Ma a biztonsági kutatók kiadtak egy papírtrészletezi a WPA2 súlyos sebezhetőségét, amely a legmodernebb Wi-Fi hálózatokat - beleértve az otthoni hálózatokat is - biztonságban tartja. Így védheti meg magát a támadókkal szemben.
Mi a KRACK és aggódnom kellene?
A KRACK rövidítése ke y reinstallation egyTTAck. Amikor új eszközt csatlakoztat a Wi-Fi-hezhálózatra, és írja be a jelszót, négyutas kézfogás zajlik, amely biztosítja a helyes jelszó használatát. A kézfogás egy részének manipulálásával azonban a támadó sok mindent megfigyelhet és dekódolhat a Wi-Fi hálózaton történõ események között, még akkor is, ha a tulajdonos nem ismeri a jelszót. (Ha technikai és biztonsági gondolkodásmóddal rendelkezik, akkor további részletekkel elolvashatja a teljes papírt.)
ÖSSZEFÜGGŐ: Nem minden „vírus” vírus: 10 malware kifejezés magyarázata
Miután valaki hozzáférhet a hálózatához ebbenÍgy láthatják az átvitt adatok nagy részét, vagy akár saját adataikat - például a ransomware-t és más rosszindulatú programokat is - befecskendezik a meglátogatott weboldalakba (legalábbis azoknál, amelyek HTTP-t használnak - a HTTPS-t használó webhelyeknek biztonságosabbaknak kell lenniük az injektálástól).
Az írás idején szinte az összes eszközérzékenyek a KRACK-ra, legalábbis valamilyen formában vagy formában. A Linux és az Android készülékek a legsebezhetőbbek az általuk használt Wi-Fi-kliens miatt - triviaális, ha ezen eszközök által továbbított nagy mennyiségű adatot látunk el. Vegye figyelembe, hogy a KRACK nem tárja fel a támadónak a Wi-Fi jelszavát, tehát a jelszó megváltoztatása nem védi meg. A WPA2 azonban nem tér visszafordíthatatlanul - a probléma megoldható szoftverfrissítésekkel, amelyekről egy pillanat alatt beszélünk.
Aggódnia kellene? Igen, legalább kissé. Ha egy családi házban tartózkodik, az esélye, hogy megcélozza magát, mint például egy forgalmas apartmanházban, de mindaddig, amíg sebezhető vagy, érzékenynek kell lennie. Valószínűleg jó ötlet abbahagyni a nyilvános Wi-Fi használatát, még jelszóval védett is, amíg a javításokat nem engedik ki.
Szerencsére van néhány dolog, amit megtehetsz a saját védelme érdekében.
Hogyan lehet megvédeni magát a KRACK támadásoktól
Ez egy jelentős biztonsági kérdés, amely valószínűleg hosszú ideje fenn fog állni. Itt vannak a dolgok, amelyeket most meg kell tennie.
Tartsa naprakészen minden eszközt (komolyan)
Tudod, hogy a számítógép és a telefon miközben mindig fosztogatérdekli a szoftverfrissítéseket, és csak rákattint a „Telepítés később” elemre? Fejezd be! Komolyan, ezek a frissítések javítják az ilyen biztonsági réseket, amelyek megóvnak mindenféle csúnya dolgoktól.
Szerencsére, mindaddig, amíg a páron belül egy eszköz javításra kerül - akár az útválasztó, akár a hozzá csatlakozó számítógép / telefon / táblagép -, a közöttük továbbított adatoknak biztonságosnak kell lenniük.
Ez azt jelenti, ha frissíti az útválasztó firmware-jét,a hálózatot védeni kell. De továbbra is frissítenie kell laptopját, telefonját, táblagépét és bármilyen más eszközt, amelyet más Wi-Fi hálózatokhoz hozott, ha nincs javítva. Szerencsére a számítógép, a telefon és a táblagép értesíti Önt a frissítésekről; Íme, amit tudunk, jelenleg javítva:
- PC-k futnak ablakok A 10., a 8., a 8.1 és a 7. javítások 2017. október 10-től kezdődnek, feltételezve, hogy az összes frissítés telepítve van.
- Mac javítva vannak 2017. október 31-én, feltételezve, hogy telepítették a macOS High Sierra 10.13.1 verziót.
- iPhone és iPad javítva vannak 2017. október 31-én, feltételezve, hogy telepítve vannak az iOS 11.1
- Android az eszközöket javítani kell a 2017. november 6-i biztonsági javítástól kezdve, amely a Nexus és a Pixel eszközökre is bekerül. Más Android eszközök frissítéseket kapnak, amint a gyártók kiadják őket.
- ChromeOS az eszközöket 2017. október 28-tól kell javítani, feltételezve, hogy telepítették a Chrome OS 62-et.
- A legtöbb PC fut Linux javításokat kell feltételezni, feltételezve, hogy folyamatosan frissülnek velük. Az Ubuntu 14.04 és későbbi, az Arch, a Debian és a Gentoo mind kiadta a javításokat.
Ez jó tudni, de ellenőriznie kellaz útválasztó gyártójának webhelye rendszeresen frissíti az útválasztó firmware frissítéseit - ha régebbi útválasztója van, akkor lehet, hogy nem frissíti, de remélhetőleg sok újabbnak is meg kell tennie. (Ha a tiéd nem kap frissítést, az ideje lehet, hogy frissítse az útválasztót - csak vásárlás előtt győződjön meg róla, hogy az új helyre van-e javítva a KRACK fájlban.)
