Astăzi, cercetătorii de securitate au publicat o lucrare detaliază o vulnerabilitate gravă în WPA2, protocolul care menține cele mai moderne rețele Wi-FI în siguranță - inclusiv cea din casa ta. Iată cum să vă protejați de atacatori.
Ce este KRACK și ar trebui să fiu îngrijorat?
KRACK este stenogramă pentru la Oh r instalare A tta ck . Când conectați un dispozitiv nou la o rețea Wi-Fi și introduceți parola, are loc o strângere de mână în 4 direcții care asigură utilizarea parolei corecte. Cu toate acestea, manipulând o parte a acestei strângeri de mână, un atacator poate vedea și decripta o mare parte din ceea ce se întâmplă pe o rețea Wi-Fi, chiar dacă proprietarul său nu știe parola. (Dacă vă gândiți din punct de vedere tehnic și de securitate, puteți citiți hârtia completă pentru mai multe detalii.)
LEGATE DE: Nu toți „virușii” sunt viruși: au fost explicați 10 termeni malware
Odată ce cineva are acces la rețeaua dvs. în acest fel, poate vedea o mare parte din datele pe care le transmiteți sau chiar injecta propriile date - cum ar fi ransomware și alte programe malware —În site-urile web pe care le vizitați (cel puțin cele care utilizează HTTP - site-urile care utilizează HTTPS ar trebui să fie mai sigure de la injectare).
La momentul scrierii acestui articol, aproape toate dispozitivele sunt vulnerabile la KRACK, cel puțin într-o anumită formă sau formă. Dispozitivele Linux și Android sunt cele mai vulnerabile, datorită clientului Wi-Fi specific pe care îl utilizează - este banal să vezi cantități mari de date transmise de aceste dispozitive. Rețineți că KRACK nu vă dezvăluie atacatorul parola dvs. Wi-Fi, deci schimbarea acesteia nu vă va proteja. Cu toate acestea, WPA2 nu este ireversibil - problema poate fi rezolvată cu actualizări de software, despre care vom vorbi într-o clipă.
Ar trebui să fii îngrijorat? Da, cel puțin oarecum. Dacă vă aflați într-o casă unifamilială, șansele ca dvs. să fiți vizat sunt mai mici decât dacă vă aflați într-o clădire de apartamente ocupată, de exemplu, dar atâta timp cât sunteți vulnerabili, ar trebui să fiți vigilenți. Probabil că este o idee bună să nu mai folosiți Wi-Fi public, chiar și cele protejate prin parolă, până când se eliberează patch-urile.
Din fericire, există câteva lucruri pe care le puteți face pentru a vă proteja.
Cum să vă protejați de atacurile KRACK
Aceasta este o problemă majoră de securitate, care va fi probabil răspândită de ceva timp. Cu toate acestea, iată lucrurile pe care ar trebui să le faceți chiar acum.
Păstrați toate dispozitivele la curent (serios)
Știți cum PC-ul și telefonul dvs. vă deranjează întotdeauna cu privire la actualizările de software și faceți clic pe „Instalați mai târziu”? Nu mai face asta! Serios, aceste actualizări de patch-uri de vulnerabilități de genul acesta, care vă protejează de tot felul de lucruri urâte.
Din fericire, atât timp cât un dispozitiv dintr-o pereche este reparat - fie routerul, fie computerul / telefonul / tableta care se conectează la acesta - datele transmise între ele ar trebui să fie sigure.
Asta înseamnă că, dacă vă actualizați firmware-ul routerului, rețeaua dvs. ar trebui protejată. Dar veți dori în continuare să vă actualizați laptopul, telefonul, tableta și orice alt dispozitiv pe care îl aduceți în alte rețele Wi-Fi, în cazul în care acestea nu sunt corecte. Din fericire, computerul, telefonul și tableta vă vor notifica despre actualizări; iată ce știm că este actualizat acum:
- PC-uri care rulează Windows 10, 8, 8.1 și 7 sunt corecționate începând cu 10 octombrie 2017, presupunând că toate actualizările sunt instalate.
- Mac-uri sunt corecționate începând cu 31 octombrie 2017, presupunând că au instalat macOS High Sierra 10.13.1.
- iPhone-uri și iPad-uri sunt corecționate începând cu 31 octombrie 2017, presupunând că sunt instalate iOS 11.1
- Android dispozitivele ar trebui să fie corecționate începând cu patch-ul de securitate din 6 noiembrie 2017, care va fi lansat pe dispozitivele Nexus și Pixel. Alte dispozitive Android vor primi actualizări pe măsură ce producătorii le lansează.
- ChromeOS dispozitivele ar trebui să fie corecționate începând cu 28 octombrie 2017, presupunând că au instalat Chrome OS 62.
- Majoritatea computerelor rulează Linux ar trebui să fie corecți, presupunând că sunt la curent cu actualizările. Ubuntu 14.04 și versiunile ulterioare, Arch, Debian și Gentoo au lansat toate patch-urile.
