היום, חוקרי אבטחה פרסמו מאמר המפרט פגיעות רצינית ב- WPA2, הפרוטוקול השומר על אבטחת רשתות ה- Wi-Fi המודרניות ביותר - כולל זה שבביתך. כך תגן על עצמך מפני תוקפים.
מה זה KRACK, והאם עלי לדאוג?
קראק הוא קצר ל הו ר הַתקָנָה א tta ck . כאשר אתה מחבר מכשיר חדש לרשת Wi-Fi, ומקליד את הסיסמה, מתרחשת לחיצת יד 4 כיוונית שמבטיחה שימוש בסיסמה הנכונה. עם זאת, על ידי מניפולציה של חלק מלחיצת היד הזו, תוקף יכול לראות ולפענח הרבה ממה שקורה ברשת Wi-Fi, גם אם בעליו אינו יודע את הסיסמה. (אם אתה טכני וביטחוני, אתה יכול קרא את העיתון המלא לפרטים נוספים.)
קָשׁוּר: לא כל ה"ווירוסים "הם נגיפים: הסבירו 10 מונחים זדוניים
ברגע שלמישהו יש גישה לרשת שלך בצורה כזו, הוא יכול לראות הרבה מהנתונים שאתה מעביר, או אפילו להזריק את הנתונים שלהם - כמו כופרה ו תוכנות זדוניות אחרות —לאתרים שאתה מבקר בהם (לפחות אתרים המשתמשים ב- HTTP - אתרים המשתמשים ב- HTTPS צריכים להיות בטוחים יותר מהזרקה).
בזמן כתיבת שורות אלה כמעט כל המכשירים פגיעים ל- KRACK, לפחות בצורה או צורה כלשהי. מכשירי לינוקס ואנדרואיד הם הפגיעים ביותר, בגלל לקוח ה- Wi-Fi הספציפי שהם משתמשים בו - זה טריוויאלי לראות כמויות גדולות של נתונים המועברות על ידי מכשירים אלה. שים לב ש- KRACK לא חושף את סיסמת ה- Wi-Fi שלך לתוקף, לכן שינוי זה לא יגן עליך. עם זאת, WPA2 לא נשבר באופן בלתי הפיך - ניתן לפתור את הבעיה בעדכוני תוכנה, עליהם נדבר עוד רגע.
האם אתה צריך להיות מודאג? כן, לפחות קצת. אם אתה נמצא בבית משפחתי יחיד, הסיכוי שתמקד אותך קטן יותר מאשר אם אתה נמצא בבניין דירות עמוס, למשל, אך כל עוד אתה פגיע, עליך להיות ערני. זה כנראה רעיון טוב להפסיק להשתמש ב- Wi-Fi ציבורי, אפילו מוגן בסיסמה, עד לשחרור התיקונים.
למרבה המזל, יש כמה דברים שאתה יכול לעשות כדי להגן על עצמך.
כיצד להגן על עצמך מפני התקפות KRACK
זהו נושא אבטחה מרכזי שככל הנראה יהיה נפוץ לאורך זמן רב. עם זאת, הנה הדברים שאתה צריך לעשות עכשיו.
עדכן את כל המכשירים שלך (ברצינות)
אתה יודע איך המחשב והטלפון שלך תמיד מנדנדים אותך לגבי עדכוני תוכנה, ואתה פשוט לוחץ על "התקן מאוחר יותר"? תפסיק לעשות את זה! ברצינות, העדכונים האלה מדביקים נקודות תורפה כאלה, המגנות עליך מכל מיני דברים מגעילים.
למרבה המזל, כל עוד מכשיר אחד בזוג מתוקן - הנתב או המחשב / הטלפון / טאבלט שמתחברים אליו - הנתונים המועברים ביניהם צריכים להיות בטוחים.
כלומר אם אתה מעדכן את קושחת הנתב שלך, הרשת שלך צריכה להיות מוגנת. אך עדיין תרצה לעדכן את המחשב הנייד, הטלפון, הטאבלט וכל מכשיר אחר שתביא לרשתות Wi-Fi אחרות, למקרה שהם לא תוקנו. למרבה המזל, המחשב, הטלפון והטאבלט שלך יודיעו לך על עדכונים; הנה מה שאנחנו יודעים שתוקנו כרגע:
- מחשבים פועלים חלונות 10, 8, 8.1 ו- 7 מתוקנים החל מה -10 באוקטובר 2017, בהנחה שכל העדכונים מותקנים.
- מחשבי מקינטוש תוקנו החל מה- 31 באוקטובר 2017, בהנחה שהתקינו את macOS High Sierra 10.13.1.
- מכשירי אייפון ואייפד מתוקנים החל מה- 31 באוקטובר 2017, בהנחה שהם מותקנים ב- iOS 11.1
- דְמוּי אָדָם יש לתקן את המכשירים החל מתיקון האבטחה של 6 בנובמבר 2017, שיופץ למכשירי Nexus ו- Pixel. מכשירי אנדרואיד אחרים יקבלו עדכונים כאשר היצרנים ישחררו אותם.
- ChromeOS יש לתקן את המכשירים החל מה- 28 באוקטובר 2017, בהנחה שהתקינו את Chrome OS 62.
- רוב המחשבים הפועלים לינוקס צריך להיות טלאי, בהנחה שהם עוקבים אחר עדכונים. אובונטו 14.04 ואילך, Arch, Debian ו- Gentoo פרסמו כולם תיקונים.
זה טוב לדעת, אך עליכם לבדוק מדי פעם באתר האינטרנט של יצרן הנתב אם קיימים עדכוני קושחה של הנתב - אם יש לכם נתב ישן יותר, יתכן שהוא לא יתעדכן, אך רבים מהם חדשים בתקווה. (אם שלך לא יקבל עדכון, זה עשוי להיות זמן טוב שדרג את הנתב הזה בכל מקרה - רק וודא שהחדש החדש שלך מותאם ל- KRACK לפני שאתה קונה.)
