Το δίκτυό σας Wi-Fi είναι ευάλωτο στο πώς να προστατεύσετε το KRACK
Σήμερα, οι ερευνητές στον τομέα της ασφάλειας δημοσίευσαν ένα έγγραφο που περιγράφει μια σοβαρή ευπάθεια στο WPA2, το πρωτόκολλο που διατηρεί τα πιο σύγχρονα δίκτυα Wi-FI - συμπεριλαμβανομένου του δικτύου στο σπίτι σας. Δείτε πώς μπορείτε να προστατευθείτε από τους επιτιθέμενους.
Τι είναι το KRACK, και πρέπει να ανησυχώ?
Το KRACK είναι συντομογραφία για επίθεση βασικής επανεγκατάστασης. Όταν συνδέετε μια νέα συσκευή σε ένα δίκτυο Wi-Fi και πληκτρολογείτε τον κωδικό πρόσβασης, λαμβάνει χώρα μια χειραψία 4 κατευθύνσεων που διασφαλίζει τη χρήση του σωστού κωδικού πρόσβασης. Ωστόσο, χειριζόμενος μέρος αυτής της χειραψίας, ένας εισβολέας μπορεί να δει και να αποκρυπτογραφήσει μεγάλο μέρος του τι συμβαίνει σε ένα δίκτυο Wi-Fi, ακόμα και αν ο κάτοχός του δεν γνωρίζει τον κωδικό πρόσβασης. (Εάν έχετε τεχνική και ασφάλεια, μπορείτε να διαβάσετε ολόκληρο το έγγραφο για περισσότερες λεπτομέρειες.)
Μόλις κάποιος έχει πρόσβαση στο δίκτυό σας με αυτόν τον τρόπο, μπορεί να δει πολλά από τα δεδομένα που μεταδίδετε ή ακόμα και να εγχύσει τα δικά του δεδομένα όπως τα ransomware και άλλα κακόβουλα προγράμματα στις ιστοσελίδες που επισκέπτεστε (τουλάχιστον εκείνες που χρησιμοποιούν HTTP ιστότοπους χρησιμοποιώντας HTTPS θα πρέπει να είναι ασφαλέστερο από την ένεση).
Τη στιγμή της γραφής, σχεδόν όλες οι συσκευές είναι ευάλωτες στο KRACK, τουλάχιστον σε κάποιο σχήμα ή μορφή. Οι συσκευές Linux και Android είναι πιο ευάλωτες, λόγω του συγκεκριμένου πελάτη Wi-Fi που χρησιμοποιούν - είναι ασήμαντο να βλέπεις μεγάλες ποσότητες δεδομένων που μεταδίδονται από αυτές τις συσκευές. Σημειώστε ότι το KRACK δεν αποκαλύπτει τον κωδικό πρόσβασης Wi-Fi στον εισβολέα, οπότε η αλλαγή του δεν θα σας προστατεύσει. Ωστόσο, το WPA2 δεν σπάει ανεπανόρθωτα - το πρόβλημα μπορεί να διορθωθεί με ενημερώσεις λογισμικού, για τις οποίες θα μιλήσουμε για λίγο.
Πρέπει να ανησυχείς; Ναι, τουλάχιστον κάπως. Εάν βρίσκεστε σε μονοκατοικία, οι πιθανότητες να στοχεύσετε είναι μικρότερες από ό, τι αν βρίσκεστε σε πολυάσχολο κτίριο διαμερισμάτων, για παράδειγμα, αλλά όσο είστε ευάλωτοι, θα πρέπει να είστε σε εγρήγορση. Ίσως είναι καλή ιδέα να σταματήσετε να χρησιμοποιείτε το δημόσιο Wi-Fi, ακόμα και αυτά που προστατεύονται με κωδικό πρόσβασης, μέχρι να κυκλοφορήσουν τα μπαλώματα.
Ευτυχώς, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να προστατευθείτε.
Πώς να προστατεύσετε τον εαυτό σας από τις επιθέσεις KRACK
Αυτό είναι ένα σημαντικό ζήτημα ασφάλειας που πιθανότατα θα είναι διαδεδομένο εδώ και αρκετό καιρό. Ωστόσο, εδώ είναι τα πράγματα που πρέπει να κάνετε τώρα.
Κρατήστε όλες τις συσκευές σας μέχρι σήμερα (Σοβαρά)
Ξέρετε πώς ο υπολογιστής και το τηλέφωνό σας είναι πάντα nagging εσείς για ενημερώσεις λογισμικού, και απλά κάντε κλικ στο "Εγκατάσταση αργότερα"; Σταμάτα να το κάνεις αυτό! Σοβαρά, αυτές οι ενημερωμένες ενημερωμένες εκδόσεις πακέτων τρωτών σημείων όπως αυτή, που σας προστατεύουν από κάθε είδους δυσάρεστα πράγματα.
Ευτυχώς, εφ 'όσον μια συσκευή σε ένα ζεύγος έχει διορθωθεί - είτε ο δρομολογητής είτε ο υπολογιστής / τηλέφωνο / tablet που συνδέεται με αυτό - τα δεδομένα που μεταδίδονται μεταξύ τους πρέπει να είναι ασφαλή.
