Днес изследователи в областта на сигурността публикуваха доклад, в който подробно се разкрива сериозна уязвимост в WPA2 - протоколът, който поддържа най-модерните Wi-Fi мрежи - включително тази във вашия дом. Ето как да се предпазите от нападателите.
KRACK е стенограма за атака при преинсталиране на ключ. Когато свързвате ново устройство към Wi-Fi мрежа и въведете паролата, се осъществява 4-лентово ръкостискане, което гарантира, че се използва правилната парола. Въпреки това, манипулирайки част от това ръкостискане, нападателят може да види и декриптира голяма част от това, което се случва в Wi-Fi мрежа, дори ако неговият собственик не знае паролата. (Ако сте технически и сигурни, можете да прочетете цялата хартия за повече подробности.)
След като някой има достъп до мрежата ви по този начин, те могат да видят голяма част от данните, които предавате, или дори да инжектират собствени данни, като ransomware и друг злонамерен софтуер, в уебсайтовете, които посещавате (най-малко тези, които използват HTTP сайтове, използващи HTTPS трябва да бъде по-безопасно от инжектиране).
По време на това писане, почти всички устройства са уязвими към KRACK, поне в някаква форма или форма. Linux и Android устройства са най-уязвими, поради специфичния Wi-Fi клиент, който използват - е тривиално да виждат големи количества данни, предавани от тези устройства. Обърнете внимание, че KRACK не разкрива вашата парола за Wi-Fi на атакуващия, така че промяната няма да ви защити. Въпреки това, WPA2 не се разрушава необратимо - проблемът може да бъде коригиран със софтуерни актуализации, за които ще говорим за момент.
Трябва ли да се притеснявате? Да, поне донякъде. Ако сте в еднофамилни къщи, шансовете да бъдете насочени са по-малки, отколкото ако сте в заможна жилищна сграда, например, но докато сте уязвими, трябва да бъдете бдителни. Вероятно е добра идея да спрете използването на обществени Wi-Fi, дори и такива, защитени с парола, докато не бъдат пуснати лепенките.
За щастие, има няколко неща, които можете да направите, за да се предпазите.
Това е основен въпрос за сигурността, който вероятно ще бъде преобладаващ от доста време. Въпреки това, това са нещата, които трябва да направите точно сега.
Знаете ли, как вашият компютър и телефон винаги ви загаждат за актуализации на софтуера и просто кликнете върху "Инсталирай по-късно"? Спри да правиш това! Сериозно, тези актуализации подобряват уязвимостите като този, които ви защитават от всякакви неприлични неща.
За щастие, стига едно устройство в двойка да е залепено - или маршрутизаторът или компютърът / телефонът / таблетът, който се свързва с него - данните, които се предават между тях, трябва да бъдат безопасни.
Това означава, че ако актуализирате фърмуера на рутера, вашата мрежа трябва да бъде защитена. Но все пак ще искате да актуализирате лаптопа, телефона, таблета си и всяко друго устройство, което въвеждате в други Wi-Fi мрежи, в случай че не са защитени. За щастие, вашият компютър, телефон и таблет ще ви уведомят за актуализации; Ето какво знаем сега:
Това е добре да знаете, но също така трябва да проверявате уеб сайта на производителя на рутера периодично за актуализации на фърмуера на рутера - ако имате по-стар рутер, може да не се актуализира, но много по-нови ще се надяваме. (Ако вашето не получи актуализация, може би е подходящо време да надстроите този рутер така или иначе - просто се уверете, че вашият нов е кръпка за KRACK, преди да купите.)
Междувременно, ако вашият рутер енее много важно, че всяко устройство в домашната ви мрежа прави, За съжаление, някои може никога да не ги получат. Например устройствата с Android не винаги получават своевременни актуализации, а някои може никога да не получават за KRACK. Също така, устройствата Smarthome могат да бъдат проблематични, тъй като те все още могат да получат злонамерен софтуер, който ги прави част от ботнет. Обърнете внимание на актуализациите на фърмуера на всяко друго свързано с Wi-Fi устройство, което използвате, и по електронната поща на производителите на тези устройства, за да видите дали те са издали или планират да издадат кръпка. Надяваме се, тъй като тази уязвимост вече прави големи вълни, производителите на устройства действително ще бъдат стимулирани да пускат кръпки.
Ето списък на устройства, които са били кръпка или скоро ще получат кръпки.
Докато чакате устройствата ви да получават кръпки, уверете се, че се грижите за личните си данни. Ако правите нещо чувствително по интернет-имейл, банкиране, всеки сайт, който изисква парола, уверете се, че го правите през HTTPS. HTTPS не е перфектен и някои сайтове не я изпълняват правилно (като Match.com, както показват изследователите), но все пак трябва да ви защитава в много ситуации.
За щастие, все повече и повече сайтове използват HTTPS по подразбиране тези дни, така че не трябва да правите много неща - просто се уверете, че виждате тази малка икона на заключване, когато се свързвате към който и да е сайт, който изисква парола или информация за кредитна карта.И се уверете, че иконата за заключване остава там, докато използвате сайта, тъй като нападател може да се опита да премахне защитата HTTPS по всяко време.
Дори ако маршрутизаторът ви се захване, това не означава, че е безопасно от други атаки. Някой може да компрометира едно от вашите устройства с помощта на KRACK атака, след което да инсталира злонамерен софтуер, който атакува мрежата ви по други начини - като влизане в рутера с помощта на паролата, с която идва. Уверете се, че не използвате стандартната парола на всяко устройство в дома си, уверете се, че маршрутизаторът ви използва WPA2 с AES криптиране и деактивирайте несигурни маршрутизатори като WPS и UPnP. Това са всички основни неща, които всеки трябва да направи, но сега е добър момент да проверите двойно.
Това трябва да се разбира - защото вече трябва да го правите - но се уверете, че имате достоен антивирусен и анти-злонамерен софтуер, работещ на вашия компютър. Крикет атаките могат да се използват за инжектиране на зловреден софтуер в сайтовете, които посещавате, и "само с помощта на здравия разум" няма да ви защити. Препоръчваме да използвате Windows Defender, който е вграден в Windows 8 и 10, за вашия антивирус, заедно с Malwarebytes Anti-Malware, за да се защитите от браузърите и други видове атаки. Дори ако всичките ви устройства са напълно защитени срещу KRACK, трябва да използвате тези програми.
Накратко, тази уязвимост е голяма и единственият начин наистина да се защитите е да се уверите, че маршрутизаторът и всичките ви Wi-Fi устройства са актуални. Но докато чакаме тези актуализации, основната сигурност на компютъра може да се извърши дълъг път: използвайте HTTPS където и да е, не използвайте паролите по подразбиране на вашите устройства, стартирайте антивирусни и анти-зловреден софтуер и актуализирайте софтуера веднага щом получите тази нотификация. Не искате да се атакувате само, за да осъзнаете, че пет минути от актуализациите биха могли да съхраняват вашите данни в безопасност.