ÖSSZEFÜGGŐ: Biztonságosak-e a Smarthome készülékeim?
Időközben, ha az útválasztója van nem javítva, rendkívül fontos, hogy az otthoni hálózat minden eszköze legyen csinál. Sajnos egyesek soha nem kapják meg őket. Például az Android készülékek nem mindig kapják meg időben a frissítéseket, és egyesek nem kaphatják meg ezeket a KRACKért. A Smarthome eszközök problémák is lehetnek, mivel továbbra is olyan rosszindulatú programokat kaphatnak, amelyek a botnet részévé teszik őket. Figyeljen minden más használt Wi-Fi-hez csatlakoztatott eszköz firmware frissítésére, és e-mailben értesítse ezen eszközök gyártóit, hogy kiadtak-e javítást vagy terveznek-e azt kiadni. Remélhetőleg, mivel ez a sebezhetőség már nagy hullámokat generál, az eszközgyártókat valójában ösztönzik a javítások kiadására.
Itt található azon eszközök futó listája, amelyek javításra kerültek, vagy hamarosan javításokat kapnak.
Használja a HTTPS-t olyan webhelyeken, amelyek ezt támogatják (Ön valószínűleg már így van)
ÖSSZEFÜGGŐ: Mi a HTTPS, és miért érdekelne?
Amíg várakozik az eszközök fogadásárajavítások, feltétlenül vigyázzon a személyes adataira. Ha bármit érzékenyen hajt végre az interneten keresztül - e-mailben, banki szolgáltatásokon vagy bármely olyan webhelyen, amely jelszót igényel -, akkor mindenképpen tegye meg a HTTPS-en keresztül. A HTTPS nem tökéletes, és néhány webhely nem hajtotta végre megfelelően (például a Match.com, amint azt a kutatók megmutatták), ám sok helyzetben mégis meg kell védenie.
Szerencsére egyre több webhely használja a HTTPS-talapértelmezésben manapság, így nem kellene sokat tennie - csak győződjön meg arról, hogy látja ezt a kis zár ikont, amikor csatlakozik olyan webhelyhez, amely jelszót vagy hitelkártya-információkat igényel. És ellenőrizze, hogy a zár ikon ott marad-e a webhely használatakor, mivel a támadó bármikor megkísérelheti lerontani a HTTPS védelmet.
Módosítsa az útválasztó és más eszközök alapértelmezett beállításait
ÖSSZEFÜGGŐ: Hat dolog, amit azonnal meg kell tennie, miután csatlakoztatta az új útválasztót
Még ha az útválasztó is javul, akkor aznem azt jelenti, hogy biztonságos más támadásoktól. Valaki veszélyeztetheti az egyik eszközét a KRACK támadással, majd telepíthet olyan rosszindulatú programokat, amelyek más módon támadják meg a hálózatot - például bejelentkezhetnek az útválasztóba a hozzá kapott jelszó segítségével. Győződjön meg arról, hogy nem használja az alapértelmezett jelszót otthoni eszközökön, győződjön meg arról, hogy az útválasztó a WPA2-t használja az AES titkosítással, és tiltsa le a nem biztonságos útválasztó funkciókat, például a WPS és az UPnP. Ezek mind alapvető dolgok, amelyeket mindenkinek meg kell tennie, de itt az ideje, hogy megismételjük.
Futtasson víruskereső és rosszindulatú programokat a számítógépen
ÖSSZEFÜGGŐ: Mi a legjobb víruskereső a Windows 10 számára? (A Windows Defender elég jó?)
Ennek magától értetődik - mert így kellenemár csinálja, de ellenőrizze, hogy megfelelő PC-n fut-e antivírus és rosszindulatú programok. A KRACK támadások segítségével kártevő programozható be a meglátogatott webhelyekre, és „csak a józan ész használata” nem fog védeni téged. Javasoljuk, hogy a Windows 8 és 10 rendszerbe beépített Windows Defender-t, valamint a Malwarebytes Anti-Malware szoftvert használja a víruskeresőjéhez, hogy megvédje magát a böngésző kihasználásaitól és az egyéb támadásoktól. Még ha az összes eszköz is tökéletesen javítva van a KRACK ellen, akkor ezeket a programokat kell használnia.
ÖSSZEFÜGGŐ: Alapvető számítógépbiztonság: Hogyan lehet megvédeni magát a vírusok, hackerek és tolvajok ellen
Röviden: ez a sebezhetőség nagy, ésaz egyetlen módja annak, hogy valóban megvédje magát, ellenőrizze, hogy az útválasztó és az összes Wi-Fi-hez csatlakoztatott eszköz naprakész-e. Míg várunk azonban ezekre a frissítésekre, az alapvető számítógépes biztonság messze megy: a HTTPS-t bárhol használhatja, ne használja az eszközén az alapértelmezett jelszavakat, futtasson antivírusokat és rosszindulatú programokat, és frissítse a szoftvert, amint megkapja. az értesítés. Nem akarja, hogy csak megtámadjon, ha felismeri, hogy az öt perc frissítései biztonságban tudták tartani adatait.
