Twoja sieć Wi-Fi jest podatna na zagrożenia Jak chronić się przed KRACK
Dziś analitycy bezpieczeństwa opublikowali dokument przedstawiający poważną lukę w zabezpieczeniach WPA2, protokołu, który zapewnia bezpieczeństwo najnowocześniejszych sieci Wi-Fi, w tym także w domu. Oto, jak chronić się przed atakującymi.
Co to jest KRACK i czy powinienem się martwić?
KRACK jest skrótem dla kluczowego ataku reinstalacji. Po podłączeniu nowego urządzenia do sieci Wi-Fi i wprowadzeniu hasła następuje 4-kierunkowe uzgadnianie zapewniające poprawne hasło. Jednak manipulując częścią tego uścisku dłoni, osoba atakująca może zobaczyć i odszyfrować wiele z tego, co dzieje się w sieci Wi-Fi, nawet jeśli jej właściciel nie zna hasła. (Jeśli masz pojęcie techniczne i bezpieczeństwo, możesz przeczytać cały artykuł, aby uzyskać więcej szczegółów.)
Gdy ktoś uzyska dostęp do Twojej sieci w ten sposób, może zobaczyć wiele transmitowanych danych, a nawet wstrzyknąć swoje własne oprogramowanie typu ransomware i inne złośliwe oprogramowanie - do odwiedzanych witryn (przynajmniej te, które korzystają z witryn HTTP używających HTTPS powinny być bezpieczniejsze od wstrzyknięcia).
W chwili pisania tego tekstu prawie wszystkie urządzenia są wrażliwe na KRACK, przynajmniej w pewnym kształcie lub formie. Urządzenia z systemem Linux i Android są najbardziej podatne na ataki, ze względu na konkretnego klienta Wi-Fi, którego używają - łatwo jest zobaczyć duże ilości danych przesyłanych przez te urządzenia. Zauważ, że KRACK nie ujawnia atakującemu twojego hasła Wi-Fi, więc zmiana go nie chroni. Jednak WPA2 nie jest nieodwracalnie uszkodzony - problem można naprawić za pomocą aktualizacji oprogramowania, o których za chwilę porozmawiamy.
Czy powinieneś się martwić? Tak, przynajmniej trochę. Jeśli jesteś w domu jednorodzinnym, szanse na to, że zostaniesz skierowany, są mniejsze niż na przykład w zajętym budynku mieszkalnym, ale dopóki jesteś podatny na zagrożenia, powinieneś być czujny. Dobrym pomysłem jest zaprzestanie używania publicznych Wi-Fi, nawet chronionych hasłem, do czasu wydania łat.
Na szczęście istnieje kilka rzeczy, które możesz zrobić, aby się zabezpieczyć.
Jak chronić się przed atakami KRACK
Jest to poważny problem związany z bezpieczeństwem, który prawdopodobnie będzie występował od dłuższego czasu. Jednak oto rzeczy, które powinieneś teraz zrobić.
Zachowaj wszystkie swoje urządzenia na bieżąco (poważnie)
Wiesz, jak twój komputer i telefon zawsze dokuczają ci o aktualizacjach oprogramowania, i po prostu klikasz "Zainstaluj później"? Przestań to robić! Poważnie, te aktualizacje łatają takie luki, które chronią cię przed wszelkimi paskudnymi rzeczami.
Na szczęście, dopóki jedno urządzenie w parze jest załatane - albo router, albo komputer / telefon / tablet łączący się z nim - dane przesyłane między nimi powinny być bezpieczne.
Oznacza to, że jeśli zaktualizujesz oprogramowanie sprzętowe routera, twoja sieć powinna być chroniona. Ale nadal będziesz chciał zaktualizować swój laptop, telefon, tablet i każde inne urządzenie, które przywieziesz do innych sieci Wi-Fi, na wypadek, gdyby nie zostały załatane. Na szczęście komputer, telefon i tablet powiadomią Cię o aktualizacjach; oto, co wiemy, jest załatane teraz:
- Komputery działające Windows 10, 8, 8.1 i 7 są łatane od 10 października 2017 r., Zakładając, że wszystkie aktualizacje są zainstalowane.
- Mac są poprawione na dzień 31 października 2017 r., zakładając, że zainstalowali system MacOS High Sierra 10.13.1.
- iPhone'y i iPady są poprawione na dzień 31 października 2017 r., zakładając, że są zainstalowane iOS 11.1
- Android Urządzenia należy załatać od czasu aktualizacji zabezpieczeń z 6 listopada 2017 r., która zostanie wprowadzona na urządzeniach Nexus i Pixel. Inne urządzenia z Androidem będą otrzymywać aktualizacje, gdy producenci je zwolnią.
- ChromeOS Urządzenia należy załatać od 28 października 2017 r., zakładając, że zainstalowały Chrome OS 62.
- Większość komputerów działa Linux powinien być załatany, zakładając, że są na bieżąco z aktualizacjami. Ubuntu 14.04 i nowsze wersje, Arch, Debian i Gentoo mają wszystkie wydane łatki.