Αυτό σημαίνει ότι αν ενημερώσετε το firmware του δρομολογητή σας, το δίκτυό σας πρέπει να προστατεύεται. Ωστόσο, θα θέλετε να ενημερώσετε τον φορητό σας υπολογιστή, το τηλέφωνο, το tablet σας και οποιαδήποτε άλλη συσκευή που μεταφέρετε σε άλλα δίκτυα Wi-Fi, σε περίπτωση που δεν έχουν επιδιορθωθεί. Ευτυχώς, ο υπολογιστής, το τηλέφωνο και το tablet σας θα σας ειδοποιήσουν για ενημερώσεις. εδώ είναι αυτό που ξέρουμε ότι έχει επιδιορθωθεί αυτή τη στιγμή:
- Οι υπολογιστές λειτουργούν Windows 10, 8, 8.1 και 7 έχουν ενημερωθεί από τις 10 Οκτωβρίου 2017, υποθέτοντας ότι έχουν εγκατασταθεί όλες οι ενημερώσεις.
- Macs έχουν τροποποιηθεί από τις 31 Οκτωβρίου 2017, υποθέτοντας ότι έχουν εγκαταστήσει το MacOS High Sierra 10.13.1.
- iPhones και iPads έχουν επιδιορθωθεί από τις 31 Οκτωβρίου 2017, υποθέτοντας ότι έχουν εγκατασταθεί το iOS 11.1
- Android οι συσκευές πρέπει να διορθωθούν από την ενημερωτική έκδοση κώδικα ασφαλείας της 6 Νοεμβρίου 2017, η οποία θα κυκλοφορήσει στις συσκευές Nexus και Pixel. Άλλες συσκευές Android θα λαμβάνουν ενημερώσεις καθώς οι κατασκευαστές τους απελευθερώνουν.
- ChromeOS οι συσκευές πρέπει να τροποποιηθούν από τις 28 Οκτωβρίου 2017, υποθέτοντας ότι έχουν εγκαταστήσει το Chrome OS 62.
- Οι περισσότεροι υπολογιστές λειτουργούν Linux θα πρέπει να διορθωθούν, αν υποτεθεί ότι έχουν ενημερωθεί. Το Ubuntu 14.04 και αργότερα, το Arch, το Debian και το Gentoo έχουν κυκλοφορήσει όλα τα patches.
Αυτό είναι καλό να γνωρίζετε, αλλά πρέπει επίσης να ελέγχετε τον ιστότοπο του κατασκευαστή του δρομολογητή σας περιοδικά για ενημερώσεις υλικολογισμικού του δρομολογητή. Εάν έχετε έναν παλαιότερο δρομολογητή, ενδέχεται να μην ενημερωθεί, αλλά πολλοί νεότεροι ίσως πρέπει. (Εάν η δική σας δεν ενημερώνει, ίσως είναι καλή στιγμή να αναβαθμίσετε αυτόν τον δρομολογητή ούτως ή άλλως - βεβαιωθείτε ότι το νέο σας είναι patched για KRACK προτού αγοράσετε.)
Εν τω μεταξύ, εάν ο δρομολογητής σας είναι δεν patched, είναι εξαιρετικά σημαντικό ότι κάθε συσκευή στο οικιακό σας δίκτυο κάνει. Δυστυχώς, μερικοί δεν μπορεί ποτέ να τους πάρουν. Οι συσκευές Android, για παράδειγμα, δεν λαμβάνουν πάντα έγκαιρες ενημερώσεις και μερικές δεν μπορούν ποτέ να λάβουν ένα για το KRACK. Οι συσκευές smarthome μπορεί επίσης να είναι προβληματικές, καθώς μπορούν να λάβουν ακόμα κακόβουλο λογισμικό που τους κάνει μέρος ενός botnet. Παρακολουθήστε τις ενημερώσεις υλικολογισμικού για οποιεσδήποτε άλλες συνδεδεμένες συσκευές Wi-Fi που χρησιμοποιείτε και στείλτε email στους κατασκευαστές αυτών των συσκευών για να δείτε αν έχουν εκδώσει ή σχεδιάζουν να εκδώσουν μια ενημερωμένη έκδοση κώδικα. Ας ελπίσουμε ότι, δεδομένου ότι αυτή η ευπάθεια έχει ήδη κάνει μεγάλα κύματα, οι κατασκευαστές συσκευών θα κληθούν πραγματικά να απελευθερώσουν μπαλώματα.
Ακολουθεί μια τρέχουσα λίστα συσκευών που έχουν επιδιορθωθεί ή θα λάβουν ενημερώσεις σύντομα.
