Dnes, vědci v oblasti bezpečnosti zveřejnili dokument podrobně popisuje závažnou chybu zabezpečení v protokolu WPA2, protokolu, který udržuje většinu moderních sítí Wi-FI v bezpečí - včetně té ve vaší domácnosti. Takto se můžete chránit před útočníky.
Co je KRACK a měl bych se bát?
KRACK je zkratka pro k Ach r instalace A tta ck . Když připojíte nové zařízení k síti Wi-Fi a zadáte heslo, proběhne čtyřcestné podání ruky, které zajistí použití správného hesla. Manipulací s částí tohoto podání ruky však může útočník vidět a dešifrovat většinu toho, co se děje v síti Wi-Fi, i když jeho vlastník nezná heslo. (Pokud jste technicky a bezpečnostně založení, můžete přečtěte si celý článek Více podrobností.)
PŘÍBUZNÝ: Ne všechny „viry“ jsou viry: Vysvětleno 10 pojmů týkajících se malwaru
Jakmile má někdo přístup k vaší síti tímto způsobem, může vidět většinu dat, která přenášíte, nebo dokonce vkládat vlastní data - například ransomware a jiný malware —Na webové stránky, které navštěvujete (alespoň ty, které používají HTTP - weby používající HTTPS by měly být bezpečnější před injekcí).
V době psaní tohoto článku jsou téměř všechna zařízení zranitelná vůči KRACKu, alespoň v nějakém tvaru nebo formě. Zařízení se systémy Linux a Android jsou nejzranitelnější kvůli konkrétnímu klientovi Wi-Fi, který používají - je triviální vidět velké množství dat přenášených těmito zařízeními. Upozorňujeme, že KRACK útočníkovi neodhalí vaše heslo k Wi-Fi, takže jeho změna vás nebude chránit. WPA2 však není nevratně přerušeno - problém lze vyřešit pomocí aktualizací softwaru, o kterých si za chvíli povíme.
Měl by ses bát? Ano, alespoň trochu. Pokud jste v rodinném domě, je pravděpodobné, že budete terčem menší, než například v rušném činžovním domě, ale pokud jste zranitelní, měli byste být ostražití. Pravděpodobně je dobré přestat používat veřejné Wi-Fi, dokonce i ty chráněné heslem, dokud nebudou vydány opravy.
Naštěstí existuje několik věcí, které můžete udělat, abyste se ochránili.
Jak se chránit před útoky KRACK
Toto je hlavní bezpečnostní problém, který pravděpodobně bude nějakou dobu převládat. Zde jsou věci, které byste teď měli udělat.
Udržujte všechna svá zařízení aktuální (vážně)
Víte, jak vás váš počítač a telefon neustále otravují ohledně aktualizací softwaru, a stačí kliknout na „Instalovat později“? Přestaň to dělat! Tyto aktualizace vážně opravují takové chyby zabezpečení, které vás ochrání před všemi druhy ošklivých věcí.
Naštěstí, pokud je opraveno jedno zařízení ve dvojici - směrovač nebo k němu připojený počítač / telefon / tablet - data přenášená mezi nimi by měla být bezpečná.
To znamená, že pokud aktualizujete firmware routeru, měla by být vaše síť chráněna. Stále však budete chtít aktualizovat svůj notebook, telefon, tablet a jakékoli jiné zařízení, které přenesete do jiných sítí Wi-Fi, pokud nejsou opravené. Váš počítač, telefon a tablet vás naštěstí na aktualizace upozorní; víme, že právě teď je opraveno:
- Počítače běží Okna 10, 8, 8.1 a 7 jsou opraveny od 10. října 2017 za předpokladu, že jsou nainstalovány všechny aktualizace.
- Macy jsou opraveny k 31. říjnu 2017 za předpokladu, že mají nainstalovaný macOS High Sierra 10.13.1.
- iPhony a iPady jsou opraveny k 31. říjnu 2017 za předpokladu, že jsou nainstalovány iOS 11.1
- Android zařízení by měla být opravena od bezpečnostní opravy 6. listopadu 2017, která bude zavedena na zařízení Nexus a Pixel. Další zařízení Android dostanou aktualizace, jakmile je vydají výrobci.
- ChromeOS zařízení by měla být opravena k 28. říjnu 2017 za předpokladu, že mají nainstalovaný Chrome OS 62.
- Většina spuštěných počítačů Linux by měly být opraveny, za předpokladu, že budou držet krok s aktualizacemi. Ubuntu 14.04 a novější, Arch, Debian a Gentoo mají všechny vydané opravy.
