วันนี้ นักวิจัยด้านความปลอดภัยตีพิมพ์บทความ รายละเอียดเกี่ยวกับช่องโหว่ร้ายแรงใน WPA2 ซึ่งเป็นโปรโตคอลที่ช่วยให้เครือข่าย Wi-FI ที่ทันสมัยส่วนใหญ่ปลอดภัยรวมถึงช่องโหว่ในบ้านของคุณด้วย วิธีป้องกันตนเองจากผู้โจมตีมีดังนี้
KRACK คืออะไรและฉันควรกังวลไหม?
KRACK เป็นชวเลขสำหรับ ถึง โอ้ ร การติดตั้ง ก tta ck . เมื่อคุณเชื่อมต่ออุปกรณ์ใหม่กับเครือข่าย Wi-Fi และพิมพ์รหัสผ่านจะมีการจับมือกัน 4 ทิศทางเพื่อให้แน่ใจว่าใช้รหัสผ่านที่ถูกต้อง อย่างไรก็ตามด้วยการจัดการส่วนหนึ่งของการจับมือนี้ผู้โจมตีสามารถมองเห็นและถอดรหัสสิ่งที่เกิดขึ้นบนเครือข่าย Wi-Fi ได้แม้ว่าเจ้าของจะไม่ทราบรหัสผ่าน (หากคุณมีความเชี่ยวชาญด้านเทคนิคและความปลอดภัยคุณสามารถทำได้ อ่านเอกสารฉบับเต็ม สำหรับรายละเอียดเพิ่มเติม)
ที่เกี่ยวข้อง: ไม่ใช่ "ไวรัส" ทั้งหมดที่เป็นไวรัส: มีคำอธิบายเกี่ยวกับมัลแวร์ 10 ข้อ
เมื่อมีคนเข้าถึงเครือข่ายของคุณด้วยวิธีนี้พวกเขาจะเห็นข้อมูลส่วนใหญ่ที่คุณส่งหรือแม้แต่ฉีดข้อมูลของตนเองเช่น ransomware และ มัลแวร์อื่น ๆ - ในเว็บไซต์ที่คุณเยี่ยมชม (อย่างน้อยเว็บไซต์ที่ใช้ HTTP เว็บไซต์ที่ใช้ HTTPS น่าจะปลอดภัยกว่าจากการแทรก)
ในขณะที่เขียนนี้อุปกรณ์เกือบทั้งหมดมีความเสี่ยงต่อ KRACK อย่างน้อยก็มีรูปร่างหรือรูปแบบบางอย่าง อุปกรณ์ Linux และ Android มีความเสี่ยงมากที่สุดเนื่องจากไคลเอนต์ Wi-Fi เฉพาะที่พวกเขาใช้การเห็นข้อมูลจำนวนมากที่ส่งโดยอุปกรณ์เหล่านี้เป็นเรื่องเล็กน้อย โปรดทราบว่า KRACK ไม่เปิดเผยรหัสผ่าน Wi-Fi ของคุณแก่ผู้โจมตีดังนั้นการเปลี่ยนรหัสผ่านจะไม่ปกป้องคุณ อย่างไรก็ตาม WPA2 จะไม่เสียอย่างถาวรปัญหานี้สามารถแก้ไขได้ด้วยการอัปเดตซอฟต์แวร์ซึ่งเราจะพูดถึงในอีกสักครู่
คุณควรกังวลหรือไม่? ใช่อย่างน้อยก็บ้าง หากคุณอยู่ในบ้านเดี่ยวโอกาสที่คุณจะถูกกำหนดเป้าหมายนั้นน้อยกว่าถ้าคุณอยู่ในอาคารอพาร์ตเมนต์ที่วุ่นวาย แต่ตราบใดที่คุณมีความเสี่ยงคุณควรระมัดระวัง อาจเป็นความคิดที่ดีที่จะหยุดใช้ Wi-Fi สาธารณะแม้กระทั่งการป้องกันด้วยรหัสผ่านจนกว่าแพตช์จะออก
โชคดีที่มีบางสิ่งที่คุณสามารถทำได้เพื่อปกป้องตัวเอง
วิธีป้องกันตนเองจากการโจมตีของ KRACK
