Wi-Fi-verkko on haavoittuva Miten suojata KRACK ää vastaan
Nykyään tietoturvatutkijat julkaisivat paperin, jossa eritellään vakava WPA2: n haavoittuvuus, joka pitää nykyaikaiset Wi-Fi-verkot turvallisina, mukaan lukien kodin. Näin voit suojautua hyökkääjiltä.
Mikä on KRACK ja minun pitäisi olla huolissani?
KRACK on keskeisten uudelleenasennushyökkäysten lyhyt kuvaus. Kun liität uuden laitteen Wi-Fi-verkkoon ja kirjoitat salasanan, tapahtuu 4-suuntainen kättely, joka varmistaa oikean salasanan käytön. Kuitenkin manipuloimalla osaa tästä kättelystä hyökkääjä voi nähdä ja purkaa paljon siitä, mitä tapahtuu Wi-Fi-verkossa, vaikka sen omistaja ei tiedä salasanaa. (Jos olet teknisesti ja turvallisesti mielessäsi, voit lukea täydellisen paperin.)
Kun joku on pääsemässä verkkoon tällä tavalla, he näkevät paljon lähettämiäsi tietoja tai jopa pistää omia datamaisia ransomware- ja muita haittaohjelmia vierailemillesi verkkosivustoille (ainakin ne, jotka käyttävät HTTP-sivustoja HTTPS-protokollan avulla) tulisi olla turvallisempi injektiosta).
Tämän kirjoituksen aikana lähes kaikki laitteet ovat alttiita KRACKille, ainakin jossain muodossa tai muodossa. Linux- ja Android-laitteet ovat kaikkein haavoittuvimpia, koska he käyttävät tiettyä Wi-Fi-asiakasta, se on vähäistä nähdä suuria määriä tietoja, joita nämä laitteet lähettävät. Huomaa, että KRACK ei paljasta Wi-Fi-salasanaa hyökkääjälle, joten sen muuttaminen ei suojaa sinua. WPA2: ta ei kuitenkaan peruuteta peruuttamattomasti - ongelma voidaan korjata ohjelmistopäivityksillä, joista puhumme hetkessä.
Oletteko huolissasi? Kyllä, ainakin jonkin verran. Jos olet yhden perheen kotona, mahdollisuudet kohdistaa kohteesi ovat pienempiä kuin jos olet kiireisessä kerrostalossa, mutta niin kauan kuin olet haavoittuva, sinun pitäisi olla valppaana. On luultavasti hyvä lopettaa julkisen Wi-Fi: n käyttäminen, jopa salasanalla suojattuja, kunnes patchit vapautetaan.
Onneksi on olemassa muutamia asioita, joita voit tehdä itsesi suojelemiseksi.
Miten suojautua KRACK-hyökkäyksiltä
Tämä on merkittävä turvallisuuskysymys, joka todennäköisesti on yleinen jo jonkin aikaa. Tässä on kuitenkin asioita, joita sinun pitäisi tehdä juuri nyt.
Pidä kaikki laitteet ajan tasalla (vakavasti)
Tiedät, miten tietokoneesi ja puhelimesi tuovat aina esiin ohjelmistopäivityksiä, ja napsautat “Asenna myöhemmin”? Lopeta tuo! Vakavasti, nämä päivittävät tällaiset patch-haavoittuvuudet, jotka suojaavat sinua kaikenlaisilta ikäviltä.
Onneksi niin kauan kuin yksi parin laite on korjattu joko reitittimeen tai siihen liitetyn tietokoneen / puhelimen / tabletin kanssa, niiden välisen tiedon pitäisi olla turvallinen.
Tämä tarkoittaa, että jos päivität reitittimen laiteohjelmiston, verkko on suojattava. Mutta haluat silti päivittää kannettavan tietokoneen, puhelimen, tabletin ja kaikki muut Wi-Fi-verkkosi tuomat laitteet, jos niitä ei ole korjattu. Onneksi tietokone, puhelin ja tabletti ilmoittavat sinulle päivityksistä; täällä on, mitä tiedämme, on nyt korjattu:
- PC-tietokoneet Windows 10, 8, 8.1 ja 7 on korjattu 10. lokakuuta 2017 lähtien olettaen, että kaikki päivitykset on asennettu.
- Macit on korjattu 31. lokakuuta 2017 lähtien olettaen, että ne ovat asentaneet macOS High Sierra 10.13.1.
- iPhonet ja iPadit on korjattu 31.10.2017 alkaen olettaen, että ne on asennettu iOS 11.1
- Android laitteiden tulisi olla korjattuja 6. marraskuuta 2017 tehdyn tietoturvakorjauksen mukaisesti, joka siirtyy Nexus- ja Pixel-laitteisiin. Muut Android-laitteet saavat päivityksiä, kun valmistajat vapauttavat ne.
- Chrome Laitteet olisi korjattava 28. lokakuuta 2017 alkaen olettaen, että ne ovat asentaneet Chrome OS 62: n.
- Useimmat tietokoneet toimivat Linux pitäisi olla korjattu, olettaen, että ne pysyvät ajan tasalla. Ubuntu 14.04 ja uudempi, Arch, Debian ja Gentoo ovat kaikki vapautetut korjaustiedostot.
