Ваша сеть Wi-Fi уязвима: как защитить от KRACK

Оглавление:

Ваша сеть Wi-Fi уязвима: как защитить от KRACK
Ваша сеть Wi-Fi уязвима: как защитить от KRACK

Видео: Ваша сеть Wi-Fi уязвима: как защитить от KRACK

Видео: Ваша сеть Wi-Fi уязвима: как защитить от KRACK
Видео: СКРЫТАЯ ФУНКЦИЯ XBOX! ОБ ЭТОМ НИКТО НЕ ЗНАЕТ! - YouTube 2024, Ноябрь
Anonim
Сегодня исследователи безопасности опубликовали документ, в котором подробно описывается серьезная уязвимость в WPA2, протокол, который защищает большинство современных сетей Wi-Fi, в том числе и тот, который находится в вашем доме. Вот как защитить себя от нападавших.
Сегодня исследователи безопасности опубликовали документ, в котором подробно описывается серьезная уязвимость в WPA2, протокол, который защищает большинство современных сетей Wi-Fi, в том числе и тот, который находится в вашем доме. Вот как защитить себя от нападавших.

Что такое KRACK, и должен ли я волноваться?

KRACK является сокращением дляКеурeinstallationTTAск, Когда вы подключаете новое устройство к сети Wi-Fi и вводите пароль, происходит четырехстороннее рукопожатие, которое гарантирует правильный пароль. Однако, манипулируя частью этого рукопожатия, злоумышленник может видеть и расшифровывать многое из того, что происходит в сети Wi-Fi, даже если его владелец не знает пароль. (Если вы технически и безопасны, вы можете прочитать полный текст для более подробной информации.)

Когда кто-то имеет доступ к вашей сети таким образом, они могут видеть большую часть данных, которые вы передаете, или даже вводить свои собственные данные, такие как ransomware и другие вредоносные программы, на посещаемые вами сайты (по крайней мере, те, которые используют HTTP-сайты, используя HTTPS должно быть безопаснее из инъекций).

На момент написания этой статьи почти все устройства уязвимы для KRACK, по крайней мере, в какой-то форме или форме. Устройства Linux и Android являются наиболее уязвимыми из-за конкретного клиента Wi-Fi, который они используют - тривиально видеть большие объемы данных, передаваемых этими устройствами. Обратите внимание, что KRACK не раскрывает ваш пароль Wi-Fi злоумышленнику, поэтому его изменение не защитит вас. Однако WPA2 не является необратимо нарушенным - проблема может быть исправлена с помощью обновлений программного обеспечения, о которых мы поговорим в одно мгновение.

Если вы беспокоитесь? Да, по крайней мере, несколько. Если вы находитесь в доме с одной семьей, вероятность того, что вы нацелитесь, меньше, чем если бы вы были в жилом многоквартирном доме, например, но пока вы уязвимы, вы должны быть бдительными. Вероятно, стоит прекратить использовать общедоступный Wi-Fi, даже защищенные паролем, до тех пор, пока не будут выпущены исправления.

К счастью, есть несколько вещей, которые вы можете сделать, чтобы защитить себя.

Как защитить себя от атак KRACK

Это серьезная проблема безопасности, которая, скорее всего, будет распространена довольно долгое время. Однако, вот то, что вы должны сделать прямо сейчас.

Храните все свои устройства в актуальном состоянии (серьезно)

Вы знаете, как ваш компьютер и телефон всегда навязывают вам обновления программного обеспечения, и вы просто нажимаете «Установить позже»? Перестань! Серьезно, эти обновления исправляют уязвимости, подобные этому, которые защищают вас от всех видов неприятных вещей.
Вы знаете, как ваш компьютер и телефон всегда навязывают вам обновления программного обеспечения, и вы просто нажимаете «Установить позже»? Перестань! Серьезно, эти обновления исправляют уязвимости, подобные этому, которые защищают вас от всех видов неприятных вещей.

К счастью, до тех пор, пока исправлено одно устройство в паре - либо маршрутизатор, либо компьютер / телефон / планшет, подключающийся к нему, - данные, передаваемые между ними, должны быть безопасными.

Это означает, что если вы обновляете прошивку маршрутизатора, ваша сеть должна быть защищена. Но вы по-прежнему хотите обновить свой ноутбук, телефон, планшет и любое другое устройство, которое вы приносите в другие сети Wi-Fi, если они не пропатчены. К счастью, ваш компьютер, телефон и планшет будут уведомлять вас об обновлениях; вот что мы знаем, исправлено прямо сейчас:

  • Работает ПК Windows 10, 8, 8.1 и 7 исправлены по состоянию на 10 октября 2017 года, если все обновления установлены.
  • Macs исправлены по состоянию на 31 октября 2017 года, при условии, что они установили macOS High Sierra 10.13.1.
  • iPhones и iPads исправлены по состоянию на 31 октября 2017 года, если они установлены iOS 11.1
  • Android устройства должны быть исправлены с исправления безопасности от 6 ноября 2017 года, которое выйдет на устройства Nexus и Pixel. Другие устройства Android получат обновления по мере выпуска производителями.
  • ChromeOS устройства должны быть исправлены с 28 октября 2017 года, если они установили Chrome OS 62.
  • Большинство ПК, работающих Linux должны быть исправлены, предполагая, что они поддерживаются обновлениями. Ubuntu 14.04 и более поздние версии, Arch, Debian и Gentoo выпустили исправления.