นี่เป็นปัญหาด้านความปลอดภัยที่สำคัญซึ่งน่าจะแพร่หลายมาระยะหนึ่ง อย่างไรก็ตามนี่คือสิ่งที่คุณควรทำในตอนนี้
อัปเดตอุปกรณ์ทั้งหมดของคุณให้ทันสมัยอยู่เสมอ (อย่างจริงจัง)
คุณรู้หรือไม่ว่าพีซีและโทรศัพท์ของคุณมักจู้จี้คุณเกี่ยวกับการอัปเดตซอฟต์แวร์อย่างไรและเพียงแค่คลิก“ ติดตั้งภายหลัง” หยุดทำอย่างนั้น! อย่างจริงจังการอัปเดตเหล่านั้นจะแก้ไขช่องโหว่เช่นนี้ซึ่งปกป้องคุณจากสิ่งที่น่ารังเกียจทุกประเภท
โชคดีที่ตราบเท่าที่มีการแพตช์อุปกรณ์ 1 เครื่องในคู่ - เราเตอร์หรือคอมพิวเตอร์ / โทรศัพท์ / แท็บเล็ตที่เชื่อมต่ออยู่ข้อมูลที่ส่งระหว่างกันควรปลอดภัย
นั่นหมายความว่าหากคุณอัปเดตเฟิร์มแวร์ของเราเตอร์เครือข่ายของคุณควรได้รับการปกป้อง แต่คุณยังคงต้องการอัปเดตแล็ปท็อปโทรศัพท์แท็บเล็ตและอุปกรณ์อื่น ๆ ที่คุณนำไปใช้กับเครือข่าย Wi-Fi อื่นในกรณีที่ไม่ได้รับการแก้ไข โชคดีที่คอมพิวเตอร์โทรศัพท์และแท็บเล็ตของคุณจะแจ้งให้คุณทราบถึงการอัปเดต นี่คือสิ่งที่เรารู้ว่าได้รับการแก้ไขแล้วในขณะนี้:
- พีซีกำลังทำงาน Windows 10, 8, 8.1 และ 7 ได้รับการแก้ไข ณ วันที่ 10 ตุลาคม 2017 โดยถือว่าการอัปเดตทั้งหมดได้รับการติดตั้ง
- เครื่อง Mac ได้รับการแก้ไขเมื่อวันที่ 31 ตุลาคม 2017 โดยสมมติว่าได้ติดตั้ง macOS High Sierra 10.13.1
- iPhone และ iPads ได้รับการแก้ไขเมื่อวันที่ 31 ตุลาคม 2017 โดยสมมติว่าติดตั้ง iOS 11.1 แล้ว
- Android อุปกรณ์ควรได้รับการแก้ไขตั้งแต่วันที่ 6 พฤศจิกายน 2017 แพตช์ความปลอดภัยซึ่งจะเปิดตัวในอุปกรณ์ Nexus และ Pixel อุปกรณ์ Android อื่น ๆ จะได้รับการอัปเดตเมื่อผู้ผลิตเปิดตัว
- ChromeOS อุปกรณ์ควรได้รับการแก้ไขตั้งแต่วันที่ 28 ตุลาคม 2017 โดยสมมติว่าติดตั้ง Chrome OS 62 แล้ว
- พีซีส่วนใหญ่ทำงาน ลินุกซ์ ควรได้รับการแก้ไขโดยสมมติว่ามีการอัปเดตอยู่เสมอ Ubuntu 14.04 และใหม่กว่า Arch, Debian และ Gentoo ได้เปิดตัวแพตช์ทั้งหมดแล้ว
สิ่งนี้เป็นสิ่งที่ควรทราบ แต่คุณควรตรวจสอบเว็บไซต์ของผู้ผลิตเราเตอร์ของคุณเป็นระยะเพื่อดูการอัปเดตเฟิร์มแวร์ของเราเตอร์หากคุณมีเราเตอร์รุ่นเก่าอาจไม่ได้รับการอัปเดต แต่หวังว่าจะมีการอัปเดตใหม่กว่านี้ (หากคุณไม่ได้รับการอัปเดตอาจเป็นเวลาที่ดีที่จะ อัพเกรดเราเตอร์นั้น อย่างไรก็ตาม - ตรวจสอบให้แน่ใจว่าเครื่องใหม่ของคุณได้รับการติดตั้งสำหรับ KRACK ก่อนตัดสินใจซื้อ)
