Úvodná » ako » Vaša sieť Wi-Fi je zraniteľná ako chrániť proti KRACKu

    Vaša sieť Wi-Fi je zraniteľná ako chrániť proti KRACKu

    V súčasnosti výskumní pracovníci v oblasti bezpečnosti publikovali článok, ktorý podrobne popisuje vážnu zraniteľnosť v protokole WPA2, protokole, ktorý zabezpečuje bezpečnosť väčšiny moderných sietí Wi-FI - vrátane siete vo vašej domácnosti. Tu je postup, ako sa chrániť pred útočníkmi.

    Čo je KRACK, a mám sa obávať?

    KRACK je skratka pre kľúčový útok na reinštaláciu. Keď pripojíte nové zariadenie k sieti Wi-Fi a zadáte heslo, uskutoční sa 4-smerné ovládanie, ktoré zabezpečuje používanie správneho hesla. Avšak manipuláciou s časťou tohto handshake môže útočník vidieť a dešifrovať veľa z toho, čo sa deje v sieti Wi-Fi, aj keď jej vlastník nepozná heslo. (Ak máte technickú a bezpečnostnú orientáciu, môžete si prečítať celý dokument.)

    Keď niekto má prístup k vašej sieti týmto spôsobom, môže vidieť veľa údajov, ktoré prenášate, alebo dokonca vstrekne svoje vlastné dáta - napríklad ransomware a iný škodlivý softvér - do navštívených webových stránok (aspoň tie, ktoré používajú weby HTTP pomocou protokolu HTTPS by mala byť bezpečnejšia od injekcie).

    V čase tohto písania sú takmer všetky zariadenia citlivé na KRACK, aspoň v určitom tvare alebo forme. Linux a zariadenia s Androidom sú najzraniteľnejšie kvôli konkrétnemu klientovi Wi-Fi, ktorý používajú - je triviálne vidieť veľké množstvo dát prenášaných týmito zariadeniami. Upozorňujeme, že KRACK neodhalí útočníkovi heslo vášho Wi-Fi, takže jeho zmena nebude chrániť vás. WPA2 však nie je nevratne rozbitá - problém sa dá vyriešiť softvérovými aktualizáciami, o ktorých budeme rozprávať v momente.

    Máte strach? Áno, aspoň trochu. Ak ste v rodinnom dome, šanca na to, aby ste boli zacielená, sú menšie, ako ak ste napríklad v rušnom bytovom dome, ale pokiaľ ste zraniteľní, mali by ste byť ostražití. Je pravdepodobne dobrý nápad prestať používať verejné Wi-Fi, dokonca aj tie, ktoré sú chránené heslom, až kým sa neuvoľnia záplaty.

    Našťastie existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa ochránili.

    Ako sa chrániť pred útokmi KRACK

    Toto je hlavná otázka bezpečnosti, ktorá pravdepodobne bude prevažne prevládajúca. Tu sú však veci, ktoré by ste mali robiť práve teraz.

    Udržujte všetky svoje zariadenia v aktuálnom stave (vážne)

    Viete, ako váš počítač a telefón vždy vás otravujú o aktualizáciách softvéru a stačí kliknúť na položku "Inštalovať neskôr"? Prestaň s tým! Vážne, tie aktualizácie patch zraniteľnosti, ako je tento, ktoré vás ochránia pred všetkými druhmi ošklivé veci.

    Našťastie, ak je jedno zariadenie v páre opravené - buď smerovač alebo pripojený počítač / telefón / tablet - dáta, ktoré sa medzi nimi prenášajú, by mali byť bezpečné.

    To znamená, že ak aktualizujete firmvér smerovača, vaša sieť by mala byť chránená. Ale stále budete chcieť aktualizovať svoj laptop, telefón, tablet a akékoľvek iné zariadenia, ktoré prinášate do iných sietí Wi-Fi, ak nie sú záplaty. Našťastie počítač, telefón a tablet vás budú informovať o aktualizáciách. tu je to, o čom vieme, že je napojené práve teraz:

    • Počítače bežia windows 10, 8, 8.1 a 7 boli opravené od 10. októbra 2017 za predpokladu, že sú nainštalované všetky aktualizácie.
    • Macs sú opravované k 31. októbru 2017, za predpokladu, že nainštalovali MacOS High Sierra 10.13.1.
    • iPhones a iPads sú opravované k 31. októbru 2017 za predpokladu, že sú nainštalované iOS 11.1
    • Android zariadenia by mali byť opravené od 6. novembra 2017 bezpečnostnej záplaty, ktorá sa bude rozširovať na zariadenia Nexus a Pixel. Ďalšie zariadenia so systémom Android budú dostávať aktualizácie, pretože ich výrobcovia uvoľnia.
    • ChromeOS zariadenia by mali byť opravené od 28. októbra 2017 za predpokladu, že nainštalovali Chrome OS 62.
    • Väčšina počítačov beží linux by mali byť opravené, za predpokladu, že sú aktualizované. Ubuntu 14.04 a novšie, Arch, Debian a Gentoo všetky vydali opravy.

