Vaša sieť Wi-Fi je zraniteľná: ako chrániť proti KRACKu

Obsah:

Vaša sieť Wi-Fi je zraniteľná: ako chrániť proti KRACKu
Vaša sieť Wi-Fi je zraniteľná: ako chrániť proti KRACKu

Video: Vaša sieť Wi-Fi je zraniteľná: ako chrániť proti KRACKu

Video: Vaša sieť Wi-Fi je zraniteľná: ako chrániť proti KRACKu
Video: How to Stop Notifications While Watching Videos on iPhone iOS 15 - YouTube 2024, Apríl
Anonim
V súčasnosti výskumní pracovníci v oblasti bezpečnosti publikovali článok, ktorý podrobne popisuje vážnu zraniteľnosť v protokole WPA2 - protokole, ktorý zabezpečuje bezpečnosť väčšiny moderných sietí Wi-FI - vrátane siete vo vašej domácnosti. Tu je postup, ako sa chrániť pred útočníkmi.
V súčasnosti výskumní pracovníci v oblasti bezpečnosti publikovali článok, ktorý podrobne popisuje vážnu zraniteľnosť v protokole WPA2 - protokole, ktorý zabezpečuje bezpečnosť väčšiny moderných sietí Wi-FI - vrátane siete vo vašej domácnosti. Tu je postup, ako sa chrániť pred útočníkmi.

Čo je KRACK, a mám sa obávať?

KRACK je skratka prekeyreinstallationTTAck, Keď pripojíte nové zariadenie k sieti Wi-Fi a zadáte heslo, uskutoční sa 4-cestné ovládanie, ktoré zabezpečí správne používanie hesla. Avšak manipuláciou s časťou tohto handshake môže útočník vidieť a dešifrovať veľa z toho, čo sa deje v sieti Wi-Fi, aj keď jej vlastník nepozná heslo. (Ak máte technickú a bezpečnostnú orientáciu, môžete si prečítať celý dokument.)

Keď niekto má prístup k vašej sieti týmto spôsobom, môžu vidieť veľa údajov, ktoré prenášate, alebo dokonca vstreknúť svoje vlastné dáta - ako napríklad ransomware a iný škodlivý softvér - na webové stránky, ktoré navštevujete (aspoň tie, ktoré používajú weby HTTP pomocou protokolu HTTPS by mala byť bezpečnejšia od injekcie).

V čase tohto písania sú takmer všetky zariadenia citlivé na KRACK, aspoň v určitom tvare alebo forme. Linux a zariadenia Android sú najzraniteľnejšie kvôli konkrétnemu klientovi Wi-Fi, ktorý používajú - je triviálne vidieť veľké množstvo dát prenášaných týmito zariadeniami. Upozorňujeme, že KRACK neodhalí útočníkovi vaše heslo Wi-Fi, takže jeho zmena nebude chrániť vás. WPA2 však nie je nevratne rozbitá - problém sa dá vyriešiť aktualizáciami softvéru, o ktorých budeme hovoriť o chvíľu.

Mali by ste mať strach? Áno, aspoň trochu. Ak žijete v rodinnom dome, šanca na to, že sa cítite, je menšia, než ak ste v rušnom bytovom dome, napríklad, ale pokiaľ ste zraniteľní, mali by ste byť ostražití. Je pravdepodobne dobré zastaviť používanie verejných Wi-Fi, a to aj heslom chránených, až kým sa neuvoľnia záplaty.

Našťastie existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa ochránili.

Ako sa chrániť pred útokmi KRACK

Toto je hlavná otázka bezpečnosti, ktorá pravdepodobne pretrváva dlhší čas. Tu sú však veci, ktoré by ste mali robiť práve teraz.

Udržujte všetky svoje zariadenia v aktuálnom stave (vážne)

Image
Image

Viete, ako váš počítač a telefón neustále obťažujú vás o aktualizáciách softvéru a stačí kliknúť na tlačidlo "Inštalovať neskôr"? Prestaň s tým! Vážne, tieto aktualizácie zlyhávajú patch tejto chyby, ktoré vás ochránia pred všetkými druhmi škaredých vecí.

Našťastie, ak je jedno zariadenie v páre opravené - či už smerovač alebo pripojený počítač / telefón / tablet - dáta, ktoré sa medzi nimi prenášajú, by mali byť bezpečné.