Este bine de știut, dar ar trebui să verificați periodic site-ul web al producătorului routerului pentru actualizări ale firmware-ului routerului - dacă aveți un router mai vechi, este posibil să nu fie actualizat, dar mulți dintre cei mai noi ar trebui să fie. (Dacă al tău nu primește o actualizare, ar putea fi un moment potrivit pentru actualizați acel router oricum - asigurați-vă că noul dvs. este corecționat pentru KRACK înainte de a cumpăra.)
LEGATE DE: Dispozitivele mele Smarthome sunt sigure?
Între timp, dacă routerul dvs. este nu patch-uri, este extrem de important ca fiecare dispozitiv din rețeaua dvs. de acasă face . Din păcate, este posibil ca unii să nu le obțină niciodată. De exemplu, dispozitivele Android nu primesc întotdeauna actualizări în timp util și este posibil ca unele să nu primească niciodată una pentru KRACK. Dispozitive smarthome pot fi, de asemenea, problematice, deoarece pot primi în continuare programe malware care le fac parte dintr-un botnet . Fii atent la actualizările de firmware pentru orice alte dispozitive conectate la Wi-Fi pe care le folosești și trimite un e-mail producătorilor acestor dispozitive pentru a vedea dacă au emis sau intenționează să emită un patch. Sperăm că, deoarece această vulnerabilitate face deja valuri mari, producătorii de dispozitive vor fi de fapt motivați să lanseze patch-uri.
Iată o listă de rulare de dispozitive care au fost corecte sau care vor primi corecții în curând.
Utilizați HTTPS pe site-urile care îl susțin (probabil că deja o faceți)
LEGATE DE: Ce este HTTPS și de ce ar trebui să-mi pese?
În timp ce așteptați ca dispozitivele dvs. să primească patch-uri, asigurați-vă că aveți grijă de datele dvs. personale. Dacă faceți ceva sensibil pe internet - e-mail, servicii bancare, orice site care necesită o parolă - asigurați-vă că faceți-l prin HTTPS . HTTPS nu este perfect, iar unele site-uri nu l-au implementat corect (cum ar fi Match.com, după cum arată cercetătorii), dar ar trebui să vă protejeze în multe situații.
Din fericire, din ce în ce mai multe site-uri folosesc HTTPS în mod prestabilit în aceste zile, deci nu ar trebui să faceți prea multe - asigurați-vă că vedeți pictograma mică de blocare atunci când vă conectați la orice site care necesită o parolă sau informații despre cardul de credit. Și asigurați-vă că pictograma de blocare rămâne acolo pe măsură ce utilizați site-ul, deoarece un atacator ar putea încerca să dezbrace protecția HTTPS în orice moment.
Modificați setările implicite de pe router și alte dispozitive
LEGATE DE: Șase lucruri pe care trebuie să le faceți imediat după conectarea la noul dvs. router
Chiar dacă routerul tău este reparat, asta nu înseamnă că este ferit de alte atacuri. Cineva ar putea compromite unul dintre dispozitivele dvs. folosind un atac KRACK, apoi să instaleze programe malware care vă atacă rețeaua în alte moduri, cum ar fi conectarea la router folosind parola cu care a venit. Asigurați-vă că nu utilizați parola implicită pe niciun dispozitiv din casa dvs., asigurați-vă că routerul dvs. folosește WPA2 cu criptare AES și dezactivați funcțiile nesigure ale routerului, cum ar fi WPS și UPnP. Acestea sunt toate lucruri de bază pe care ar trebui să le facă toată lumea , dar acum este un moment bun pentru a verifica din nou.
Rulați Antivirus și Anti-Malware pe computerul dvs.
LEGATE DE: Care este cel mai bun antivirus pentru Windows 10? (Este suficient Windows Defender?)
Acest lucru ar trebui să fie de la sine înțeles - pentru că ar trebui să o faceți deja - dar asigurați-vă că aveți software antivirus și anti-malware decent care rulează pe computerul dvs. Atacurile KRACK pot fi folosite pentru a injecta programe malware pe site-urile pe care le vizitați și „Doar folosirea bunului simț” nu vă va proteja . Vă recomandăm să utilizați Windows Defender , care este încorporat în Windows 8 și 10, pentru antivirus, împreună cu Malwarebytes Anti-Malware pentru a vă proteja de exploatările browserului și de alte tipuri de atacuri. Chiar dacă toate dispozitivele dvs. sunt complet corecte împotriva KRACK, ar trebui să utilizați aceste programe.
LEGATE DE: Securitate computerizată de bază: Cum să vă protejați de viruși, hackeri și hoți
Pe scurt, această vulnerabilitate este mare și singura modalitate de a vă proteja cu adevărat este să vă asigurați că routerul și toate dispozitivele conectate la Wi-Fi sunt actualizate. Dar, în timp ce așteptăm aceste actualizări, securitate de bază a computerului poate parcurge un drum lung: utilizați HTTPS oriunde puteți, nu folosiți parolele implicite pe dispozitivele dvs., rulați antivirus și anti-malware și actualizați software-ul imediat ce primiți acea notificare. Nu doriți să fiți atacat doar pentru a vă da seama că cinci minute de actualizări ar fi putut să vă păstreze datele în siguranță.