Tämä on hyvä tietää, mutta sinun pitäisi myös tarkistaa reitittimen valmistajan Web-sivusto säännöllisesti reitittimen laiteohjelmistopäivityksistä - jos sinulla on vanhempi reititin, se ei ehkä päivity, mutta monien uudempien on toivottavasti. (Jos sinulla ei ole päivitystä, saattaa olla hyvä aika päivittää reititin joka tapauksessa - varmista, että uusi on korjattu KRACKille ennen ostamista.)
Sillä välin, jos reititin on ei on erittäin tärkeää, että jokainen kotiverkon laite on käytössä tekee. Valitettavasti jotkut eivät koskaan saa niitä. Esimerkiksi Android-laitteet eivät aina saa ajantasaisia päivityksiä, ja jotkut eivät ehkä koskaan saa niitä KRACKille. Smarthome-laitteet voivat olla myös ongelmallisia, koska ne voivat silti saada haittaohjelmia, jotka tekevät niistä osan botnet-verkosta. Pidä silmällä firmware-päivityksiä muihin käyttämiisi Wi-Fi-laitteisiin ja lähetä näiden laitteiden valmistajille sähköpostia, jos he ovat antaneet tai suunnittelevat julkaisua. Toivottavasti, koska tämä haavoittuvuus tekee jo suuria aaltoja, laitevalmistajia kannustetaan vapauttamaan korjaustiedostoja.
Tässä on käynnissä olevien laitteiden luettelo, jotka on korjattu tai jotka saavat pian korjaustiedostoja.
Käytä HTTPS: ää sivustoissa, jotka tukevat sitä (olet todennäköisesti jo tehnyt)
Kun odotat, että laitteet vastaanottavat korjaustiedostot, varmista, että hoidat henkilökohtaisia tietojasi. Jos teet jotain herkkiä Internet-sähköpostin, pankkitoiminnan, minkä tahansa sivuston, joka vaatii salasanan, varmista, että teet sen HTTPS: n kautta. HTTPS ei ole täydellinen, ja jotkut sivustot eivät ole toteuttaneet sitä oikein (kuten Match.com, kuten tutkijat ovat osoittaneet), mutta sen pitäisi silti suojata sinua monissa tilanteissa.
Onneksi yhä useammat sivustot käyttävät HTTPS: ää oletusarvoisesti näinä päivinä, joten sinun ei tarvitse tehdä paljon - varmista, että näet sen pienen lukon kuvakkeen, kun muodostat yhteyden mihin tahansa sivustoon, joka vaatii salasanan tai luottokorttitiedot. Varmista, että lukkosymboli pysyy siellä, kun käytät sivustoa, koska hyökkääjä voi yrittää poistaa HTTPS-suojauksen milloin tahansa.
Muuta reitittimen ja muiden laitteiden oletusasetuksia
Vaikka reitittimesi pääsee paikalleen, se ei tarkoita, että se on turvallinen muilta hyökkäyksiltä. Joku voisi vaarantaa jonkin laitteen käyttämällä KRACK-hyökkäystä, ja asenna sitten haittaohjelmat, jotka hyökkäävät verkkoosi muilla tavoin kuin kirjautumalla reitittimeen käyttämällä salasanaa. Varmista, että et käytä oletussalasanaa missään kodin laitteessa, varmista, että reititin käyttää WPA2: ta AES-salauksella, ja poista epävarmat reitittimen toiminnot, kuten WPS ja UPnP. Nämä kaikki ovat perusasioita, jotka kaikkien pitäisi tehdä, mutta nyt on hyvä aika tarkistaa.
Suorita Antivirus ja Anti-Malware tietokoneellasi
Tämän pitäisi olla sanomattakin selvää - koska sinun pitäisi jo tehdä se, mutta varmista, että sinulla on kunnollinen virustorjunta- ja haittaohjelmien torjuntaohjelmisto tietokoneessa. KRACK-iskujen avulla voidaan pistää haittaohjelmia vierailemillesi sivustoille, eikä vain "tervettä järkeä" suojaa sinua. Suosittelemme, että käytät Windows Defenderiä, joka on sisäänrakennettu Windows 8: een ja 10: een, virustentorjuntaasi sekä Malwarebytes Anti-Malware -ohjelmaa suojataaksesi selaimesi hyödyntämisestä ja muista hyökkäyksistä. Vaikka kaikki laitteet olisivat täysin korjattuja KRACKia vastaan, sinun pitäisi käyttää näitä ohjelmia.
Lyhyesti sanottuna tämä haavoittuvuus on suuri, ja ainoa tapa suojata itseäsi on varmistaa, että reititin ja kaikki Wi-Fi-yhteensopivat laitteet ovat ajan tasalla. Mutta kun odotamme näitä päivityksiä, tietokoneen perusturva voi mennä pitkälle: käytä HTTPS: ää missä tahansa, älä käytä laitteidesi oletussalasanoja, suorita virustorjunta- ja haittaohjelmien torjuntaohjelmia ja päivitä ohjelmistosi heti, kun saat ilmoituksen. Et halua hyökätä vain ymmärtämään, että viisi minuuttia päivityksiä olisi voinut pitää tietosi turvassa.