To znamená, že ak aktualizujete firmvér smerovača, vaša sieť by mala byť chránená. Ale stále budete chcieť aktualizovať svoj laptop, telefón, tablet a akékoľvek iné zariadenia, ktoré prinášate do iných sietí Wi-Fi, ak nie sú upravené. Našťastie počítač, telefón a tablet vás budú informovať o aktualizáciách. tu je to, o čom vieme, že je napojené práve teraz:

  • Prebiehajúce počítače windows 10, 8, 8.1 a 7 boli opravené od 10. októbra 2017 za predpokladu, že sú nainštalované všetky aktualizácie.
  • Macs sú opravované k 31. októbru 2017 za predpokladu, že nainštalovali systém MacOS High Sierra 10.13.1.
  • iPhones a iPads sú opravované k 31. októbru 2017 za predpokladu, že sú nainštalované iOS 11.1
  • Android zariadenia by mali byť opravené od 6. novembra 2017 bezpečnostná záplata, ktorá sa bude rozširovať na zariadenia Nexus a Pixel. Ďalšie zariadenia so systémom Android budú dostávať aktualizácie, pretože ich výrobcovia uvoľnia.
  • ChromeOSzariadenia by mali byť opravené od 28. októbra 2017 za predpokladu, že nainštalovali Chrome OS 62.
  • Väčšina počítačov beží linux by mali byť opravené, za predpokladu, že sú aktualizované. Ubuntu 14.04 a neskôr Arch, Debian a Gentoo vydali všetky záplaty.

To je dobré vedieť, ale pravidelne by ste mali kontrolovať aj webovú stránku výrobcu smerovača pre aktualizácie firmvéru smerovača - ak máte starší smerovač, nemusí sa aktualizovať, ale dúfajme, že by sa to malo stať aj oveľa novšie. (Ak vaša nedosiahne aktualizáciu, môže to byť vhodný čas na inováciu tohto smerovača - jednoducho sa uistite, že vaša nová je opravená pre KRACK pred zakúpením.)

Do tej doby, ak je váš smerovačniezáplatou, je veľmi dôležité, aby každé zariadenie vo vašej domácej sieti robí, Bohužiaľ, niektorí ich možno nikdy nedostanú. Zariadenia so systémom Android nie vždy dostanú včasné aktualizácie a niektoré z nich nikdy nemusia dostávať informácie o zariadení KRACK. Smarthome zariadenia môžu byť problematické, pretože môžu stále dostať malware, ktorý robí ich súčasťou botnet. Dávajte pozor na aktualizácie firmvéru na akékoľvek iné zariadenia pripojené k sieti Wi-Fi a pošlite e-mailom výrobcom týchto zariadení, aby ste zistili, či vydali alebo plánujú vydanie opravy. Dúfajme, že keďže táto zraniteľnosť už robí veľké vlny, výrobcovia zariadení budú skutočne motivovaní k tomu, aby uvoľnili záplaty.

Tu je bežný zoznam zariadení, ktoré boli opravené, alebo budú čoskoro dostávať opravy.

Používajte protokol HTTPS na stránkach, ktoré to podporujú (pravdepodobne už máte)

Keď čakáte, až vaše zariadenia budú dostávať opravy, uistite sa, že sa staráte o osobné údaje.Ak robíte niečo citlivé cez internetovú poštu, bankovníctvo, akúkoľvek stránku, ktorá vyžaduje heslo - uistite sa, že to urobíte cez protokol HTTPS. HTTPS nie je dokonalý a niektoré lokality ho správne implementovali (napríklad Match.com, ako to ukazujú výskumní pracovníci), ale v mnohých situáciách by vás malo stále chrániť.
Keď čakáte, až vaše zariadenia budú dostávať opravy, uistite sa, že sa staráte o osobné údaje.Ak robíte niečo citlivé cez internetovú poštu, bankovníctvo, akúkoľvek stránku, ktorá vyžaduje heslo - uistite sa, že to urobíte cez protokol HTTPS. HTTPS nie je dokonalý a niektoré lokality ho správne implementovali (napríklad Match.com, ako to ukazujú výskumní pracovníci), ale v mnohých situáciách by vás malo stále chrániť.

Našťastie, stále viac stránok používa HTTPS štandardne v týchto dňoch, takže by ste nemali robiť veľa - len sa uistite, že vidíte malú ikonu zámku pri pripojení k akejkoľvek stránke, ktorá vyžaduje heslo alebo informácie o kreditnej karte. A uistite sa, že ikona zámku zostáva tam, keď používate webovú stránku, pretože útočník sa môže kedykoľvek pokúsiť odstrániť ochranu HTTPS.