ที่เกี่ยวข้อง: อุปกรณ์ Smarthome ของฉันปลอดภัยหรือไม่
ในระหว่างนี้หากเราเตอร์ของคุณเป็น ไม่ ได้รับการแก้ไขแล้วเป็นสิ่งสำคัญอย่างยิ่งที่อุปกรณ์ทุกเครื่องในเครือข่ายในบ้านของคุณ ทำ . น่าเสียดายที่บางคนอาจไม่เคยได้รับ ตัวอย่างเช่นอุปกรณ์ Android ไม่ได้รับการอัปเดตตามเวลาที่กำหนดเสมอไปและบางเครื่องอาจไม่ได้รับการอัปเดตสำหรับ KRACK อุปกรณ์สมาร์ทโฮม อาจเป็นปัญหาได้เช่นกันเนื่องจากยังสามารถรับมัลแวร์ที่ทำให้เป็นส่วนหนึ่งของไฟล์ บอทเน็ต . คอยติดตามการอัปเดตเฟิร์มแวร์ไปยังอุปกรณ์ที่เชื่อมต่อ Wi-Fi อื่น ๆ ที่คุณใช้และส่งอีเมลถึงผู้ผลิตอุปกรณ์เหล่านั้นเพื่อดูว่ามีการออกหรือกำลังวางแผนที่จะออกแพตช์หรือไม่ หวังว่าเนื่องจากช่องโหว่นี้กำลังสร้างกระแสใหญ่อยู่แล้วผู้ผลิตอุปกรณ์จะได้รับแรงจูงใจให้ปล่อยแพตช์
นี่คือรายการวิ่ง ของอุปกรณ์ที่ได้รับการแก้ไขหรือจะได้รับการแก้ไขในไม่ช้า
ใช้ HTTPS บนไซต์ที่รองรับ (คุณอาจทำอยู่แล้ว)
ที่เกี่ยวข้อง: HTTPS คืออะไรและเหตุใดฉันจึงควรดูแล
ในขณะที่คุณรอให้อุปกรณ์ของคุณได้รับการแก้ไขตรวจสอบให้แน่ใจว่าคุณดูแลข้อมูลส่วนบุคคลของคุณ หากคุณทำอะไรที่ละเอียดอ่อนทางอินเทอร์เน็ตเช่นอีเมลธนาคารเว็บไซต์ใด ๆ ที่ต้องใช้รหัสผ่านโปรดตรวจสอบว่าคุณ ทำผ่าน HTTPS . HTTPS ไม่สมบูรณ์แบบและบางเว็บไซต์ยังไม่ได้ใช้งานอย่างถูกต้อง (เช่น Match.com ตามที่นักวิจัยแสดง) แต่ก็ยังควรปกป้องคุณในหลาย ๆ สถานการณ์
โชคดีที่มีเว็บไซต์จำนวนมากขึ้นเรื่อย ๆ โดยใช้ HTTPS โดยค่าเริ่มต้นในทุกวันนี้คุณจึงไม่ต้องทำอะไรมากเพียงตรวจสอบให้แน่ใจว่าคุณเห็นไอคอนแม่กุญแจเล็ก ๆ นั้นเมื่อคุณเชื่อมต่อกับไซต์ใด ๆ ที่ต้องใช้รหัสผ่านหรือข้อมูลบัตรเครดิต และตรวจสอบให้แน่ใจว่าไอคอนแม่กุญแจยังคงอยู่ที่นั่นขณะที่คุณใช้งานไซต์เนื่องจากผู้โจมตีอาจพยายามตัดการป้องกัน HTTPS ได้ตลอดเวลา
เปลี่ยนการตั้งค่าเริ่มต้นบนเราเตอร์และอุปกรณ์อื่น ๆ ของคุณ
ที่เกี่ยวข้อง: หกสิ่งที่คุณต้องทำทันทีหลังจากเสียบปลั๊กเราเตอร์ใหม่ของคุณ