To dobrze wiedzieć, ale powinieneś także okresowo sprawdzać witrynę swojego producenta routera w poszukiwaniu aktualizacji oprogramowania sprzętowego routera - jeśli masz starszy router, może on nie zostać zaktualizowany, ale mam nadzieję, że wiele nowych. (Jeśli twoja nie dostanie aktualizacji, to i tak może to być dobra pora na aktualizację tego routera - po prostu upewnij się, że nowa jest łatana dla KRACK przed zakupem.)
W międzyczasie, jeśli masz router nie załatany, niezwykle ważne jest, aby każde urządzenie w sieci domowej robi. Niestety, niektórzy mogą nigdy ich nie zdobyć. Urządzenia z systemem Android na przykład nie zawsze otrzymują aktualne aktualizacje, a niektóre z nich mogą nigdy nie zostać odebrane przez KRACK. Urządzenia Smarthome mogą być również problematyczne, ponieważ nadal mogą dostać złośliwe oprogramowanie, które czyni je częścią botnetu. Miej oko na aktualizacje oprogramowania układowego innych używanych urządzeń Wi-Fi, z których korzystasz, i wyślij wiadomość e-mail do producentów tych urządzeń, aby sprawdzić, czy wydali lub planują wydanie poprawki. Mamy nadzieję, że skoro ta luka już teraz powoduje duże fale, producenci urządzeń będą faktycznie zachęcani do wydawania poprawek.
Oto lista urządzeń, które zostały załatane lub wkrótce otrzymają poprawki.
Użyj HTTPS na stronach, które go obsługują (prawdopodobnie już to robisz)
Podczas oczekiwania na urządzenia do otrzymywania poprawek, upewnij się, że zajmiesz się swoimi danymi osobowymi. Jeśli zrobisz coś wrażliwego na pocztę internetową, bankowość, dowolną witrynę wymagającą hasła - upewnij się, że robisz to za pomocą HTTPS. HTTPS nie jest doskonały, a niektóre witryny nie wdrożyły go prawidłowo (jak na przykład Match.com, jak pokazują badacze), ale nadal powinien chronić Cię w wielu sytuacjach.
Na szczęście coraz więcej witryn korzysta domyślnie z HTTPS, więc nie powinieneś robić wiele - po prostu upewnij się, że zobaczysz tę małą ikonę kłódki, gdy łączysz się z jakąkolwiek witryną, która wymaga hasła lub danych karty kredytowej. I upewnij się, że ikona blokady pozostanie tam podczas korzystania z witryny, ponieważ osoba atakująca może próbować usunąć ochronę HTTPS w dowolnym momencie.
Zmień domyślne ustawienia routera i innych urządzeń
Nawet jeśli router zostanie załatany, nie oznacza to, że jest bezpieczny od innych ataków. Ktoś może narazić na szwank jedno z twoich urządzeń za pomocą ataku KRACK, a następnie zainstalować złośliwe oprogramowanie, które atakuje twoją sieć w inny sposób - na przykład logując się do routera za pomocą hasła, z którego pochodzi. Upewnij się, że nie używasz domyślnego hasła do żadnego urządzenia w domu, upewnij się, że router używa WPA2 z szyfrowaniem AES i wyłącz niezabezpieczone funkcje routera, takie jak WPS i UPnP. To są podstawowe rzeczy, które każdy powinien zrobić, ale teraz jest dobry czas na podwójne sprawdzenie.
Uruchom program antywirusowy i program antywirusowy na swoim komputerze
Powinno to być oczywiste - ponieważ powinieneś już to robić - ale upewnij się, że masz na swoim komputerze przyzwoite oprogramowanie antywirusowe i anty malware. Ataki KRACK można wykorzystywać do wprowadzania złośliwego oprogramowania do odwiedzanych witryn, a "stosowanie wyłącznie zdrowego rozsądku" nie chroni Cię. Zalecamy użycie programu Windows Defender, który jest wbudowany w system Windows 8 i 10, dla twojego antywirusa, wraz z Malwarebytes Anti-Malware, aby chronić się przed exploitami przeglądarki i innymi rodzajami ataków. Nawet jeśli wszystkie twoje urządzenia są w pełni załatane przeciwko KRACK, powinieneś używać tych programów.
W skrócie, ta luka w zabezpieczeniach jest duża i jedynym sposobem, aby naprawdę się zabezpieczyć, jest upewnienie się, że router i wszystkie urządzenia podłączone do Wi-Fi są aktualne. Ale gdy czekamy na te aktualizacje, podstawowe zabezpieczenia komputera mogą przejść długą drogę: korzystać z HTTPS, gdzie tylko można, nie używać domyślnych haseł na urządzeniach, uruchamiać programów antywirusowych i anty-malware oraz aktualizować oprogramowanie, gdy tylko pojawi się to powiadomienie. Nie chcesz być atakowany tylko po to, by zdać sobie sprawę, że pięć minut aktualizacji mogło zapewnić bezpieczeństwo Twoich danych.