If-Koubou

Wi-Fi-verkko on haavoittuva: miten suojataan KRACK-yhteyttä vastaan

Wi-Fi-verkko on haavoittuva: miten suojataan KRACK-yhteyttä vastaan (Miten)

Tänään turvallisuustutkijat julkaisivat paperin, jossa kuvataan vakava haavoittuvuus WPA2: ssa, joka pitää yllä nykyaikaisimpia Wi-Fi-verkkoja turvallisesti - myös kotona. Näin voit suojata itsesi hyökkääjiltä.

Mikä on KRACK, ja olisinko huolissani?

KRACK on pikakelaus avainasennuksen hyökkäykselle. Kun kytket uuden laitteen Wi-Fi-verkkoon ja kirjoitat salasanan, tapahtuu 4-suuntainen kättely, joka takaa oikean salasanan. Kuitenkin manipuloimalla osaa tästä kättelystä hyökkääjä voi nähdä ja purkaa suuren osan Wi-Fi-verkon tapahtumista, vaikka omistaja ei tiedä salasanaa. (Jos olet teknisesti ja turvallisuuteen perehtynyt, voit lukea koko asiakirjan lisätietoja.)

Kun joku on päässeet verkkoon tällä tavalla, he voivat nähdä suurimman osan lähettämästään tietolähteestä tai jopa pistää omia tietojasi muistutuksia ja muita haittaohjelmia vierailluille sivustoille (ainakin ne, jotka käyttävät HTTP-sivustoja HTTPS: llä pitäisi olla turvallisempi injektio).

Tällä kirjoitushetkellä lähes kaikki laitteet ovat alttiita KRACKlle, ainakin jossain muodossa tai muodossa. Linux- ja Android-laitteet ovat heikoimmassa asemassa käytettävän Wi-Fi-asiakkaan vuoksi - on erittäin vähäistä nähdä suuria määriä näiden laitteiden lähettämiä tietoja. Huomaa, että KRACK ei paljasta Wi-Fi-salasanasi hyökkääjälle, joten muuttaminen ei suojaa sinua. WPA2 ei kuitenkaan ole peruuttamattomasti rikkoutunut, ongelma voidaan korjata ohjelmistopäivityksillä, joista puhutaan hetkessä.

Pitäisikö sinun olla huolissaan? Kyllä, ainakin jonkin verran. Jos olet perheyrityksessä, mahdollisuudet kohdistetaan pienemmiksi kuin jos olet esimerkiksi kiireisessä kerrostalossa, mutta niin kauan kuin olet haavoittuvainen, sinun on oltava valppaana. On todennäköisesti hyvä lopettaa julkisten Wi-Fi-yhteyksien, jopa salasanasuojattujen, käytön, kunnes korjaukset vapautetaan.

Onneksi on olemassa muutamia asioita, joita voit tehdä suojellaksesi itseäsi.

Miten suojautua KRACK-hyökkäyksiltä

Tämä on tärkeä turvallisuuskysymys, joka todennäköisesti vallitsee melko pitkään. Tässä on kuitenkin asioita, jotka sinun pitäisi tehdä juuri nyt.

Pidä kaikki laitteet ajan tasalla (vakavasti)

Tiedät, kuinka tietokoneesi ja puhelimesi ovat aina kiljuvia ohjelmistopäivityksiä ja klikkaat "Asenna myöhemmin"? Lopeta tuo! Vakavasti nämä päivitykset korjaavat tämän kaltaisia ​​haavoittuvuuksia, jotka suojaavat sinua kaikenlaisilta ikäviltä juttuilta.

Onneksi, niin kauan kuin yksi pari paristetaan - joko reititin tai siihen liittyvä tietokone / puhelin / tabletti - niiden välille lähetettävien tietojen on oltava turvallisia.

Tämä tarkoittaa, että jos päivität reitittimen laiteohjelmiston, verkko on suojattava. Haluat kuitenkin päivittää kannettavan tietokoneen, puhelimen, tablet-laitteen ja minkä tahansa muun laitteen, joka tuodaan muihin Wi-Fi-verkkoihin, jos niitä ei ole päivitetty. Onneksi tietokone, puhelin ja tabletti ilmoittavat sinulle päivityksistä. täältä mitä tiedämme, on patched juuri nyt:

  • PC: t käynnissä Windows 10, 8, 8.1 ja 7 päivitetään 10.10.2017 lähtien olettaen, että kaikki päivitykset on asennettu.
  • Macit päivitetään 31. lokakuuta 2017, olettaen, että he ovat asentaneet macOS High Sierra 10.13.1: n.
  • iPhonet ja iPadit päivitetään 31.10.2017, olettaen, että ne ovat asentaneet iOS 11.1: n
  • Android laitteet on korjattava 6. marraskuuta 2017 päivitetystä tietoturvakorjauksesta, joka tulee ulos Nexus- ja Pixel-laitteille. Muut Android-laitteet saavat päivityksiä, kun valmistajat vapauttavat ne.
  • Chromelaitteet on päivitettävä 28. lokakuuta 2017, olettaen, että ne ovat asentaneet Chrome OS 62: n.
  • Useimmat käynnissä olevat tietokoneet Linux pitäisi korjata, olettaen, että ne pysyvät ajan tasalla. Ubuntu 14.04 ja uudemmat, Arch, Debian ja Gentoo ovat julkaisseet korjaustiedoston.

