Čo je KRACK, a mám sa obávať?
KRACK je skratka prekeyreinstallationTTAck, Keď pripojíte nové zariadenie k sieti Wi-Fi a zadáte heslo, uskutoční sa 4-cestné ovládanie, ktoré zabezpečí správne používanie hesla. Avšak manipuláciou s časťou tohto handshake môže útočník vidieť a dešifrovať veľa z toho, čo sa deje v sieti Wi-Fi, aj keď jej vlastník nepozná heslo. (Ak máte technickú a bezpečnostnú orientáciu, môžete si prečítať celý dokument.)
Keď niekto má prístup k vašej sieti týmto spôsobom, môžu vidieť veľa údajov, ktoré prenášate, alebo dokonca vstreknúť svoje vlastné dáta - ako napríklad ransomware a iný škodlivý softvér - na webové stránky, ktoré navštevujete (aspoň tie, ktoré používajú weby HTTP pomocou protokolu HTTPS by mala byť bezpečnejšia od injekcie).
V čase tohto písania sú takmer všetky zariadenia citlivé na KRACK, aspoň v určitom tvare alebo forme. Linux a zariadenia Android sú najzraniteľnejšie kvôli konkrétnemu klientovi Wi-Fi, ktorý používajú - je triviálne vidieť veľké množstvo dát prenášaných týmito zariadeniami. Upozorňujeme, že KRACK neodhalí útočníkovi vaše heslo Wi-Fi, takže jeho zmena nebude chrániť vás. WPA2 však nie je nevratne rozbitá - problém sa dá vyriešiť aktualizáciami softvéru, o ktorých budeme hovoriť o chvíľu.
Mali by ste mať strach? Áno, aspoň trochu. Ak žijete v rodinnom dome, šanca na to, že sa cítite, je menšia, než ak ste v rušnom bytovom dome, napríklad, ale pokiaľ ste zraniteľní, mali by ste byť ostražití. Je pravdepodobne dobré zastaviť používanie verejných Wi-Fi, a to aj heslom chránených, až kým sa neuvoľnia záplaty.
Našťastie existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa ochránili.
Ako sa chrániť pred útokmi KRACK
Toto je hlavná otázka bezpečnosti, ktorá pravdepodobne pretrváva dlhší čas. Tu sú však veci, ktoré by ste mali robiť práve teraz.
Udržujte všetky svoje zariadenia v aktuálnom stave (vážne)
Viete, ako váš počítač a telefón neustále obťažujú vás o aktualizáciách softvéru a stačí kliknúť na tlačidlo "Inštalovať neskôr"? Prestaň s tým! Vážne, tieto aktualizácie zlyhávajú patch tejto chyby, ktoré vás ochránia pred všetkými druhmi škaredých vecí.
Našťastie, ak je jedno zariadenie v páre opravené - či už smerovač alebo pripojený počítač / telefón / tablet - dáta, ktoré sa medzi nimi prenášajú, by mali byť bezpečné.
To znamená, že ak aktualizujete firmvér smerovača, vaša sieť by mala byť chránená. Ale stále budete chcieť aktualizovať svoj laptop, telefón, tablet a akékoľvek iné zariadenia, ktoré prinášate do iných sietí Wi-Fi, ak nie sú upravené. Našťastie počítač, telefón a tablet vás budú informovať o aktualizáciách. tu je to, o čom vieme, že je napojené práve teraz:
- Prebiehajúce počítače windows 10, 8, 8.1 a 7 boli opravené od 10. októbra 2017 za predpokladu, že sú nainštalované všetky aktualizácie.
- Macs sú opravované k 31. októbru 2017 za predpokladu, že nainštalovali systém MacOS High Sierra 10.13.1.
- iPhones a iPads sú opravované k 31. októbru 2017 za predpokladu, že sú nainštalované iOS 11.1
- Android zariadenia by mali byť opravené od 6. novembra 2017 bezpečnostná záplata, ktorá sa bude rozširovať na zariadenia Nexus a Pixel. Ďalšie zariadenia so systémom Android budú dostávať aktualizácie, pretože ich výrobcovia uvoľnia.