Zmeňte predvolené nastavenia na smerovači a iných zariadeniach

Dokonca aj vtedy, keď sa router dostane do patch, to neznamená, že je to bezpečné pred inými útokmi. Niekto by mohol ohroziť jedno z vašich zariadení pomocou útoku KRACK a potom nainštalovať škodlivý softvér, ktorý napadne vašu sieť inými spôsobmi - napríklad prihlásením sa do smerovača pomocou hesla, ktoré prišlo. Uistite sa, že na ľubovoľnom zariadení v domácnosti nepoužívate predvolené heslo, uistite sa, že váš smerovač používa WPA2 s šifrovaním AES a zakáže neisté funkcie smerovača, ako sú WPS a UPnP. To sú všetky základné veci, ktoré by mal každý urobiť, ale teraz je vhodný čas na dvojitú kontrolu.
Dokonca aj vtedy, keď sa router dostane do patch, to neznamená, že je to bezpečné pred inými útokmi. Niekto by mohol ohroziť jedno z vašich zariadení pomocou útoku KRACK a potom nainštalovať škodlivý softvér, ktorý napadne vašu sieť inými spôsobmi - napríklad prihlásením sa do smerovača pomocou hesla, ktoré prišlo. Uistite sa, že na ľubovoľnom zariadení v domácnosti nepoužívate predvolené heslo, uistite sa, že váš smerovač používa WPA2 s šifrovaním AES a zakáže neisté funkcie smerovača, ako sú WPS a UPnP. To sú všetky základné veci, ktoré by mal každý urobiť, ale teraz je vhodný čas na dvojitú kontrolu.

Spustite antivírusové a antivírusové programy na vašom počítači

To by malo byť samozrejmé - pretože by ste to už mali robiť - ale uistite sa, že máte v počítači bežný antivírusový softvér a softvér proti malwaru. KRACK útoky môžu byť použité na injekciu škodlivého softvéru do stránok, ktoré navštívite, a "len pomocou zdravého rozumu" nebude chrániť vás. Odporúčame používať program Windows Defender, ktorý je dodávaný so systémom Windows 8 a 10 pre antivírus, spolu s programom Malwarebytes Anti-Malware, aby ste sa chránili pred zneužitím prehliadača a inými typmi útokov. Dokonca aj vtedy, keď sú všetky vaše zariadenia úplne opravené proti KRACK, mali by ste používať tieto programy.

Stručne povedané, táto zraniteľnosť je veľká a jediný spôsob, ako sa skutočne chrániť, je zabezpečiť, aby bol váš smerovač a všetky vaše zariadenia pripojené k Wi-Fi aktuálne. Keď však čakáme na tieto aktualizácie, základná bezpečnosť počítača môže ísť dlhú cestu: použite protokol HTTPS všade, kde je to možné, nepoužívajte predvolené heslá na vašich zariadeniach, nespúšťajte antivírusové a antimalware a aktualizujte softvér hneď, ako sa dostanete oznámenia. Nechcete sa napadnúť iba preto, aby ste si uvedomili, že päť minút aktualizácií môže mať vaše dáta v bezpečí.

Odporúča:

Kedy použiť záložku Chrániť proti zámku v prehliadači Firefox

Kedy použiť záložku Chrániť proti zámku v prehliadači Firefox

Jedným z najlepších rozšírení pre Firefox je Tab Mix Plus kvôli vylepšeniam prehliadania kariet, ktoré nemožno nájsť nikde inde. Existuje aj ďalšie rozšírenie s názvom rozšírenia prehliadača tabu, ktoré poskytuje podobné funkcie.

Použite program proti zneužitiu, ktorý vám pomôže chrániť váš počítač pred útokmi typu Zero-Day

Použite program proti zneužitiu, ktorý vám pomôže chrániť váš počítač pred útokmi typu Zero-Day

Programy proti zneužitiu poskytujú dodatočnú vrstvu zabezpečenia tým, že zablokujú používanie technikov útočníkov. Tieto riešenia vás môžu ochrániť pred zneužitím aplikácie Flash a zraniteľnosťami prehliadača, dokonca aj novými, ktoré neboli doteraz zaznamenané alebo zatiaľ patchované.

Ako zabezpečiť sieť Wi-Fi proti narušeniu

Ako zabezpečiť sieť Wi-Fi proti narušeniu

Nezabezpečené pripojenie Wi-Fi je najjednoduchší spôsob, ako môžu ľudia pristupovať k vašej domácej sieti, pýtať váš internet a spôsobiť vážne bolesti hlavy s viac škodlivým správaním. Čítajte ďalej, pretože vám ukážeme, ako zabezpečiť domácu sieť Wi-Fi.

Pochopenie zabezpečenia PowerShell. Je PowerShell skutočne zraniteľná?

Pochopenie zabezpečenia PowerShell. Je PowerShell skutočne zraniteľná?

Zablokovala vaša organizácia vzdialené spravovanie servera s PowerShell obávajúcimi sa bezpečnostnými zraniteľnosťami? Spoločnosť Microsoft vysvetľuje, prečo je PowerShell bezpečná.

Zdieľajte zdieľanú sieť USB cez sieť pomocou vzdialeného klienta USB Redirector

Zdieľajte zdieľanú sieť USB cez sieť pomocou vzdialeného klienta USB Redirector

USB Redirector Client Voľný softvérový produkt umožňuje používať USB cez sieť zdieľaním na počítači, kde je fyzicky pripojený.