Bugün, güvenlik araştırmacıları bir makale yayınladı Evinizdeki dahil, çoğu modern Wi-Fi ağını güvende tutan protokol olan WPA2'deki ciddi bir güvenlik açığını ayrıntılarıyla anlatıyor. Kendinizi saldırganlardan nasıl koruyacağınız aşağıda açıklanmıştır.
KRACK Nedir ve Endişelenmeli miyim?
KRACK kısaltmasıdır -e ey r Kurulum a tta ck . Yeni bir cihazı bir Wi-Fi ağına bağladığınızda ve şifreyi yazdığınızda, doğru şifrenin kullanılmasını sağlayan 4 yönlü bir anlaşma gerçekleşir. Ancak, bu el sıkışmasının bir kısmını manipüle ederek bir saldırgan, sahibi şifreyi bilmese bile bir Wi-Fi ağında olanların çoğunu görebilir ve şifresini çözebilir. (Teknik olarak ve güvenlikle ilgileniyorsanız, şunları yapabilirsiniz: tam metni oku daha fazla ayrıntı için.)
İLİŞKİLİ: Tüm "Virüsler" Virüs Değildir: Açıklanan 10 Kötü Amaçlı Yazılım Terimi
Birisi bu şekilde ağınıza eriştiğinde, ilettiğiniz verilerin çoğunu görebilir ve hatta kendi verilerini enjekte edebilir. fidye yazılımı ve diğer kötü amaçlı yazılım —Ziyaret ettiğiniz web sitelerine (en azından HTTP kullananlara — HTTPS kullanan siteler enjeksiyona karşı daha güvenli olmalıdır).
Bu yazının yazıldığı sırada, neredeyse tüm cihazlar, en azından bir şekilde veya formda KRACK'e karşı savunmasızdır. Linux ve Android cihazlar, kullandıkları belirli Wi-Fi istemcisi nedeniyle en savunmasızdır - bu cihazlar tarafından iletilen büyük miktarda veriyi görmek önemsizdir. KRACK'in Wi-Fi şifrenizi saldırgana ifşa etmediğini ve bu nedenle şifrenizi değiştirmenin sizi korumayacağını unutmayın. Bununla birlikte, WPA2 geri döndürülemez bir şekilde bozulmaz - sorun, birazdan bahsedeceğimiz yazılım güncellemeleriyle çözülebilir.
Endişelenmeli misin? Evet, en azından biraz. Müstakil bir ailenin yaşadığı bir evdeyseniz, hedef alınma şansınız, örneğin yoğun bir apartman binasındakinden daha azdır, ancak savunmasız olduğunuz sürece dikkatli olmalısınız. Yamalar çıkana kadar herkese açık Wi-Fi ağlarını, hatta parola korumalı olanları kullanmayı bırakmak muhtemelen iyi bir fikirdir.
Neyse ki, kendinizi korumak için yapabileceğiniz birkaç şey var.
Kendinizi KRACK Saldırılarından Nasıl Korursunuz?
Bu, oldukça uzun bir süre yaygın olması muhtemel olan büyük bir güvenlik sorunudur. Ancak, şu anda yapmanız gerekenler burada.
Tüm Cihazlarınızı Güncel Tutun (Cidden)
Bilgisayarınızın ve telefonunuzun yazılım güncellemeleri konusunda sizi nasıl sürekli rahatsız ettiğini biliyorsunuz ve sadece "Daha Sonra Yükle" yi tıklıyorsunuz? Şunu yapmayı kes! Cidden, bu güncellemeler sizi her türlü kötü şeyden koruyan bu gibi güvenlik açıklarını yamalıyor.
Neyse ki, bir çiftteki bir cihaza yama uygulandığı sürece - yönlendirici ya da ona bağlanan bilgisayar / telefon / tablet - aralarında aktarılan verilerin güvenli olması gerekir.
Bu, yönlendiricinizin ürün yazılımını güncellerseniz, ağınızın korunması gerektiği anlamına gelir. Ancak, yamalanmadıkları takdirde dizüstü bilgisayarınızı, telefonunuzu, tabletinizi ve diğer Wi-Fi ağlarına getirdiğiniz diğer cihazları yine de güncellemek isteyeceksiniz. Neyse ki bilgisayarınız, telefonunuz ve tabletiniz size güncellemeleri bildirecek; şu anda yamalı olduğunu bildiklerimiz:
- Çalışan bilgisayarlar pencereler 10, 8, 8.1 ve 7, tüm güncellemelerin kurulu olduğu varsayılarak 10 Ekim 2017 itibarıyla yamalandı.
- Mac'ler macOS High Sierra 10.13.1 yükledikleri varsayılarak 31 Ekim 2017 itibarıyla yamalı
- iPhone'lar ve iPad'ler iOS 11.1'in yüklü olduğu varsayılarak 31 Ekim 2017 itibarıyla yaması uygulanmıştır
- Android cihazlar, Nexus ve Pixel cihazlarda kullanıma sunulacak olan 6 Kasım 2017 güvenlik yaması itibariyle yamalanmalıdır. Diğer Android cihazlar, üreticiler bunları yayınladıkça güncellemeleri alacak.
- ChromeOS Chrome OS 62'yi yükledikleri varsayılarak 28 Ekim 2017'den itibaren cihazlara yama uygulanmalıdır.
- Çoğu bilgisayar çalışıyor Linux güncellemeleri takip ettikleri varsayılarak yama uygulanmalıdır. Ubuntu 14.04 ve üzeri, Arch, Debian ve Gentoo'nun tüm yamaları yayınlanmıştır.