- ChromeOSzariadenia by mali byť opravené od 28. októbra 2017 za predpokladu, že nainštalovali Chrome OS 62.
- Väčšina počítačov beží linux by mali byť opravené, za predpokladu, že sú aktualizované. Ubuntu 14.04 a neskôr Arch, Debian a Gentoo vydali všetky záplaty.
To je dobré vedieť, ale pravidelne by ste mali kontrolovať aj webovú stránku výrobcu smerovača pre aktualizácie firmvéru smerovača - ak máte starší smerovač, nemusí sa aktualizovať, ale dúfajme, že by sa to malo stať aj oveľa novšie. (Ak vaša nedosiahne aktualizáciu, môže to byť vhodný čas na inováciu tohto smerovača - jednoducho sa uistite, že vaša nová je opravená pre KRACK pred zakúpením.)
Do tej doby, ak je váš smerovačniezáplatou, je veľmi dôležité, aby každé zariadenie vo vašej domácej sieti robí, Bohužiaľ, niektorí ich možno nikdy nedostanú. Zariadenia so systémom Android nie vždy dostanú včasné aktualizácie a niektoré z nich nikdy nemusia dostávať informácie o zariadení KRACK. Smarthome zariadenia môžu byť problematické, pretože môžu stále dostať malware, ktorý robí ich súčasťou botnet. Dávajte pozor na aktualizácie firmvéru na akékoľvek iné zariadenia pripojené k sieti Wi-Fi a pošlite e-mailom výrobcom týchto zariadení, aby ste zistili, či vydali alebo plánujú vydanie opravy. Dúfajme, že keďže táto zraniteľnosť už robí veľké vlny, výrobcovia zariadení budú skutočne motivovaní k tomu, aby uvoľnili záplaty.
Tu je bežný zoznam zariadení, ktoré boli opravené, alebo budú čoskoro dostávať opravy.
Používajte protokol HTTPS na stránkach, ktoré to podporujú (pravdepodobne už máte)
Našťastie, stále viac stránok používa HTTPS štandardne v týchto dňoch, takže by ste nemali robiť veľa - len sa uistite, že vidíte malú ikonu zámku pri pripojení k akejkoľvek stránke, ktorá vyžaduje heslo alebo informácie o kreditnej karte. A uistite sa, že ikona zámku zostáva tam, keď používate webovú stránku, pretože útočník sa môže kedykoľvek pokúsiť odstrániť ochranu HTTPS.
Zmeňte predvolené nastavenia na smerovači a iných zariadeniach
Spustite antivírusové a antivírusové programy na vašom počítači
To by malo byť samozrejmé - pretože by ste to už mali robiť - ale uistite sa, že máte v počítači bežný antivírusový softvér a softvér proti malwaru. KRACK útoky môžu byť použité na injekciu škodlivého softvéru do stránok, ktoré navštívite, a "len pomocou zdravého rozumu" nebude chrániť vás. Odporúčame používať program Windows Defender, ktorý je dodávaný so systémom Windows 8 a 10 pre antivírus, spolu s programom Malwarebytes Anti-Malware, aby ste sa chránili pred zneužitím prehliadača a inými typmi útokov. Dokonca aj vtedy, keď sú všetky vaše zariadenia úplne opravené proti KRACK, mali by ste používať tieto programy.
Stručne povedané, táto zraniteľnosť je veľká a jediný spôsob, ako sa skutočne chrániť, je zabezpečiť, aby bol váš smerovač a všetky vaše zariadenia pripojené k Wi-Fi aktuálne. Keď však čakáme na tieto aktualizácie, základná bezpečnosť počítača môže ísť dlhú cestu: použite protokol HTTPS všade, kde je to možné, nepoužívajte predvolené heslá na vašich zariadeniach, nespúšťajte antivírusové a antimalware a aktualizujte softvér hneď, ako sa dostanete oznámenia. Nechcete sa napadnúť iba preto, aby ste si uvedomili, že päť minút aktualizácií môže mať vaše dáta v bezpečí.