If-Koubou

Vaša Wi-Fi mreža je ranjiva: kako zaštititi KRACK

Vaša Wi-Fi mreža je ranjiva: kako zaštititi KRACK (Kako da)

Danas su istraživači sigurnosti objavili rad koji opisuje ozbiljnu ranjivost u WPA2, protokol koji čuva najsuvremenije Wi-Fi mreže - uključujući i one u vašem domu. Evo kako se zaštititi od napadača.

Što je KRACK i trebam li biti zabrinuti?

KRACK je stenograf za ključni napad ponovne instalacije. Kada povežete novi uređaj s Wi-Fi mrežom i upišite lozinku, odvija se četverostruki stisak ruke koji osigurava ispravnu lozinku. Međutim, manipuliranjem dijela ove ruke, napadač može vidjeti i dešifrirati velik dio onoga što se događa na Wi-Fi mreži, čak i ako vlasnik ne zna lozinku. (Ako ste tehnički i sigurnosni, možete pročitati čitav papir za više detalja.)

Kada netko ima pristup vašoj mreži na taj način, oni mogu vidjeti mnogo podataka koje prenosite ili čak ubrizgati vlastite podatke kao što su otkupnine i drugi zlonamjerni softver - na web stranice koje posjećujete (barem one koje koriste HTTP-stranice pomoću HTTPS treba biti sigurnije od injekcije).

U vrijeme pisanja gotovo su svi uređaji ranjivi na KRACK, barem u nekom obliku ili formi. Linux i Android uređaji najranjiviji su zbog specifičnog Wi-Fi klijenta koji koriste - trivijalno je vidjeti velike količine podataka prenesenih ovim uređajima. Napominjemo da KRACK ne otkriva vašu Wi-Fi lozinku napadaču pa ga promjena neće zaštititi. Međutim, WPA2 nije nepovratno razbijen - problem se može riješiti nadogradnjom softvera, o čemu ćemo razgovarati za trenutak.

Trebate li biti zabrinuti? Da, barem malo. Ako ste u jednoj obiteljskoj kući, šanse da ste ciljane su manje nego ako ste u zauzetoj stambenoj zgradi, na primjer, ali sve dok ste ranjivi, trebate biti oprezni. Vjerojatno je dobra ideja prestati upotrebljavati javne Wi-Fi mreže, čak i one zaštićene zaporkom, sve dok se zakrpe ne otpuštaju.

Srećom, postoji nekoliko stvari koje možete učiniti da biste zaštitili sebe.

Kako se zaštititi od KRACK napada

Ovo je glavni sigurnosni problem koji će vjerojatno biti prisutan već dulje vrijeme. Međutim, ovdje su stvari koje biste trebali učiniti upravo sada.

Držite sve svoje uređaje do datuma (ozbiljno)

Znate kako vas vaše računalo i telefon uvijek zalaze na softver ažuriranja, a samo kliknite "Instaliraj kasnije"? Prestani to raditi! Ozbiljno, one ažuriranja zakrpe takve ranjivosti, koje vas štite od svih vrsta gadnih stvari.

Srećom, sve dok se jedan uređaj u paru popravi - ili usmjerivač ili računalo / telefon / tablet koji se spaja s njim - podaci koji se prenose između njih trebaju biti sigurni.

To znači da ako ažurirate svoj firmver usmjerivača, mreža bi trebala biti zaštićena. No, i dalje ćete htjeti ažurirati prijenosno računalo, telefon, tablet i sve druge uređaje koje unosite na druge Wi-Fi mreže, ako nisu zakrčene. Srećom, vaše računalo, telefon i tablet će vas obavijestiti o ažuriranjima; ovdje je ono što znamo je zakrpao upravo sada:

  • Radeći računala Windows 10, 8, 8.1 i 7 su popravljeni od 10. listopada 2017., uz pretpostavku da su sva ažuriranja instalirana.
  • Macove popravljeni su 31. listopada 2017., pod pretpostavkom da su instalirali macOS High Sierra 10.13.1.
  • iPhona i iPada su popravljeni 31. listopada 2017., pod pretpostavkom da su instalirani iOS 11.1
  • Android uređaji trebaju biti zakrčeni od sigurnosne zakrpe 6. studenog 2017., koja će se pokrenuti na Nexus i Pixel uređaje. Drugi Android uređaji dobit će ažuriranja kako ih proizvođači oslobode.
  • OS Chromeuređaji trebaju biti zakrčeni 28. listopada 2017., pod uvjetom da su instalirali OS Chrome 62.
  • Većina računala koja rade Linux trebali bi biti zakrčeni, pod pretpostavkom da se održavaju sa ažuriranjima. Ubuntu 14.04 i noviji, Arch, Debian i Gentoo imaju sve objavljene zakrpe.