Χρήση του HTTPS σε ιστότοπους που το υποστηρίζουν (πιθανώς ήδη το κάνετε)
Ενώ περιμένετε τις συσκευές σας να λαμβάνουν ενημερώσεις κώδικα, βεβαιωθείτε ότι έχετε φροντίσει τα προσωπικά σας δεδομένα. Εάν κάνετε κάτι ευαίσθητο μέσω του ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ταχυδρομείου, του τραπεζικού συστήματος, οποιασδήποτε ιστοσελίδας που απαιτεί κωδικό πρόσβασης, βεβαιωθείτε ότι το κάνετε μέσω του HTTPS. Το HTTPS δεν είναι τέλειο και ορισμένες τοποθεσίες δεν το έχουν εφαρμόσει σωστά (όπως Match.com, όπως δείχνουν οι ερευνητές), αλλά θα πρέπει ακόμα να σας προστατεύσει σε πολλές περιπτώσεις.
Ευτυχώς, όλο και περισσότεροι ιστότοποι χρησιμοποιούν HTTPS από προεπιλογή αυτές τις μέρες, οπότε δεν θα πρέπει να κάνετε πολλά - βεβαιωθείτε ότι βλέπετε το μικρό εικονίδιο κλειδώματος όταν συνδέεστε σε οποιοδήποτε ιστότοπο που απαιτεί κωδικό πρόσβασης ή πληροφορίες πιστωτικής κάρτας. Και βεβαιωθείτε ότι το εικονίδιο κλειδώματος παραμένει εκεί καθώς χρησιμοποιείτε τον ιστότοπο, καθώς ένας εισβολέας θα μπορούσε να προσπαθήσει να αποσυρθεί από την προστασία HTTPS ανά πάσα στιγμή.
Αλλάξτε τις προεπιλεγμένες ρυθμίσεις στον δρομολογητή σας και σε άλλες συσκευές
Ακόμα κι αν ο δρομολογητής σας έχει patched, αυτό δεν σημαίνει ότι είναι ασφαλές από άλλες επιθέσεις. Κάποιος μπορεί να θέσει σε κίνδυνο μία από τις συσκευές σας χρησιμοποιώντας μια επίθεση KRACK και στη συνέχεια να εγκαταστήσει κακόβουλο λογισμικό που προσβάλλει το δίκτυό σας με άλλους τρόπους, όπως η σύνδεση στο δρομολογητή σας χρησιμοποιώντας τον κωδικό πρόσβασης που συνοδεύει. Βεβαιωθείτε ότι δεν χρησιμοποιείτε τον προεπιλεγμένο κωδικό πρόσβασης σε οποιαδήποτε συσκευή στο σπίτι σας, βεβαιωθείτε ότι ο δρομολογητής σας χρησιμοποιεί WPA2 με κρυπτογράφηση AES και απενεργοποιήστε τις ανασφαλείς λειτουργίες δρομολογητή όπως WPS και UPnP. Αυτά είναι όλα τα βασικά πράγματα που πρέπει να κάνει ο καθένας, αλλά τώρα είναι ένας καλός χρόνος για διπλό έλεγχο.
Εκτελέστε το Antivirus και το Anti-Malware στον υπολογιστή σας
Αυτό θα πρέπει να είναι αυτονόητο - γιατί πρέπει να το κάνετε ήδη - αλλά βεβαιωθείτε ότι έχετε στον υπολογιστή σας ένα αξιοπρεπές λογισμικό προστασίας από ιούς και λογισμικό προστασίας από κακόβουλο λογισμικό. Οι επιθέσεις KRACK μπορούν να χρησιμοποιηθούν για την έγχυση κακόβουλου λογισμικού στους ιστότοπους που επισκέπτεστε και "χρησιμοποιώντας μόνο την κοινή λογική" δεν θα σας προστατεύσουν. Συνιστούμε να χρησιμοποιήσετε το Windows Defender, το οποίο είναι ενσωματωμένο στα Windows 8 και 10, για το antivirus σας, μαζί με το Malwarebytes Anti-Malware για να προστατεύσετε τον εαυτό σας από τα προγράμματα περιήγησης και άλλα είδη επιθέσεων. Ακόμα και αν όλες οι συσκευές σας είναι πλήρως patched κατά KRACK, θα πρέπει να χρησιμοποιείτε αυτά τα προγράμματα.
Εν ολίγοις, αυτό το θέμα ευπάθειας είναι μεγάλο και ο μόνος τρόπος για να προστατεύσετε πραγματικά τον εαυτό σας είναι να βεβαιωθείτε ότι ο δρομολογητής σας και όλες οι συνδεδεμένες συσκευές Wi-Fi είναι ενημερωμένες. Όμως, ενώ περιμένουμε αυτές τις ενημερώσεις, η βασική ασφάλεια του υπολογιστή μπορεί να διαρκέσει πολύ: χρησιμοποιήστε το HTTPS όπου κι αν βρίσκεστε, μην χρησιμοποιείτε τους προεπιλεγμένους κωδικούς πρόσβασης στις συσκευές σας, εκτελείτε προγράμματα προστασίας από ιούς και προγράμματα προστασίας από κακόβουλο λογισμικό και ενημερώνετε το λογισμικό σας μόλις πάρετε την κοινοποίηση αυτή. Δεν θέλετε να επιτεθείτε μόνο για να συνειδητοποιήσετε ότι πέντε λεπτά ενημερώσεων θα μπορούσαν να διατηρήσουν τα δεδομένα σας ασφαλή.