Danas su sigurnosni istraživači objavili članakpojedinosti o ozbiljnoj ranjivosti u WPA2, protokolu koji čuva sigurnost najmodernijih Wi-FI mreža - uključujući i onu u vašem domu. Evo kako se zaštititi od napadača.
Što je KRACK i trebam li se brinuti?
KRACK je skraćenica za key reinstallation jedanTTAck, Kad spojite novi uređaj na Wi-Fimreže i upišite lozinku, odvija se četverosmjerno rukovanje koje osigurava da se koristi ispravna lozinka. Međutim, manipulirajući dijelom ovog stiskanja ruke, napadač može vidjeti i dešifrirati velik dio onoga što se događa na Wi-Fi mreži, čak i ako njegov vlasnik ne zna zaporku. (Ako ste tehnički i sigurnosno raspoloženi, možete pročitati cijeli članak za više detalja.)
ODNOSE: Nisu svi "virusi" virusi: Objašnjeno 10 uvjeta za zlonamjerni softver
Jednom kada netko ima pristup vašoj mreži u ovomeNa taj način, oni mogu vidjeti velik dio podataka koje odašiljete ili čak ubrizgati vlastite podatke - poput ransomwarea i drugog zlonamjernog softvera - na web stranice koje posjetite (barem one koje koriste HTTP - web mjesta koja koriste HTTPS trebaju biti sigurnija od ubrizgavanja).
U vrijeme ovog pisanja gotovo svi uređajiranjivi su na KRACK, barem u nekom obliku ili obliku. Linux i Android uređaji su najosjetljiviji zbog specifičnog Wi-Fi klijenta koji koriste - trivijalno je vidjeti velike količine podataka koje ti uređaji prenose. Imajte na umu da KRACK napadaču ne otkriva vašu Wi-Fi lozinku, tako da ga mijenjanje neće zaštititi. Međutim, WPA2 nije nepovratno razbijen - problem se može riješiti ažuriranjima softvera, o kojima ćemo razgovarati u trenu.
Trebate li biti zabrinuti? Da, barem donekle. Ako ste u obitelji s jednom obitelji, izgledi da ćete biti ciljani manje su nego na primjer, ako ste u prometnoj stambenoj zgradi, ali sve dok ste ranjivi, trebali biste biti budni. Vjerojatno je dobra ideja prestati koristiti javni Wi-Fi, čak i onaj zaštićen lozinkom, sve dok se zakrpe ne objave.
Srećom, postoji nekoliko stvari koje možete učiniti da biste se zaštitili.
Kako se zaštititi od KRACK napada
To je veliko sigurnosno pitanje koje će vjerojatno biti prisutno još dugo vremena. Međutim, evo stvari koje biste trebali učiniti upravo sada.
Ažurirajte sve svoje uređaje (ozbiljno)
Znate kako su vaše računalo i telefon uvijek nagonskiznate o ažuriranju softvera i samo kliknite "Instaliraj kasnije"? Prestani to raditi! Ozbiljno, ta ažuriranja zakrpe poput ranjivosti koja vas štite od svih vrsta gadnih stvari.
Srećom, sve dok je jedan uređaj u paru zakrpljen - bilo usmjerivač ili računalo / telefon / tablet koji je na njega povezan - podaci koji se prenose između njih trebali bi biti sigurni.
To znači da ako ažurirate firmver rutera,vaša mreža treba biti zaštićena. No i dalje želite ažurirati prijenosno računalo, telefon, tablet i bilo koji drugi uređaj koji dovedete u druge Wi-Fi mreže, u slučaju da nisu zakrpljeni. Srećom, vaše računalo, telefon i tablet obavijestit će vas o ažuriranjima; evo što znamo da je zakrpljeno upravo sada:
- Računala koja rade Windows 10, 8, 8.1 i 7 zakrpljeni su od 10. listopada 2017. uz pretpostavku da su instalirana sva ažuriranja.
- Macove krpaju se od 31. listopada 2017. pod pretpostavkom da su instalirali macOS High Sierra 10.13.1.
- iPhone i iPad se zakrpaju od 31. listopada 2017. uz pretpostavku da su instalirani iOS 11.1
- Android uređaji bi trebali biti zakrpani od 6. studenog 2017. sigurnosne zakrpe koja će se pojaviti na Nexus i Pixel uređajima. Ostali Android uređaji dobivat će ažuriranja nakon što ih proizvođači izdaju.
- OS Chrome uređaji bi trebali biti zakrpani od 28. listopada 2017. uz pretpostavku da su instalirali Chrome OS 62.
- Većina PC-a radi Linux treba zakrpati, pod pretpostavkom da su u toku s ažuriranjima. Ubuntu 14.04 i noviji, Arch, Debian i Gentoo svi su izdali zakrpe.