To je dobro znati, ali redovito provjeravajte web-mjesto proizvođača usmjerivača za ažuriranja firmvera usmjerivača - ako imate stariji usmjerivač, možda se ne ažurira, ali mnogi će noviji trebati. (Ako vaša ne dobije ažuriranje, možda bi bilo dobro da i nadogradi taj usmjerivač - samo se pobrinite da se vaš novi pričvrsti za KRACK prije kupnje.)

U međuvremenu, ako je vaš usmjerivačnezakrpan, iznimno je važno svaki uređaj na vašoj kućnoj mreži se, Nažalost, neki ih nikada ne mogu dobiti. Na primjer, Android uređaji ne dobivaju uvijek pravovremena ažuriranja, a neki nikada ne primaju za KRACK. Smarthome uređaji mogu biti problematični jer još uvijek mogu dobiti zlonamjerni softver koji ih čini dijelom botneta. Obratite pozornost na ažuriranja firmvera na bilo koji drugi Wi-Fi povezani uređaj koji koristite i pošaljite e-poštu proizvođačima tih uređaja kako biste vidjeli jesu li izdali ili planiraju izdati zakrpu. Nadamo se, budući da ova ranjivost već stvara velike valove, proizvođači uređaja zapravo će biti poticajni za oslobađanje zakrpa.

Evo pokretnih popisa uređaja koji su zakrčeni ili će uskoro primati zakrpe.

Upotrijebite HTTPS na web-lokacijama koje ga podržavaju (vjerojatno ćete već raditi)

Dok čekate da vaši uređaji primaju zakrpe, pobrinite se da brinete o svojim osobnim podacima. Ako učinite bilo što osjetljivo preko internetske e-pošte, bankarstva, bilo koje stranice koja zahtijeva lozinku - provjerite jeste li to učinili preko HTTPS-a. HTTPS nije savršen, a neke web lokacije nisu ga ispravno implementirale (primjerice, Match.com, kao što pokazuju istraživači), ali vas je i dalje trebalo zaštititi u mnogim situacijama.

Srećom, sve više web-lokacija danas upotrebljavaju HTTPS, tako da ne biste trebali učiniti mnogo, samo provjerite vidite li to malo ikona lokota kada se povežete s bilo kojom web-lokacijom koja zahtijeva zaporku ili podatke o kreditnoj kartici.I provjerite je li ikona lokota ostaje tamo dok koristite web mjesto, jer napadač može pokušati ukloniti HTTPS zaštitu u bilo kojem trenutku.

Promijenite zadane postavke na vašem usmjerivaču i ostalim uređajima

Čak i ako se vaš usmjerivač ne popravi, to ne znači da je sigurno od drugih napada. Netko bi mogao ugroziti jedan od vaših uređaja koristeći KRACK napad, a zatim instalirati zlonamjerni softver koji napada vašu mrežu na druge načine - kao što je prijavljivanje na vaš usmjerivač koristeći lozinku s kojom je došao. Provjerite ne koristite li zadanu lozinku na bilo kojem uređaju u vašem domu, provjerite koristi li vaš usmjerivač WPA2 s AES enkripcijom i onemogućiti nejasne značajke usmjerivača kao što su WPS i UPnP. To su sve osnovne stvari koje bi svatko trebao učiniti, ali sada je dobro provesti provjeru.

Pokrenite Antivirus i Anti-Malware na računalu

To bi trebalo ići bez izreke jer biste već trebali raditi - ali provjerite imate li pristojan antivirusni i anti-malware softver koji se izvodi na računalu. KRACK napada može se upotrijebiti za ubrizgavanje zlonamjernog softvera na web lokacije koje posjećujete, a "samo upotreba zdravog razuma" neće vas zaštititi. Preporučujemo da koristite Windows Defender koji je ugrađen u Windows 8 i 10, za vaš antivirusni program zajedno s Malwarebytes Anti-Malwareom kako biste se zaštitili od eksploatirajućih preglednika i drugih vrsta napada. Čak i ako su svi vaši uređaji potpuno uklonjeni s KRACK, trebali biste koristiti te programe.

Ukratko, ova ranjivost je velika, a jedini način da se uistinu zaštitite je kako biste bili sigurni da su vaš usmjerivač i svi uređaji povezani s Wi-Fi mrežom ažurirani. Ali, dok čekamo te ažuriranja, osnovna računalna sigurnost može ići dug put: koristiti HTTPS gdje god možete, nemojte upotrebljavati zadane zaporke na svojim uređajima, pokrenuti antivirusni i anti-malware te ažurirati softver čim dobijete tu obavijest. Ne želite se napasti samo da biste shvatili da je pet minuta ažuriranja zadržalo vaše podatke.