Сьогодні дослідники безпеки опублікували статтю детально описуючи серйозну вразливість у протоколі WPA2, який захищає більшість сучасних мереж Wi-Fi, включаючи мережу у вашому домі. Ось як захиститися від зловмисників.
Що таке KRACK і чи я повинен переживати?
КРАК це скорочення для до О р встановлення a tta ck . Коли ви підключаєте новий пристрій до мережі Wi-Fi та вводите пароль, відбувається чотиристороннє рукостискання, яке гарантує використання правильного пароля. Однак, маніпулюючи частиною цього рукостискання, зловмисник може бачити та розшифровувати більшу частину того, що відбувається у мережі Wi-Fi, навіть якщо його власник не знає пароль. (Якщо ви технічно та безпеково налаштовані, можете прочитати повну статтю для детальнішої інформації.)
ПОВ'ЯЗАНІ: Не всі "віруси" є вірусами: пояснено 10 термінів щодо шкідливого програмного забезпечення
Як тільки хтось отримає доступ до вашої мережі таким чином, він може бачити значну частину даних, які ви передаєте, або навіть вводити власні дані - наприклад вимога і інше шкідливе програмне забезпечення —На веб-сайти, які ви відвідуєте (принаймні на ті, що використовують HTTP, - сайти, що використовують HTTPS, повинні бути безпечнішими від введення).
На момент написання цієї статті майже всі пристрої вразливі до KRACK, принаймні у певній формі. Пристрої Linux та Android є найбільш вразливими через специфічний клієнт Wi-Fi, який вони використовують - банально бачити великі обсяги даних, що передаються цими пристроями. Зверніть увагу, що KRACK не відкриває зловмисникові ваш пароль Wi-Fi, тому його зміна не захистить вас. Однак WPA2 не є безповоротно зламаною - проблему можна вирішити за допомогою оновлень програмного забезпечення, про які ми поговоримо за мить.
Чи варто хвилюватися? Так, хоча б дещо. Якщо ви перебуваєте в домі для однієї сім’ї, шанси на вас потрапити менші, ніж, наприклад, якщо ви перебуваєте в жвавому багатоквартирному будинку, але поки ви вразливі, ви повинні бути пильними. Напевно, гарною ідеєю буде припинити користуватися загальнодоступним Wi-Fi, навіть захищеним паролем, доки не з’являться патчі.
На щастя, є кілька речей, які ви можете зробити, щоб захистити себе.
Як захиститися від атак KRACK
Це головне питання безпеки, яке, ймовірно, буде поширеним протягом певного часу. Однак ось що вам слід робити зараз.
Оновлюйте всі свої пристрої (серйозно)
Ви знаєте, як ваш ПК і телефон завжди вас дратують щодо оновлень програмного забезпечення, і ви просто натискаєте “Встановити пізніше”? Припиніть це робити! Серйозно кажучи, ці оновлення виправляють такі вразливості, які захищають вас від різного роду неприємних речей.
На щастя, поки один пристрій у парі виправлено - або маршрутизатор, або підключений до нього комп’ютер / телефон / планшет - дані, що передаються між ними, повинні бути безпечними.
Це означає, що якщо ви оновите прошивку маршрутизатора, ваша мережа повинна бути захищена. Але ви все одно захочете оновити свій ноутбук, телефон, планшет та будь-який інший пристрій, який ви підносите до інших мереж Wi-Fi, якщо вони не будуть виправлені. На щастя, ваш комп’ютер, телефон і планшет повідомлять вас про оновлення; ось що ми знаємо зараз виправлено:
- ПК, що працюють Windows 10, 8, 8.1 та 7 виправлено станом на 10 жовтня 2017 року, припускаючи, що всі оновлення встановлені.
- Mac виправлено станом на 31 жовтня 2017 року, припускаючи, що вони встановили macOS High Sierra 10.13.1.
- iPhone та iPad виправлено станом на 31 жовтня 2017 року, припускаючи, що вони встановили iOS 11.1
- Android пристрої повинні бути виправлені станом на 6 листопада 2017 р., який розповсюджуватиметься на пристрої Nexus та Pixel. Інші пристрої Android отримуватимуть оновлення, коли їх виробники випускатимуть.
- ChromeOS пристрої повинні бути виправлені з 28 жовтня 2017 року, якщо вони встановили Chrome OS 62.
- Більшість ПК працюють Linux слід виправити, припускаючи, що вони не відстають від оновлень. Ubuntu 14.04 та пізніші версії Arch, Debian та Gentoo вже випустили виправлення.
Це добре знати, але вам також слід періодично перевіряти веб-сайт виробника маршрутизатора на наявність оновлень мікропрограми маршрутизатора - якщо у вас старіший маршрутизатор, він може не оновлюватися, але багато нових, сподіваємось, повинні. (Якщо ваш не отримає оновлення, можливо, сприятливий час для цього оновити цей маршрутизатор у будь-якому випадку - просто переконайтеся, що ваш новий виправлений для KRACK перед покупкою.)
