Jūsu Wi-Fi tīkls ir neaizsargāts: kā aizsargāt pret KRACK

2024 Autors: Geoffrey Carr | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:58

Šodien drošības pētnieki ir izdevusies papīra veidā, kurā norādīta nopietna neaizsargātība WPA2 protokolā, kas nodrošina vismodernākos Wi-Fi tīklus drošību, ieskaitot jūsu mājās pieejamo Wi-Fi tīklu. Lūk, kā pasargāt sevi no uzbrucējiem.

Kas ir KRACK, un man jāuztraucas?

KRACK ir saīsināts parkeyreinstallationattack. Kad savienojat jaunu ierīci ar Wi-Fi tīklu un ievadāt paroli, notiek 4 virzienu rokasspiediens, kas nodrošina pareizas paroles izmantošanu. Tomēr, manipulējot ar šo rokasspiediena daļu, uzbrucējs var redzēt un atšifrēt daudz no tā, kas notiek Wi-Fi tīklā, pat ja tā īpašnieks nezina paroli. (Ja jūs tehniski un droši domājat, lasiet pilnu papīru, lai iegūtu sīkāku informāciju.)

Kad kāds var piekļūt jūsu tīklam šādā veidā, viņi var redzēt lielāko daļu no jūsu pārsūtītajiem datiem vai pat injicēt viņu pašu datus, piemēram, ransomateriālu un citu ļaunprātīgu programmatūru, uz jūsu apmeklētajām vietnēm (vismaz tiem, kas izmanto HTTP vietnes, izmantojot HTTPS vajadzētu būt drošākam no injekcijas).

Šī raksta laikā gandrīz visas ierīces ir neaizsargātas pret KRACK, vismaz kādā formā vai formā. Linux un Android ierīces ir visneaizsargātākās, jo to izmanto īpašais Wi-Fi klients - tas ir nenozīmīgs, lai redzētu lielu datu apjomu, ko pārraida šīs ierīces. Ņemiet vērā, ka KRACK neatklāj jūsu uzbrucējam paredzēto Wi-Fi paroli, tādēļ tā mainīšana neaizsargā. Tomēr WPA2 nav neatgriezeniski sadalīts - problēma var tikt novērsta ar programmatūras atjauninājumiem, par ko mēs kādu brīdi runāsim.

Vai jums jāuztraucas? Jā, vismaz nedaudz. Ja jūs esat vienas ģimenes mājās, jūsu izredzes uz mērķauditoriju ir mazākas, nekā, piemēram, dzīvojat dzīvā daudzdzīvokļu mājā, bet tik ilgi, kamēr jūs esat neaizsargāts, jums vajadzētu būt modriem. Iespējams, ka ir ieteicams pārtraukt publisko Wi-Fi izmantošanu, pat ar paroli aizsargātiem, līdz plāksteri tiek atbrīvoti.

Par laimi, ir dažas lietas, ko varat darīt, lai aizsargātu sevi.

Kā aizsargāt sevi no KRACK uzbrukumiem

Tas ir galvenais drošības jautājums, kas, visticamāk, būs izplatīts jau ilgu laiku. Tomēr šeit ir lietas, kas jums jādara tieši tagad.

Saglabājiet visas ierīces līdz datumam (nopietni)

Jūs zināt, kā jūsu dators un tālrunis vienmēr skar jūs par programmatūras atjauninājumiem, un jūs vienkārši noklikšķiniet uz "Instalēt vēlāk"? Pārtraukt to darīt! Nopietni, tie atjaunina ielāpu neaizsargātību, piemēram, šo, kas pasargā jūs no visa veida nepatikšanām.

Par laimi, tik ilgi, kamēr viena pāra ierīce ir ielīmēta - vai nu maršrutētājs, vai arī dators / tālrunis / planšetdators, kas to savieno, starp tiem jānosūta dati ir droši.

Tas nozīmē, ka, atjauninot maršrutētāja programmaparatūru, jūsu tīkls ir jāaizsargā. Bet jūs joprojām vēlaties atjaunināt savu klēpjdatoru, tālruni, planšetdatoru un jebkuru citu ierīci, kuru jūs izmantojat citos Wi-Fi tīklos, ja tie netiek ielīmēti. Par laimi, jūsu dators, tālrunis un planšetdators informēs jūs par jaunumiem; šeit ir zināms, ka šobrīd ir ielīmēts:

Datori darbojas Windows 10, 8, 8.1 un 7 ir ielīmēti līdz 2017. gada 10. oktobrim, pieņemot, ka visi atjauninājumi ir instalēti.
Macs tiek ielīmēti 2017. gada 31. oktobrī, pieņemot, ka viņi ir instalējuši macOS High Sierra 10.13.1.
iPhones un iPads tiek ielīmēti 2017. gada 31. oktobrī, pieņemot, ka tie ir instalēti iOS 11.1
Android ierīcēm jābūt ielīmētām no 2008. gada 6. novembra drošības ielāpa, kas tiks izmantota Nexus un Pixel ierīcēm. Citas Android ierīces saņems atjauninājumus, jo ražotāji to atbrīvos.
ChromeOSierīces būtu jāinstalē 2017. gada 28. oktobrī, pieņemot, ka tās ir instalējušas Chrome OS 62.
Lielākā daļa datoru darbojas Linux vajadzētu būt ielīmētam, pieņemot, ka viņi turpina atjauninājumus. Ubuntu 14.04 un vēlāk, Arch, Debian un Gentoo ir visi atbrīvoti ielāpi.