To je dobro znati, ali trebali biste provjeritiinternetska stranica vašeg proizvođača rutera povremeno radi ažuriranja firmvera rutera - ako imate stariji usmjerivač, on se možda neće ažurirati, ali nadamo se da bi trebao biti i mnogo novijih. (Ako vaš ne dobije ažuriranje, možda bi bilo dobro vrijeme da nadogradite taj usmjerivač ionako - samo provjerite je li vaš novi zakrpljen za KRACK prije kupnje.)
ODNOSE: Jesu li moji pametni uređaji sigurni?
U međuvremenu, ako je vaš usmjerivač ne krpa, izuzetno je važno da svaki uređaj u vašoj kućnoj mreži se, Nažalost, neki ih možda nikad ne dobiju. Android uređaji, na primjer, ne dobivaju uvijek pravovremena ažuriranja, a neki ih možda nikada neće primiti za KRACK. Smarthome uređaji mogu biti problematični jer mogu i dalje dobiti zlonamjerni softver koji ih čini dijelom botneta. Pazite na ažuriranja upravljačkog softvera na bilo kojim drugim uređajima povezanim Wi-Fi mrežom i e-poštom pošaljite proizvođačima tih uređaja da provjere jesu li izdali ili planiraju izdavanje zakrpe. Nadamo se, budući da ova ranjivost već stvara velike valove, proizvođači uređaja zapravo će biti potaknuti na izdavanje zakrpa.
Slijedi popis pokretačkih uređaja koji su zakrpani ili će uskoro primati zakrpe.
Upotrijebite HTTPS na web-lokacijama koje to podržavaju (vjerojatno već jeste)
ODNOSE: Što je HTTPS i zašto bih se trebao brinuti?
Dok čekate da vaš uređaj primizakrpe, obavezno vodite računa o svojim osobnim podacima. Ako putem interneta učinite bilo što osjetljivo - e-poštu, bankarstvo, bilo koju web lokaciju za koju je potrebna lozinka, obavezno to napravite putem HTTPS-a. HTTPS nije savršen, a neke web lokacije nisu pravilno implementirale (poput Match.com, kako pokazuju istraživači), ali svejedno bi vas trebao zaštititi u mnogim situacijama.
Srećom, sve više i više web lokacija koristi HTTPSprema zadanim postavkama ovih dana, tako da ne biste trebali mnogo učiniti - samo pripazite da vidite tu malu ikonu zaključavanja kada se povezujete na bilo koju web lokaciju koja zahtijeva lozinku ili podatke o kreditnoj kartici. Pazite da ikona zaključavanja ostane tamo dok koristite web mjesto, jer napadač može pokušati ukloniti HTTPS zaštitu u bilo kojem trenutku.
Promijenite zadane postavke na vašem usmjerivaču i drugim uređajima
ODNOSE: Šest stvari koje trebate učiniti odmah nakon uključivanja u novi usmjerivač
Čak i ako se vaš usmjerivač zakrpi, tone znači da je siguran od drugih napada. Netko bi mogao kompromitirati jedan od vaših uređaja koristeći KRACK napad, a zatim instalirati zlonamjerni softver koji napada mrežu na druge načine - poput prijave u vaš usmjerivač pomoću lozinke s kojom je došao. Provjerite da ne upotrebljavate zadanu lozinku na bilo kojem uređaju u vašem domu, provjerite koristi li usmjerivač WPA2 s AES enkripcijom i onemogućite nesigurne značajke usmjerivača kao što su WPS i UPnP. Sve su to osnovne stvari koje bi svi trebali raditi, ali sada je pravi trenutak za dvostruku provjeru.
Pokrenite antivirusni i anti-malware na računalu
ODNOSE: Koji je najbolji antivirus za Windows 10? (Je li Windows Defender dobar?)
To bi trebalo ići bez riječi - jer bi trebaloto već radite - ali provjerite imate li na računalu pristojan antivirusni i anti-malware softver. KRACK napadi mogu se koristiti za ubrizgavanje zlonamjernog softvera na web stranice koje posjećujete, a "samo upotrebom zdravog razuma" neće vas zaštititi. Preporučujemo da za svoj antivirus koristite Windows Defender koji je ugrađen u Windows 8 i 10, kao i Malwarebytes Anti-Malware kako biste se zaštitili od eksplozija preglednika i drugih vrsta napada. Čak i ako su svi vaši uređaji u potpunosti zakrpani KRACKom, trebali biste koristiti te programe.
ODNOSE: Osnovna računalna sigurnost: kako se zaštititi od virusa, hakera i lopova
Ukratko, ta je ranjivost velika, ijedini način da se istinski zaštitite je da provjerite jesu li usmjerivač i svi uređaji povezani s Wi-Fi-jem ažurirani. No dok čekamo ta ažuriranja, osnovna računalna sigurnost može ići dugim putem: koristite HTTPS gdje god možete, nemojte koristiti zadane lozinke na svojim uređajima, pokrenite antivirus i anti-malware i ažurirajte softver čim stignete ta obavijest. Ne želite biti napadnuti samo da biste shvatili da bi pet minuta ažuriranja moglo čuvati vaše podatke.