    To je dobré vedieť, ale pravidelne by ste mali kontrolovať aj webové stránky výrobcu smerovača pre aktualizáciu firmvéru routeru - ak máte starší smerovač, nemusí sa aktualizovať, ale dúfajme, že by sa to malo stať aj oveľa novšie. (Ak vaša nedosiahne aktualizáciu, môže to byť vhodný čas na inováciu tohto smerovača - jednoducho sa uistite, že váš nový je patchovaný pre KRACK pred kúpou.)

    Do tej doby, ak je váš smerovač nie záplatou, je veľmi dôležité, aby každé zariadenie vo vašej domácej sieti robí. Bohužiaľ, niektorí ich možno nikdy nedostanú. Zariadenia so systémom Android napríklad nie vždy dostanú včasné aktualizácie a niektoré z nich nikdy nemusia dostávať informácie o zariadení KRACK. Zariadenia Smarthome môžu byť problematické, pretože stále môžu získať škodlivý softvér, ktorý ich robí súčasťou botnetu. Dávajte pozor na aktualizácie firmvéru na akékoľvek iné zariadenia pripojené k sieti Wi-Fi a pošlite e-mailom výrobcom týchto zariadení, aby zistili, či vydali alebo plánujú vydanie opravy. Dúfajme, že keďže táto zraniteľnosť už vytvára veľké vlny, výrobcovia zariadení budú skutočne motivovaní k tomu, aby uvoľnili záplaty.

    Tu je bežný zoznam zariadení, ktoré boli opravené alebo budú čoskoro dostávať opravy.

    Použiť HTTPS na stránkach, ktoré ju podporujú (pravdepodobne už máte)

    Keď čakáte, až vaše zariadenia budú dostávať opravy, uistite sa, že sa staráte o osobné údaje. Ak robíte niečo citlivé na internetovú poštu, bankovníctvo, akúkoľvek stránku, ktorá vyžaduje heslo - uistite sa, že to robíte cez HTTPS. HTTPS nie je dokonalý a niektoré stránky ho správne implementovali (napríklad Match.com, ako to ukazujú výskumní pracovníci), ale stále by vás malo chrániť v mnohých situáciách.

    Našťastie, stále viac stránok používa HTTPS štandardne v týchto dňoch, takže by ste nemali robiť veľa - len sa uistite, že vidíte malú ikonu zámku, keď sa pripájate k akejkoľvek lokalite, ktorá vyžaduje heslo alebo informácie o kreditnej karte. A uistite sa, že ikona zámku zostáva tam, keď používate tento web, pretože útočník sa môže kedykoľvek pokúsiť odstrániť ochranu HTTPS.

    Zmeňte predvolené nastavenia na smerovači a ďalších zariadeniach

    Dokonca aj vtedy, keď sa router dostane do patch, to neznamená, že je bezpečný pred inými útokmi. Niekto by mohol ohroziť jedno z vašich zariadení pomocou útoku KRACK a potom nainštalovať škodlivý softvér, ktorý napadne vašu sieť inými spôsobmi - napríklad prihlásením sa do smerovača pomocou hesla, ktoré prišlo. Uistite sa, že na ľubovoľnom zariadení v domácnosti nepoužívate predvolené heslo, uistite sa, že váš smerovač používa WPA2 s šifrovaním AES a zakáže neisté funkcie smerovača, ako sú WPS a UPnP. To sú všetky základné veci, ktoré by mal každý urobiť, ale teraz je dobrý čas na dvojitú kontrolu.

    Spustite antivírusové a antivírusové programy na vašom počítači

    To by malo byť samozrejmé - pretože by ste to už mali robiť - ale uistite sa, že máte vo svojom počítači bežný antivírusový a anti-malware softvér. Útoky KRACK môžu byť použité na injektovanie škodlivého softvéru na stránky, ktoré navštívite, a "jednoducho pomocou zdravého rozumu" vás nechráni. Odporúčame vám používať program Windows Defender, ktorý je dodávaný so systémom Windows 8 a 10 pre antivírus, spolu s programom Malwarebytes Anti-Malware, aby ste sa chránili pred zneužitím prehliadača a inými typmi útokov. Dokonca aj vtedy, keď sú všetky vaše zariadenia úplne opravené proti KRACK, mali by ste používať tieto programy.


    Stručne povedané, táto zraniteľnosť je veľká a jediný spôsob, ako sa skutočne chrániť, je zabezpečiť, aby bol váš smerovač a všetky vaše pripojené zariadenia Wi-Fi aktuálne. Ale kým sme čakali na tieto aktualizácie, základná bezpečnosť počítača môže ísť dlhú cestu: použite HTTPS kdekoľvek môžete, nepoužívajte predvolené heslá na vašich zariadeniach, nespúšťajte antivírusové a anti-malware a aktualizujte softvér hneď, ako sa dostanete oznámenia. Nechcete sa napadnúť iba preto, aby ste si uvedomili, že päť minút aktualizácií môže mať vaše dáta v bezpečí.