Tas ir labi zināt, taču periodiski rotora programmaparatūras atjauninājumiem arī jāpārbauda maršrutētāja ražotāja tīmekļa vietne - ja jums ir vecāks maršrutētājs, tas, iespējams, netiks atjaunināts, bet, cerams, tam vajadzētu būt daudz jaunākiem. (Ja jūsu nesaņemsiet atjauninājumu, iespējams, ka ir pienācis laiks šobrīd jaunināt šo maršrutētāju), tikai pārliecinieties, ka pirms iegādes iegādājieties KRACK ielādes lapu.)

Pa to laiku, ja ir jūsu maršrutētājsnēpatched, ir ārkārtīgi svarīgi, lai katra jūsu mājas tīkla ierīce dara. Diemžēl daži lietotāji tos nekad nevar iegūt. Piemēram, Android ierīces ne vienmēr saņem savlaicīgus atjauninājumus, un daži, iespējams, to nekad nesaņem KRACK. Smarthome ierīces var arī būt problemātiskas, jo tās joprojām var iegūt ļaunprātīgu programmatūru, kas padara tās par robottīklu. Pielāgojiet visu citu Wi-Fi savienoto ierīču, ko izmantojat, programmaparatūras atjauninājumus un e-pasta ziņojumu šo ierīču ražotājiem, lai noskaidrotu, vai tie ir izdevuši vai plāno izdot plāksteri. Cerams, ka šī neaizsargātība jau rada lielus viļņus, tāpēc ierīču ražotāji patiešām tiks mudināti atbrīvot ielāpus.

Šeit ir veikts saraksts ar ierīcēm, kuras ir ielādētas, vai drīz saņems ielāpus.

Izmantojiet HTTPS vietnēs, kurās tas tiek atbalstīts (jūs, iespējams, jau darāt)

Kamēr jūs gaidāt, ka jūsu ierīcēs tiek ielādēti ielāpi, pārliecinieties, ka jūs parūpēsieties par saviem personīgajiem datiem.Ja jums ir kaut kas jūtīgs attiecībā uz interneta e-pastu, banku, jebkuru vietni, kurai ir nepieciešama parole, pārliecinieties, vai jūs to darāt, izmantojot HTTPS. HTTPS nav perfekts, un dažas vietnes to nav pareizi īstenojušas (piemēram, Match.com, kā pierāda pētnieki), taču tas joprojām aizsargā jūs daudzās situācijās.

Par laimi, arvien vairāk vietņu šajās dienās pēc noklusējuma parasti izmanto HTTPS, tāpēc jums nevajadzētu to darīt daudz. Tikai pārliecinieties, ka, pieslēdzoties kādai vietnei, kurai nepieciešama parole vai kredītkartes informācija, redzat šo mazo atslēgas ikonu. Pārliecinieties, vai vietnes bloķēšanas ikona paliek tur, jo uzbrucējs jebkurā laikā var mēģināt noņemt HTTPS aizsardzību.

Mainiet maršrutētāja un citu ierīču noklusējuma iestatījumus

Pat tad, ja jūsu maršrutētājs ir ielādēts, tas nenozīmē, ka tas ir drošs no citiem uzbrukumiem. Kāds varētu kompromitēt kādu no jūsu ierīcēm, izmantojot KRACK uzbrukumu, un pēc tam instalējiet ļaunprātīgu programmatūru, kas uzbrūk jūsu tīklam citos veidos, piemēram, piesakieties savā maršrutētājā, izmantojot paroli, kuru tā saņēmusi. Pārliecinieties, ka neizmantojat noklusēto paroli nevienā ierīcē mājās, pārliecinieties, ka maršrutētājs izmanto WPA2 ar AES šifrēšanu un atspējojiet nedrošas maršrutētāja funkcijas, piemēram, WPS un UPnP. Šīs ir visas pamatlietas, kas ikvienam jādara, bet tagad ir labs laiks, lai dublēt čeku.

Palaidiet pret datoru un pretvīrusu programmatūru

Tam vajadzētu būt bez šaubām - jo jums to jau vajadzētu darīt, bet pārliecinieties, ka datorā darbojas pienācīga antivīrusu un pret ļaunprātīgu programmatūru programmatūra. KRACK uzbrukumus var izmantot, lai injicētu ļaunprātīgu programmatūru vietnēs, kuras jūs apmeklējat, un "tikai izmantojot veselo saprātu" neaizsargās tevi. Mēs iesakām izmantot Windows Defender, kas ir iebūvēts operētājsistēmām Windows 8 un 10 pret antivīrusu kopā ar Malwarebytes Anti-Malware, lai pasargātu sevi no pārlūka izmantošanas un cita veida uzbrukumiem. Pat ja visas ierīces ir pilnībā ielīmētas pret KRACK, jums ir jāizmanto šīs programmas.

Īsāk sakot, šī neaizsargātība ir liela, un vienīgais veids, kā patiesi pasargāt sevi, ir nodrošināt, lai maršrutētājs un visas jūsu Wi-Fi savienotās ierīces būtu atjauninātas. Bet, kamēr mēs gaidīsim šos atjauninājumus, pamata datoru drošība var būt tāls ceļš: izmantojiet HTTPS, kur vien iespējams, neizmantojiet ierīcēs noklusētās paroles, palaidiet pretvīrusu un pret ļaunprātīgu programmatūru un atjauniniet programmatūru, tiklīdz saņemat šo paziņojumu. Jūs nevēlaties uzbrukt tikai, lai saprastu, ka piecas minūtes atjauninājumi varētu saglabāt jūsu datus drošībā.