แม้ว่าเราเตอร์ของคุณจะได้รับการแก้ไข แต่ก็ไม่ได้หมายความว่าจะปลอดภัยจากการโจมตีอื่น ๆ อาจมีคนบุกรุกอุปกรณ์เครื่องใดเครื่องหนึ่งของคุณโดยใช้การโจมตี KRACK จากนั้นติดตั้งมัลแวร์ที่โจมตีเครือข่ายของคุณด้วยวิธีอื่น ๆ เช่นการเข้าสู่ระบบเราเตอร์ของคุณโดยใช้รหัสผ่านที่มาพร้อมกับ ตรวจสอบว่าคุณไม่ได้ใช้รหัสผ่านเริ่มต้นกับอุปกรณ์ใด ๆ ในบ้านตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณใช้ WPA2 ด้วยการเข้ารหัส AES และปิดใช้งานคุณสมบัติของเราเตอร์ที่ไม่ปลอดภัยเช่น WPS และ UPnP เหล่านี้คือทั้งหมด สิ่งพื้นฐานที่ทุกคนควรทำ แต่ตอนนี้เป็นเวลาที่ดีที่จะตรวจสอบอีกครั้ง
เรียกใช้โปรแกรมป้องกันไวรัสและป้องกันมัลแวร์บนพีซีของคุณ
ที่เกี่ยวข้อง: โปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับ Windows 10 คืออะไร (Windows Defender ดีเพียงพอหรือไม่)
สิ่งนี้ควรดำเนินไปโดยไม่บอกเพราะคุณควรทำอยู่แล้ว แต่ตรวจสอบให้แน่ใจว่าคุณมีซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่ดีที่ทำงานบนพีซีของคุณ การโจมตี KRACK สามารถใช้เพื่อฉีดมัลแวร์เข้าไปในไซต์ที่คุณเยี่ยมชมและ “ แค่ใช้สามัญสำนึก” จะไม่ปกป้องคุณ . เราขอแนะนำให้ใช้ Windows Defender ซึ่งมาพร้อมกับ Windows 8 และ 10 ในตัวสำหรับโปรแกรมป้องกันไวรัสของคุณพร้อมกับ Malwarebytes Anti-Malware เพื่อป้องกันตัวเองจากการโจมตีของเบราว์เซอร์และการโจมตีประเภทอื่น ๆ แม้ว่าอุปกรณ์ทั้งหมดของคุณจะได้รับการแก้ไขอย่างสมบูรณ์กับ KRACK แต่คุณควรใช้โปรแกรมเหล่านี้
ที่เกี่ยวข้อง: การรักษาความปลอดภัยคอมพิวเตอร์ขั้นพื้นฐาน: วิธีป้องกันตัวเองจากไวรัสแฮกเกอร์และขโมย
กล่าวโดยสรุปช่องโหว่นี้เป็นช่องโหว่ใหญ่และวิธีเดียวที่จะป้องกันตัวเองได้อย่างแท้จริงคือตรวจสอบให้แน่ใจว่าเราเตอร์และอุปกรณ์ที่เชื่อมต่อ Wi-Fi ทั้งหมดของคุณเป็นปัจจุบัน แต่ในขณะที่เรารอการอัปเดตเหล่านั้น ความปลอดภัยคอมพิวเตอร์ขั้นพื้นฐาน ไปได้ไกล: ใช้ HTTPS ทุกที่ที่ทำได้อย่าใช้รหัสผ่านเริ่มต้นบนอุปกรณ์ของคุณเรียกใช้โปรแกรมป้องกันไวรัสและป้องกันมัลแวร์และอัปเดตซอฟต์แวร์ของคุณทันทีที่คุณได้รับการแจ้งเตือนนั้น คุณไม่ต้องการที่จะถูกโจมตีเพียงเพื่อให้ทราบว่าการอัปเดตเพียงห้านาทีอาจทำให้ข้อมูลของคุณปลอดภัย