Это полезно знать, но вы также должны периодически проверять веб-сайт производителя маршрутизатора на наличие обновлений прошивки маршрутизатора - если у вас старый маршрутизатор, он может не обновляться, но многие новые, как мы надеемся, должны. (Если у вас нет обновления, возможно, самое время обновить этот маршрутизатор - просто убедитесь, что ваш новый исправлен для KRACK, прежде чем вы купите.)

В то же время, если ваш маршрутизаторнеисправлено, чрезвычайно важно, чтобы каждое устройство в вашей домашней сети делает, К сожалению, некоторые из них никогда не смогут их получить. Например, устройства Android не всегда получают своевременные обновления, а некоторые, возможно, никогда не получат их для KRACK. Устройства Smarthome также могут быть проблематичными, поскольку они все равно могут получить вредоносное ПО, которое делает их частью ботнета. Следите за обновлениями прошивки на любых других подключенных к Wi-Fi устройствах и отправляйте по электронной почте изготовителям этих устройств, чтобы узнать, выпущены ли они или планируете выпуск патча. Надеемся, что, поскольку эта уязвимость уже создает большие волны, производители устройств действительно будут стимулировать выпуск патчей.

Вот список запущенных устройств, которые были исправлены, или скоро получат исправления.

Используйте HTTPS на сайтах, которые его поддерживают (возможно, уже сейчас)

Пока вы ждете, пока ваши устройства получат патчи, убедитесь, что вы позаботились о своих персональных данных.Если вы делаете что-либо чувствительное по электронной почте, банковскому делу, любому сайту, требующему пароля, убедитесь, что вы делаете это через HTTPS. HTTPS не идеальна, и некоторые сайты не реализовали ее должным образом (например, Match.com, как показывают исследователи), но она должна по-прежнему защищать вас во многих ситуациях.
Пока вы ждете, пока ваши устройства получат патчи, убедитесь, что вы позаботились о своих персональных данных.Если вы делаете что-либо чувствительное по электронной почте, банковскому делу, любому сайту, требующему пароля, убедитесь, что вы делаете это через HTTPS. HTTPS не идеальна, и некоторые сайты не реализовали ее должным образом (например, Match.com, как показывают исследователи), но она должна по-прежнему защищать вас во многих ситуациях.

К счастью, все больше и больше сайтов используют HTTPS по умолчанию в эти дни, поэтому вам не придется много чего делать - просто убедитесь, что вы видите эту маленькую иконку блокировки при подключении к любому сайту, на котором требуется пароль или информация о кредитной карте. И убедитесь, что значок блокировки остается там, когда вы используете сайт, так как злоумышленник может попытаться снять защиту HTTPS в любое время.

Изменение настроек по умолчанию на вашем маршрутизаторе и других устройствах

Даже если ваш маршрутизатор получает исправление, это не значит, что он безопасен для других атак. Кто-то может скомпрометировать одно из ваших устройств, используя атаку KRACK, а затем установить вредоносное ПО, которое атакует вашу сеть другими способами - например, входить в ваш маршрутизатор, используя пароль, с которым он пришел. Убедитесь, что вы не используете пароль по умолчанию на любом устройстве в своем доме, убедитесь, что ваш маршрутизатор использует WPA2 с шифрованием AES и отключает небезопасные функции маршрутизатора, такие как WPS и UPnP. Все это основные вещи, которые каждый должен делать, но сейчас самое подходящее время для двойной проверки.
Даже если ваш маршрутизатор получает исправление, это не значит, что он безопасен для других атак. Кто-то может скомпрометировать одно из ваших устройств, используя атаку KRACK, а затем установить вредоносное ПО, которое атакует вашу сеть другими способами - например, входить в ваш маршрутизатор, используя пароль, с которым он пришел. Убедитесь, что вы не используете пароль по умолчанию на любом устройстве в своем доме, убедитесь, что ваш маршрутизатор использует WPA2 с шифрованием AES и отключает небезопасные функции маршрутизатора, такие как WPS и UPnP. Все это основные вещи, которые каждый должен делать, но сейчас самое подходящее время для двойной проверки.

Запуск антивируса и антивирусных программ на вашем ПК

Это должно быть само собой разумеющимся, потому что вы уже должны это делать, но убедитесь, что на вашем ПК установлено достойное антивирусное и антивирусное программное обеспечение. Атаки KRACK могут использоваться для инъекции вредоносных программ на сайты, которые вы посещаете, и «просто используя здравый смысл» не защитит вас. Мы рекомендуем использовать Защитник Windows, который встроен в Windows 8 и 10 для вашего антивируса вместе с Malwarebytes Anti-Malware, чтобы защитить себя от эксплойтов браузера и других типов атак. Даже если все ваши устройства полностью исправлены против KRACK, вы должны использовать эти программы.

Короче говоря, эта уязвимость является большой, и единственный способ по-настоящему защитить себя - убедиться, что ваш маршрутизатор и все ваши устройства, подключенные к Wi-Fi, обновлены. Но пока мы ждем этих обновлений, базовая компьютерная безопасность может пройти долгий путь: используйте HTTPS, где бы вы ни находились, не используйте пароли по умолчанию на своих устройствах, запускайте антивирус и антивирусную программу и обновляйте свое программное обеспечение, как только получаете это сообщение. Вы не хотите нападать только на то, чтобы реализовать пять минут обновлений, которые могли бы сохранить ваши данные в безопасности.

Рекомендуемые: