ir tas, ko mēs zinām, ir patched tieši tagad:
- Datori darbojas Windows 10, 8, 8.1 un 7 tiek noņemti no 2017. gada 10. oktobra, pieņemot, ka visi atjauninājumi ir instalēti.
- Mac 2017.gada 31.oktobrī patched, pieņemot, ka viņi ir instalējuši MacOS High Sierra 10.13.1.
- iPhone un iPads 2017.gada 31.oktobrī patched, pieņemot, ka viņi ir instalēti iOS 11.1
- Android ierīces ir jāfiksē kā no 2017. gada 6. novembra drošības plākstera, kas tiks izvērsts uz Nexus un Pixel ierīcēm. Citas Android ierīces saņems atjauninājumus, kad ražotāji tos atbrīvos.
- ChromeOS ierīces ir jāfiksē no 2017. gada 28. oktobra, pieņemot, ka tās ir instalējušas Chrome OS 62.
- Lielākā daļa datoru darbojas Linux vajadzētu būt patched, pieņemot, ka viņi tiek atjaunināti. Ubuntu 14.04 un vēlāk, Arch, Debian un Gentoo ir visi atbrīvotie plāksteri.
Tas ir labi zināt, bet jums arī regulāri jāpārbauda maršrutētāja ražotāja tīmekļa vietne par maršrutētāja programmaparatūras atjauninājumiem - ja jums ir vecāks maršrutētājs, tas, iespējams, netiks atjaunināts, bet daudziem jaunākajiem, cerams, vajadzētu. (Ja jūs nesaņemat atjauninājumu, tas varētu būt labs laiks, lai jebkurā gadījumā atjauninātu šo maršrutētāju, tikai pārliecinieties, vai jūsu jaunais ir iegādāts KRACK pirms iegādes.)
Tikmēr, ja jūsu maršrutētājs ir ne ir ļoti svarīgi, lai katra jūsu mājas tīkla ierīce būtu pieejama tas notiek. Diemžēl daži tos nekad nevar saņemt. Piemēram, Android ierīces ne vienmēr saņem savlaicīgi atjauninājumus, un dažas no tām nekad nevar saņemt KRACK. Smarthome ierīces var būt arī problemātiskas, jo tās joprojām var saņemt ļaunprātīgu programmatūru, kas padara tos par botneta daļu. Sekojiet līdzi programmaparatūras atjauninājumiem jebkurām citām Wi-Fi pieslēgtām ierīcēm, kā arī nosūtiet šo ierīču ražotājiem e-pastu, lai noskaidrotu, vai tās ir izsniegušas vai plāno izdot plāksteri. Cerams, ka, tā kā šī ievainojamība jau rada lielus viļņus, ierīču ražotāji patiešām tiks mudināti atbrīvot ielāpus.
Šeit ir redzams saraksts ar ierīcēm, kas ir patched vai drīz tiks saņemtas ielāpus.
Izmantojiet HTTPS vietnēs, kas to atbalsta (jūs, iespējams, jau darāt)
Kamēr jūs gaidāt, kamēr jūsu ierīces saņems ielāpus, pārliecinieties, ka esat parūpējies par saviem personas datiem. Ja jūs darāt kaut ko jutīgu internetā, bankā, jebkurā vietā, kur nepieciešama parole, pārliecinieties, ka to darāt pār HTTPS. HTTPS nav perfekts, un dažas vietnes to nav pareizi īstenojušas (piemēram, Match.com, kā to parādījuši pētnieki), bet tai joprojām vajadzētu aizsargāt jūs daudzās situācijās.
Par laimi, šajās dienās arvien vairāk vietņu izmanto HTTPS pēc noklusējuma, tāpēc jums nav jādara daudz, vienkārši pārliecinieties, ka redzat šo mazo bloķēšanas ikonu, kad izveidojat savienojumu ar jebkuru vietni, kurā nepieciešama informācija par paroli vai kredītkarti. Pārliecinieties, vai bloķēšanas ikona paliek tur, kad izmantojat vietni, jo uzbrucējs var mēģināt noņemt HTTPS aizsardzību jebkurā laikā.
Mainiet maršrutētāja un citu ierīču noklusējuma iestatījumus
Pat tad, ja jūsu maršrutētājs iegūst plāksteri, tas nenozīmē, ka tas ir droši no citiem uzbrukumiem. Kāds varētu apdraudēt vienu no jūsu ierīcēm, izmantojot KRACK uzbrukumu, pēc tam instalējiet ļaunprātīgu programmatūru, kas uzbrūk jūsu tīklam citos veidos, piemēram, piesakoties maršrutētājam, izmantojot paroli, ko tā saņēmusi. Pārliecinieties, vai neizmantojat noklusējuma paroli nevienā ierīcē jūsu mājās, pārliecinieties, vai maršrutētājs izmanto WPA2 ar AES šifrēšanu, un atspējojiet nedrošos maršrutētāju līdzekļus, piemēram, WPS un UPnP. Tie visi ir pamata lietas, kas ikvienam būtu jādara, bet tagad ir labs laiks divreiz pārbaudīt.
Darbiniet datorā Antivirus un Anti-Malware
Tas būtu jāsaprot, jo jums jau jādara, bet pārliecinieties, ka datorā darbojas pienācīga antivīrusu un pretvīrusu programmatūra. KRACK uzbrukumus var izmantot, lai injicētu ļaunprātīgu programmatūru tajās vietnēs, ko apmeklējat, un „vienkārši izmantojot veselo saprātu” neaizsargās jūs. Iesakām izmantot Windows Defender, kas ir iebūvēts sistēmā Windows 8 un 10, pretvīrusu programmai kopā ar Malwarebytes Anti-Malware, lai pasargātu sevi no pārlūkprogrammu izmantošanas un cita veida uzbrukumiem. Pat ja visas ierīces ir pilnībā ielādētas pret KRACK, jums vajadzētu izmantot šīs programmas.
Īsāk sakot, šī ievainojamība ir liela, un vienīgais veids, kā patiesi aizsargāt sevi, ir pārliecināties, ka jūsu maršrutētājs un visas jūsu Wi-Fi savienotās ierīces ir atjauninātas. Bet, kamēr mēs gaidīsim šos atjauninājumus, pamata datora drošība var ilgt: izmantojiet HTTPS, kur vien iespējams, neizmantojiet noklusētās paroles ierīcēs, palaist pretvīrusu un pretvīrusu programmatūru un atjauniniet savu programmatūru, tiklīdz jūs saņemsiet šo paziņojumu. Jūs nevēlaties, lai uzbruktu tikai, lai realizētu piecu minūšu atjauninājumus, kas varētu saglabāt jūsu datus drošībā.