Tämä on hyvä tietää, mutta sinun on myös tarkistettava reitittimen valmistajan verkkosivusto säännöllisesti reitittimen laiteohjelmistopäivityksistä - jos sinulla on vanhempi reititin, se ei välttämättä päivitty, mutta monet uudemmista toivottavasti tarvitsevat. (Jos sinun ei saada päivitystä, saattaa olla hyvä aika päivittää reititin joka tapauksessa. Varmista, että uuteen versioon on korjattu KRACK ennen kuin ostat.)

Sillä välin, jos reititinsi oneipatched, on erittäin tärkeää, että jokainen laite kotiverkossa tekee. Valitettavasti jotkut eivät ehkä saa niitä. Esimerkiksi Android-laitteilla ei ole aina oikea-aikaisia ​​päivityksiä, ja jotkut eivät ehkä koskaan saa niitä KRACK: lle. Smarthome-laitteet voivat olla ongelmallisia, koska ne saattavat silti saada haittaohjelmia, jotka tekevät ne osaksi botnetia. Pidä silmällä laitteesi päivityksiä mihin tahansa muihin Wi-Fi-laitteisiin liitetyistä laitteista ja lähetä sähköpostia näiden laitteiden valmistajille nähdäksesi, ovatko he antaneet tai suunnittelevat korjaustiedoston myöntämistä. Toivottavasti, koska tämä haavoittuvuus jo tekee suuria aaltoja, laitevalmistajat todella kannustavat vapauttamaan korjaustiedostoja.

Tässä on käynnissä luettelo laitteista, jotka on korjattu tai jotka saavat pian korjaustiedostoja.

Käytä HTTPS-sivustoja, jotka tukevat sitä (olet todennäköisesti jo tehnyt)

Kun odotat, että laitteet saavat korjaustiedostoja, varmista, että huolehdit henkilötiedoista. Jos teet mitään herkkiä internet-sähköpostin, pankkitoiminnan, minkä tahansa sivuston, joka vaatii salasanan, varmista, että teet sen HTTPS: n kautta. HTTPS ei ole täydellinen, ja jotkut sivustot eivät ole toteuttaneet sitä oikein (kuten Match.com, kuten tutkijat ovat osoittaneet), mutta sen pitäisi silti suojella sinua monissa tilanteissa.

Onneksi yhä useammat sivustot käyttävät oletusarvoisesti HTTPS-päivityksiä, joten sinun ei pitäisi joutua tekemään paljon, vaan varmista, että näet pienen lukkosymbolin, kun muodostat yhteyden mihin tahansa sivustoon, joka vaatii salasanan tai luottokorttitiedot.Varmista, että lukkokuvake pysyy siellä, kun käytät sivustoa, sillä hyökkääjä voi yrittää poistaa HTTPS-suojauksen milloin tahansa.

Muuta reitittimen ja muiden laitteiden oletusasetuksia

Vaikka reitittimenne saataisiin paikalleen, se ei tarkoita sitä, että se olisi turvallinen muilta hyökkäyksiltä. Joku voisi vaarantaa jonkin laitteesi KRACK-hyökkäyksen avulla ja asentaa haittaohjelmat, jotka hyökkäävät verkostasi muilla tavoin - kuten kirjautumalla reitittimeen käyttämällä salasanaa, jolla se tuli. Varmista, että et käytä oletussalasanaa missä tahansa kotitalouksesi laitteessa, varmista, että reitittimesi käyttää WPA2: ta AES-salauksella ja estää epävarmat reitittimen ominaisuudet, kuten WPS ja UPnP. Nämä ovat kaikki perusasioita, joita kaikkien pitäisi tehdä, mutta nyt on hyvä aika tarkistaa.

Suorita antivirus ja haittaohjelmien torjunta tietokoneellasi

Tämä olisi sanomattakin selvää - koska sinun pitäisi jo tehdä se - mutta varmista, että tietokoneellasi on kunnollinen virustorjuntaohjelma ja haittaohjelmien torjuntaohjelmisto. KRACK-hyökkäyksiä voidaan käyttää haittaohjelmien pistämiseen vierailemasi sivustoihin, ja "pelkkä hyvän mielen käyttö" ei suojaa sinua. Suosittelemme, että käytät Windows Defender -ohjelmaa, joka sisältyy virustentorjuntaohjelmistoihin Windows 8 ja 10 sekä Malwarebytes Anti-Malware suojaamaan selaimen hyökkäyksiltä ja muilta hyökkäyksiltä. Vaikka kaikki laitteet ovat täysin paikoillaan KRACKia vastaan, sinun pitäisi käyttää näitä ohjelmia.

Lyhyesti sanottuna tämä haavoittuvuus on suuri ja ainoa tapa suojella itseäsi on varmistaa, että reititin ja kaikki Wi-Fi-yhteensopivat laitteet ovat ajan tasalla. Mutta kun odotamme näitä päivityksiä, perustietokoneturva voi mennä pitkälle: käytä HTTPS-palvelua missä vain, älä käytä laitteiden oletussalasanoja, suorita virustorjuntaohjelmistoja ja haittaohjelmia, ja päivitä ohjelmisto heti, kun saat ilmoituksen. Et halua hyökätä vain, jos huomaat, että viisi minuuttia päivityksistä saattoi pitää tietosi turvallisena.