Kas yra KRACK, ir turėčiau susirūpinti?
KRACK yra santrumpa užkeerįdiegimasattack. Kai prijungsite naują įrenginį prie "Wi-Fi" tinklo ir įvesite slaptažodį, bus naudojamas 4 krypčių rankinis judėjimas, kuris užtikrins teisingą slaptažodį. Tačiau manipuliuojant dalimi šio rankos judėjimo, užpuolikas gali matyti ir iššifruoti daugybę to, kas atsitinka "Wi-Fi" tinkle, net jei jo savininkas nežino slaptažodžio. (Jei esate techniškai ir saugiai, galite išsamiau perskaityti visą dokumentą.)
Kai kas nors prieigą prie jūsų tinklo tokiu būdu, jie gali matyti daugybę perduodamų duomenų arba net įpurkšti savo duomenų, pavyzdžiui, išperkamąsias programas ir kitas kenkėjiškas programas, į lankomas svetaines (bent jau HTTP-svetaines naudojant HTTPS turėtų būti saugesnis nuo injekcijos).
Šio rašymo metu beveik visi prietaisai yra pažeidžiami KRACK, bent jau tam tikros formos ar formos. Dėl konkretaus "Wi-Fi" kliento naudojamų "Linux" ir "Android" įrenginių yra labiausiai pažeidžiami - tai nereikšminga, kad matytų didelius šių įrenginių perduotais duomenimis. Atkreipkite dėmesį, kad KRACK nerodo jūsų "Wi-Fi" slaptažodžio užpuolikui, todėl jo keitimas nesaugos. Tačiau WPA2 negrįžtamai neveikia - problemą galima išspręsti naudojant programinės įrangos atnaujinimus, apie kuriuos vienu metu kalbėsime.
Ar turėtumėte nerimauti? Taip, bent šiek tiek. Jei esate vienos šeimos namuose, jūsų tikimybė nukreipti yra mažesnė, nei, pavyzdžiui, esate užimtame daugiabučiuose namuose, tačiau tol, kol esate pažeidžiamas, turėtumėte būti budrus. Tikėtina, kad nebebus naudojami vieši "Wi-Fi", netgi slaptažodžiu apsaugoti, kol bus išleisti pleistrai.
Laimei, yra keletas dalykų, kuriuos galite padaryti, kad apsisaugotumėte.
Kaip apsisaugoti nuo KRACK atakų
Tai yra pagrindinis saugumo klausimas, kuris tikriausiai bus gana ilgą laiką paplitęs. Tačiau čia yra dalykų, kuriuos turėtumėte padaryti dabar.
Laikykite visus savo įrenginius iki galo (rimtai)
Laimei, jei vienas pora įrenginys yra pataisytas - arba maršrutizatorius, arba kompiuteris / telefonas / planšetinis kompiuteris, su kuriuo jie prijungti, tarp jų turėtų būti saugomi duomenys.
Tai reiškia, kad atnaujinus maršrutizatoriaus programinę įrangą, jūsų tinklas turėtų būti apsaugotas. Tačiau vis tiek norėsite atnaujinti savo nešiojamą kompiuterį, telefoną, planšetinį kompiuterį ir bet kurį kitą įrenginį, kurį naudojate kituose "Wi-Fi" tinkluose, jei jie nėra pataisyti. Laimei, jūsų kompiuteris, telefonas ir planšetinis kompiuteris praneša jums apie naujinius; Štai ką mes žinome dabar pataisyta:
- Kompiuteriai veikia Windows 10, 8, 8.1 ir 7 yra pataisytos nuo 2017 m. Spalio 10 d., Jei visi atnaujinimai yra įdiegti.
- Macs yra pataisytos nuo 2017 m. spalio 31 d., jei jie įdiegė "macOS High Sierra 10.13.1".
- " iPhone" ir "iPads" yra pataisyti nuo 2017 m. spalio 31 d., darant prielaidą, kad jie įdiegė "iOS 11.1"
- " Android" įrenginiai turėtų būti pataisyti nuo lapkričio 6 d., 2017 m. saugos paketo, kuris bus išplėstas "Nexus" ir "Pixel" įrenginiams. Kiti "Android" įrenginiai gaus atnaujinimus, kai gamintojai juos išleidžia.
- " ChromeOS" įrenginiai turėtų būti pataisyti nuo 2017 m. spalio 28 d., darant prielaidą, kad jie įdiegė "Chrome" OS 62.