ПОВ'ЯЗАНІ: Чи безпечні мої пристрої Smarthome?
Тим часом, якщо ваш маршрутизатор є ні виправлене, надзвичайно важливо, щоб кожен пристрій у вашій домашній мережі робить . На жаль, деякі можуть ніколи їх не отримати. Наприклад, пристрої Android не завжди отримують своєчасні оновлення, а деякі можуть ніколи не отримати оновлення для KRACK. Пристрої Smarthome також може бути проблематичним, оскільки вони все ще можуть отримувати зловмисне програмне забезпечення, яке робить їх частиною ботнет . Слідкуйте за оновленнями вбудованого програмного забезпечення будь-яких інших пристроїв, підключених до Wi-Fi, якими ви користуєтесь, та повідомте виробникам цих пристроїв електронною поштою, чи вони видали або планують випустити виправлення. Сподіваємось, оскільки ця вразливість вже викликає великі хвилі, виробники пристроїв насправді будуть стимульовані до випуску патчів.
Ось діючий список пристроїв, які були виправлені або незабаром отримають виправлення.
Використовуйте HTTPS на сайтах, які його підтримують (ви, мабуть, це вже робите)
ПОВ'ЯЗАНІ: Що таке HTTPS і чому мені це потрібно?
Поки ви чекаєте, коли ваші пристрої отримають виправлення, подбайте про свої особисті дані. Якщо ви робите щось делікатне через Інтернет - електронну пошту, банківські послуги, будь-який веб-сайт, для якого потрібен пароль, обов’язково робити це через HTTPS . HTTPS не є досконалим, і деякі веб-сайти не впровадили його належним чином (наприклад, Match.com, як показали дослідники), але він все одно повинен захищати вас у багатьох ситуаціях.
На щастя, сьогодні все більше і більше сайтів використовують HTTPS за замовчуванням, тому вам не доведеться багато робити - просто переконайтеся, що ви бачите цю маленьку піктограму замка, коли ви підключаєтесь до будь-якого сайту, для якого потрібен пароль або інформація про кредитну картку. І переконайтесь, що піктограма замка залишається там під час користування сайтом, оскільки зловмисник може спробувати позбутися захисту HTTPS у будь-який час.
Змініть налаштування за замовчуванням на маршрутизаторі та інших пристроях
ПОВ'ЯЗАНІ: Шість речей, які потрібно зробити відразу після підключення нового маршрутизатора
Навіть якщо ваш маршрутизатор справді виправлений, це не означає, що він захищений від інших атак. Хтось може зламати один із ваших пристроїв за допомогою атаки KRACK, а потім встановити шкідливе програмне забезпечення, яке атакує вашу мережу іншими способами - наприклад, вхід у ваш маршрутизатор за допомогою пароля, який він отримав. Переконайтесь, що ви не використовуєте пароль за замовчуванням на будь-якому пристрої у себе вдома, переконайтесь, що ваш маршрутизатор використовує WPA2 із шифруванням AES, а також вимкніть незахищені функції маршрутизатора, такі як WPS та UPnP. Це все основні речі, які повинен робити кожен , але зараз сприятливий час для перевірки.
Запустіть на своєму ПК антивірус та антивірусні програми
ПОВ'ЯЗАНІ: Який найкращий антивірус для Windows 10? (Чи достатньо хороший Захисник Windows?)
Про це слід говорити само собою, бо ви вже мали б це робити, але переконайтесь, що на вашому ПК працює пристойне антивірусне та зловмисне програмне забезпечення. Атаки KRACK можна використовувати для введення шкідливого програмного забезпечення на веб-сайти, які ви відвідуєте, та "Просто використання здорового глузду" не захистить вас . Ми рекомендуємо використовувати Windows Defender , який вбудований у Windows 8 та 10, для вашого антивірусу, а також Malwarebytes Anti-Malware щоб захистити себе від експлуатування браузера та інших типів атак. Навіть якщо всі ваші пристрої повністю виправлені проти KRACK, ви повинні використовувати ці програми.
ПОВ'ЯЗАНІ: Основна комп’ютерна безпека: як захиститися від вірусів, хакерів та злодіїв
Коротше кажучи, ця уразливість є великою, і єдиний спосіб по-справжньому захиститися - це переконатися, що ваш маршрутизатор та всі підключені до Wi-Fi пристрої оновлені. Але поки ми чекаємо цих оновлень, основна комп'ютерна безпека може піти довгий шлях: використовуйте HTTPS скрізь, де не можете, не використовуйте паролі за замовчуванням на своїх пристроях, запускайте антивірус та анти-зловмисне програмне забезпечення та оновлюйте програмне забезпечення, щойно отримаєте це сповіщення. Ви не хочете, щоб вас атакували, лише усвідомлюючи, що п’ятихвилинні оновлення могли зберегти ваші дані в безпеці.