Bunu bilmekte fayda var, ancak yönlendirici üretici yazılımı güncellemeleri için yönlendirici üreticinizin web sitesini de düzenli aralıklarla kontrol etmelisiniz - daha eski bir yönlendiriciniz varsa güncellenmeyebilir, ancak pek çok yenisinin olması gerekir. (Sizinki güncelleme almazsa, bunu yapmak için iyi bir zaman olabilir. o yönlendiriciyi yükselt her neyse — satın almadan önce yenisinin KRACK için yamalandığından emin olun.)
İLİŞKİLİ: Akıllı Ev Cihazlarım Güvende mi?
Bu arada, yönlendiriciniz değil yamalıysa, ev ağınızdaki her cihazın yapar . Ne yazık ki, bazıları asla alamayabilir. Örneğin, Android cihazlar her zaman zamanında güncelleme almaz ve bazıları KRACK için hiçbir zaman güncelleme alamaz. Akıllı ev cihazları aynı zamanda sorunlu olabilir, çünkü onları bir botnet . Kullandığınız diğer Wi-Fi bağlantılı cihazlarda ürün yazılımı güncellemelerine dikkat edin ve bir yama yayınlayıp yayınlamadıklarını veya yaymayı planladıklarını öğrenmek için bu cihazların üreticilerine e-posta gönderin. Umarım, bu güvenlik açığı halihazırda büyük dalgalar yarattığı için, cihaz üreticileri aslında yamaları yayınlamaya teşvik edilecek.
İşte çalışan bir liste yama uygulanmış veya yakında yama alacak cihazların sayısı.
HTTPS'yi Destekleyen Sitelerde Kullanın (Muhtemelen Zaten Yapıyorsunuz)
İLİŞKİLİ: HTTPS Nedir ve Neden Önemsemeliyim?
Cihazlarınızın yamaları almasını beklerken, kişisel verilerinize dikkat ettiğinizden emin olun. İnternet üzerinden hassas bir şey yaparsanız (e-posta, bankacılık, şifre gerektiren herhangi bir site) HTTPS üzerinden yap . HTTPS mükemmel değildir ve bazı siteler bunu doğru bir şekilde uygulamamıştır (araştırmacılar tarafından gösterildiği gibi Match.com gibi), ancak yine de birçok durumda sizi korumalıdır.
Neyse ki, bugünlerde gittikçe daha fazla site varsayılan olarak HTTPS kullanıyor, bu yüzden fazla bir şey yapmanıza gerek kalmasın; şifre veya kredi kartı bilgisi gerektiren herhangi bir siteye bağlandığınızda o küçük kilit simgesini gördüğünüzden emin olun. Ayrıca, bir saldırgan herhangi bir zamanda HTTPS korumasını kaldırmaya çalışabileceğinden, siteyi kullanırken kilit simgesinin orada kaldığından emin olun.
Yönlendiricinizde ve Diğer Cihazlarda Varsayılan Ayarları Değiştirin
İLİŞKİLİ: Yeni Yönlendiricinizi Taktıktan Hemen Sonra Yapmanız Gereken Altı Şey
Yönlendiricinize yama uygulansa bile bu, diğer saldırılara karşı güvenli olduğu anlamına gelmez. Birisi bir KRACK saldırısı kullanarak cihazlarınızdan birinin güvenliğini tehlikeye atabilir, ardından ağınıza başka yollarla saldıran kötü amaçlı yazılımlar yükleyebilir (örneğin, yönlendiricinizde birlikte geldiği şifreyi kullanarak oturum açmak gibi). Evinizdeki herhangi bir cihazda varsayılan şifreyi kullanmadığınızdan emin olun, yönlendiricinizin AES şifrelemeli WPA2 kullandığından emin olun ve WPS ve UPnP gibi güvenli olmayan yönlendirici özelliklerini devre dışı bırakın. Bunların hepsi herkesin yapması gereken temel şeyler , ancak şimdi tekrar kontrol etmek için iyi bir zaman.
Bilgisayarınızda Antivirüs ve Kötü Amaçlı Yazılımdan Koruma Çalıştırın
İLİŞKİLİ: Windows 10 için En İyi Antivirüs Nedir? (Windows Defender Yeterince İyi mi?)
Bunu söylememelisiniz - çünkü zaten yapıyor olmalısınız - ancak bilgisayarınızda düzgün bir antivirüs ve kötü amaçlı yazılımdan koruma yazılımı çalıştırdığınızdan emin olun. KRACK saldırıları, ziyaret ettiğiniz sitelere kötü amaçlı yazılım enjekte etmek için kullanılabilir ve "Sadece sağduyu kullanmak" sizi korumaz . Windows Defender kullanmanızı öneririz antivirüs programınız için Windows 8 ve 10'da yerleşik olarak gelen Malwarebytes Kötü Amaçlı Yazılımdan Koruma kendinizi tarayıcı istismarlarından ve diğer saldırı türlerinden korumak için. Tüm cihazlarınız KRACK'e karşı tamamen yamalanmış olsa bile, bu programları kullanmalısınız.
Kısacası, bu güvenlik açığı büyüktür ve kendinizi gerçekten korumanın tek yolu, yönlendiricinizin ve Wi-Fi bağlantılı tüm cihazlarınızın güncel olduğundan emin olmaktır. Ancak bu güncellemeleri beklerken, temel bilgisayar güvenliği uzun bir yol kat edebilirsiniz: mümkün olan her yerde HTTPS kullanın, cihazlarınızda varsayılan şifreleri kullanmayın, antivirüs ve kötü amaçlı yazılımdan koruma çalıştırın ve bu bildirimi alır almaz yazılımınızı güncelleyin. Yalnızca beş dakikalık güncellemelerin verilerinizi güvende tutabileceğini fark etmek için saldırıya uğramak istemezsiniz.