- Dauguma kompiuterių veikia Linux turėtų būti pataisyta, darant prielaidą, kad jie nuolat atnaujinami. Ubuntu 14.04 ir naujesni, "Arch", "Debian" ir "Gentoo" išleido visus pataisymus.
Tai gerai žinoti, tačiau periodiškai turėtumėte patikrinti maršrutizatoriaus gamintojo svetainę, kad būtų routerių programinės įrangos atnaujinimai. Jei turite senesnį maršrutizatorių, jis gali būti ne atnaujintas, bet tikiuosi, kad turėtų būti daugybė naujesnių. (Jei jūsų nepavyksta atnaujinti, bet kuriuo atveju gali būti tinkamai atnaujinti šį maršrutizatorių - tik įsitikinkite, kad jūsų pirmasis pirštas yra pridedamas prie "KRACK", prieš perkant.)
Tuo tarpu, jei jūsų maršrutizatorius yranepataisytas, labai svarbu, kad kiekvienas jūsų namų tinklo įrenginys daro. Deja, kai kurie jų niekada negali gauti. Pvz., "Android" įrenginiai ne visada gauna laiku atnaujinimus, o kai kurie iš jų niekada negali gauti "KRACK". "Smarthome" įrenginiai taip pat gali būti problemiški, nes jie vis dar gali gauti kenkėjiškų programų, todėl jie yra botneto dalis. Nepamirškite, kad naudojate bet kokius kitus "Wi-Fi" prijungtus įrenginius, kuriuos naudojate, programinės įrangos naujinius ir išsiųskite el. Laiškus šių įrenginių gamintojams, norėdami sužinoti, ar jie išleido, ar planuoja išleisti pleistrą. Tikimės, kad dėl šio pažeidžiamumo jau vyksta didelės bangos, įrenginių gamintojai iš tikrųjų bus skatinami išleisti pleistrus.
Čia yra veikiančių įrenginių, kurie buvo patobulinti, sąrašas ar netrukus bus gauti pataisymai.
Naudokite "HTTPS" svetaines, kurios jį palaiko (jūs tikriausiai jau turite)
Laimei, vis daugiau svetainių pagal šias dienas naudoja HTTPS, todėl neturėtumėte to padaryti daug. Tiesiog įsitikinkite, kad prisijungiate prie bet kurios svetainės, kurioje reikia slaptažodžio arba kredito kortelės informacijos, matote šią mažą užrakto piktogramą. Įsitikinkite, kad užrakto piktograma ten lieka, kai naudojate svetainę, nes užpuolikas bet kuriuo metu gali bandyti atsisakyti "HTTPS" apsaugos.
Pakeiskite numatytuosius parametrus savo maršrutizatoriuje ir kituose įrenginiuose
Paleisk savo kompiuterį antivirusinę ir kenkėjišką programą
Tai neturėtų būti pasakyta, nes tai jau turėtų būti padaryta, tačiau įsitikinkite, kad jūsų kompiuteryje veikia tinkama antivirusinė ir kenkėjiško programų programinė įranga. KRACK atakai gali būti naudojami įvedant kenkėjišką programinę įrangą į lankomas svetaines, o "tiesiog naudojant sveiką protą" neapsaugos. Mes rekomenduojame naudoti "Windows Defender", kuris integruotas į "Windows 8" ir "10", jūsų antivirusinei programai kartu su "Malwarebytes Anti-Malware", kad apsisaugotumėte nuo naudojimosi naršykle ir kitų tipų išpuoliais. Net jei visi jūsų įrenginiai yra visiškai apsaugoti nuo KRACK, turėtumėte naudoti šias programas.
Trumpai tariant, šis pažeidžiamumas yra didelis, ir vienintelis būdas iš tikrųjų apsaugoti save - užtikrinti, kad jūsų maršrutizatorius ir visi jūsų prijungti Wi-Fi įrenginiai būtų atnaujinami. Tačiau kol mes laukiame šių atnaujinimų, pagrindinis kompiuterio saugumas gali nutildyti ilgą kelią: naudokitės HTTPS visur, kur galite, nenaudokite numatytųjų slaptažodžių savo įrenginiuose, paleiskite antivirusinę ir kenkėjišką programinę įrangą ir atnaujinkite programinę įrangą, kai tik gausite tas pranešimas. Jūs nenorite būti užpultau tik suprasti, kad penkias minutes atnaujinimai galėjo saugoti jūsų duomenis.