To je dobré vědět, ale měli byste také pravidelně kontrolovat aktualizace firmwaru routeru na webových stránkách výrobce routeru - pokud máte starší router, nemusí se aktualizovat, ale doufejme, že by měl i novější. (Pokud váš neobdrží aktualizaci, může to být vhodná doba upgradovat ten router stejně - jen se ujistěte, že je váš nový před zakoupením opraven pro KRACK.)
PŘÍBUZNÝ: Jsou moje zařízení Smarthome zabezpečená?
Mezitím, pokud váš router je ne opravené, je nesmírně důležité, aby každé zařízení ve vaší domácí síti dělá . Někteří je bohužel možná nikdy nedostanou. Například zařízení se systémem Android nemusí vždy dostávat aktuální informace a některá za KRACK možná nikdy nedostanou. Zařízení Smarthome mohou být také problematické, protože stále mohou dostávat malware, který je činí součástí botnet . Dávejte pozor na aktualizace firmwaru pro všechna další zařízení připojená k Wi-Fi, která používáte, a pošlete e-mail výrobcům těchto zařízení, abyste zjistili, zda vydali nebo plánují vydání opravy. Doufejme, že tato chyba zabezpečení již vytváří velké vlny, a proto budou výrobci zařízení motivováni k vydávání oprav.
Zde je spuštěný seznam zařízení, která byla opravena, nebo budou opravy brzy dostávat.
Používejte HTTPS na webech, které to podporují (pravděpodobně již máte)
PŘÍBUZNÝ: Co je HTTPS a proč bych se měl starat?
Zatímco budete čekat, až vaše zařízení obdrží opravy, postarejte se o své osobní údaje. Pokud děláte něco citlivého přes internet - e-mail, bankovnictví, jakékoli stránky vyžadující heslo - ujistěte se, že dělejte to přes HTTPS . HTTPS není dokonalý a některé weby jej neimplementovali správně (například Match.com, jak ukázali vědci), ale i tak by vás měl v mnoha situacích chránit.
Naštěstí v dnešní době stále více a více webů ve výchozím nastavení používá protokol HTTPS, takže byste toho neměli dělat mnoho - jen se ujistěte, že vidíte malou ikonu zámku, když se připojíte k libovolnému webu, který vyžaduje heslo nebo údaje o kreditní kartě. A ujistěte se, že ikona zámku zůstane při používání webu, protože útočník by se mohl pokusit kdykoli odstranit ochranu HTTPS.
Změňte výchozí nastavení routeru a dalších zařízení
PŘÍBUZNÝ: Šest věcí, které musíte udělat okamžitě po připojení nového routeru
I když je váš router opravený, neznamená to, že je bezpečný před jinými útoky. Někdo by mohl napadnout jedno z vašich zařízení pomocí útoku KRACK a poté nainstalovat malware, který útočí na vaši síť jinými způsoby - například přihlášením k routeru pomocí hesla, které jste obdrželi. Ujistěte se, že nepoužíváte výchozí heslo na žádném zařízení v domácnosti, ujistěte se, že váš směrovač používá WPA2 s šifrováním AES, a deaktivujte nezabezpečené funkce směrovače, jako jsou WPS a UPnP. To jsou všichni základní věci, které by měl každý dělat , ale nyní je vhodný čas na dvojitou kontrolu.
Spusťte na svém počítači antivirové programy a programy proti malwaru
PŘÍBUZNÝ: Jaký je nejlepší antivirový program pro Windows 10? (Je Windows Defender dost dobrý?)
To by mělo být samozřejmé - protože byste to už měli dělat - ale ujistěte se, že máte v počítači spuštěný slušný antivirový a antimalwarový software. Útoky KRACK lze použít k zavedení malwaru na weby, které navštívíte, a „Pouhé používání zdravého rozumu“ vás neochrání . Doporučujeme používat Windows Defender , který je součástí antivirového systému Windows 8 a 10, spolu s Malwarebytes Anti-Malware chránit se před zneužitím prohlížeče a jinými typy útoků. I když jsou všechna vaše zařízení plně opravena proti KRACKu, měli byste tyto programy používat.
PŘÍBUZNÝ: Základní zabezpečení počítače: Jak se chránit před viry, hackery a zloději
Stručně řečeno, tato chyba zabezpečení je velká a jediný způsob, jak se skutečně chránit, je zajistit, aby byl váš router a všechna zařízení připojená k Wi-Fi aktuální. Ale zatímco čekáme na tyto aktualizace, základní zabezpečení počítače může jít dlouhou cestu: používejte HTTPS kdekoli můžete, nepoužívejte ve svých zařízeních výchozí hesla, spusťte antivirový a antimalwarový program a aktualizujte software, jakmile dostanete toto oznámení. Nechcete se nechat napadnout, jen abyste si uvědomili, že pět minut aktualizací mohlo vaše data udržet v bezpečí.