קָשׁוּר: האם מכשירי Smarthome שלי מאובטחים?
בינתיים, אם הנתב שלך כן לֹא מתוקן, חשוב מאוד שכל מכשיר ברשת הביתית שלך עושה . לרוע המזל, חלקם עשויים שלא לקבל אותם לעולם. מכשירי אנדרואיד, למשל, לא תמיד מקבלים עדכונים מתוזמנים, וחלקם עשויים שלא לקבל כאלה עבור KRACK. מכשירי Smarthome יכול להיות גם בעייתי, מכיוון שהם עדיין יכולים להשיג תוכנות זדוניות שהופכות אותם לחלק מ- botnet . עקוב אחר עדכוני קושחה לכל מכשיר אחר המחובר ל- Wi-Fi בו אתה משתמש, ושלח דוא"ל ליצרני המכשירים הללו כדי לראות אם הם הוציאו או מתכננים להנפיק תיקון. אני מקווה, מכיוון שהפגיעות הזו כבר יוצרת גלים גדולים, יצרני המכשירים למעשה יתמרצו לשחרר טלאים.
הנה רשימת ריצה של מכשירים שתוקנו, או יקבלו תיקונים בקרוב.
השתמש ב- HTTPS באתרים שתומכים בכך (אתה כנראה כבר עושה)
קָשׁוּר: מה זה HTTPS, ולמה אכפת לי?
בזמן שאתה ממתין שהמכשירים שלך יקבלו תיקונים, ודא שאתה מטפל בנתונים האישיים שלך. אם אתה עושה משהו רגיש באינטרנט - דוא"ל, בנקאות, כל אתר שדורש סיסמה - ודא שאתה עושה זאת לעשות זאת באמצעות HTTPS . HTTPS אינו מושלם, ויש אתרים שלא יישמו אותו כראוי (כמו Match.com, כפי שמוצג על ידי החוקרים), אך הוא עדיין אמור להגן עליך במצבים רבים.
למרבה המזל, יותר ויותר אתרים משתמשים ב- HTTPS כברירת מחדל בימינו, כך שלא תצטרך לעשות הרבה - רק וודא שאתה רואה את סמל הנעילה הקטן כאשר אתה מתחבר לכל אתר שדורש סיסמה או פרטי כרטיס אשראי. וודא שסמל הנעילה יישאר שם בעת השימוש באתר, מכיוון שתוקף יכול לנסות להפשיט את הגנת HTTPS בכל עת.
שנה את הגדרות ברירת המחדל בנתב ובמכשירים אחרים
קָשׁוּר: שישה דברים שעליך לעשות מיד לאחר חיבור הנתב החדש שלך
גם אם הנתב שלך אכן מתוקן, זה לא אומר שהוא בטוח מפני התקפות אחרות. מישהו יכול להתפשר על אחד המכשירים שלך באמצעות התקפת KRACK, ואז להתקין תוכנות זדוניות שתוקפות את הרשת שלך בדרכים אחרות - כמו להיכנס לנתב שלך באמצעות הסיסמה שאיתה. וודא שאינך משתמש בסיסמת ברירת המחדל בשום מכשיר בביתך, וודא שהנתב שלך משתמש ב- WPA2 עם הצפנת AES והשבית תכונות נתב לא מאובטחות כמו WPS ו- UPnP. כל אלה דברים בסיסיים שכולם צריכים לעשות , אבל עכשיו זה זמן טוב לבדוק שוב.
הפעל אנטי-וירוס ואנטי-תוכנה זדונית במחשב שלך
קָשׁוּר: מהו האנטי-וירוס הטוב ביותר עבור Windows 10? (האם Windows Defender מספיק טוב?)
זה צריך להיות מובן מאליו - כי אתה כבר אמור לעשות את זה - אך ודא שיש לך תוכנות אנטי-וירוס ותוכנות נגד תוכנות זדוניות ראויות במחשב שלך. ניתן להשתמש בהתקפות KRACK כדי להזרים תוכנות זדוניות לאתרים שאתה מבקר בהם, וכן "רק שימוש בשכל הישר" לא יגן עליך . אנו ממליצים להשתמש ב- Windows Defender , המובנה ב- Windows 8 ו- 10, עבור האנטי-וירוס שלך, יחד עם Malwarebytes Anti-Malware כדי להגן על עצמך מפני ניצולי דפדפנים וסוגים אחרים של התקפות. גם אם כל המכשירים שלך מותקנים לחלוטין כנגד KRACK, עליך להשתמש בתוכניות אלה.
קָשׁוּר: אבטחת מחשבים בסיסית: כיצד להגן על עצמך מפני וירוסים, האקרים וגנבים
בקיצור, פגיעות זו היא גדולה, והדרך היחידה להגן על עצמך באמת היא לוודא שהנתב שלך וכל המכשירים המחוברים ל- Wi-Fi שלך מעודכנים. אבל בזמן שאנחנו מחכים לעדכונים האלה, אבטחת מחשב בסיסית יכול לעבור דרך ארוכה: השתמש ב- HTTPS בכל מקום שאתה יכול, אל תשתמש בסיסמאות ברירת המחדל במכשירים שלך, הפעל אנטי-וירוס ואנטי תוכנות זדוניות, ועדכן את התוכנה שלך ברגע שתקבל את ההודעה. אתה לא רוצה להתקוף רק כדי להבין שחמש דקות של עדכונים היו יכולים לשמור על אבטחת הנתונים שלך.
