Mis on KRACK ja ma peaksin muretsema?
KRACK on stenograafia jaokskeereinstallimineattack. Kui ühendate uue seadme Wi-Fi-võrku ja sisestate parooli, toimub 4-suunaline käepigistus, mis tagab parooli õige kasutamise. Kuid manipuleerides osa sellest käepigistusest, võib ründaja näha ja dekrüpteerida palju WiFi-võrgus toimuvat, isegi kui selle omanik ei tea parooli. (Kui olete tehniliselt ja turvalisusega, võite lugeda täielikku paberit lisateabe saamiseks.)
Kui keegi omab juurdepääsu teie võrgule, saavad nad suurel hulgal teie edastatavatest andmetest või isegi süstida oma andmesarnaseid ransomäärseid ja muud pahavara teie külastatud veebisaitidesse (vähemalt HTTP-saitidel HTTPS-i kasutades peaks olema süstitav).
Kõnealuse kirja koostamise ajal on peaaegu kõik seadmed KRACK-i jaoks tundlikud, vähemalt mingis vormis või vormis. Linuxi ja Androidi seadmed on nende konkreetse Wi-Fi kliendi tõttu kõige haavatavamad - see on triviaalne, et näha neid seadmeid edastatavaid suuri koguseid andmeid. Pange tähele, et KRACK ei näita ründajale teie WiFi-parooli, mistõttu see ei kaitse teid. Kuid WPA2 pole pöördumatult katki - probleemi saab fikseerida tarkvaravärskendustega, millest me räägime hetkega.
Kas peaksite muretsema? Jah, vähemalt mõnevõrra. Kui olete ühepereelamul, on teie võimalused sihitud olla väiksemad, kui olete näiteks aktiivses korterelamus, kuid kui te olete haavatav, peate olema valvel. Ilmselt on hea mõte lõpetada avaliku Wi-Fi kasutamine, isegi parooliga kaitstud, kuni plaadid vabastatakse.
Õnneks on mõned asjad, mida saate ise kaitsta.
Kuidas kaitsta end KRACKi rünnakutest
See on suur turvaküsimus, mis tõenäoliselt levib mõnda aega. Siin on asjad, mida peaksite tegema kohe.
Hoidke kõiki seadmeid ajakohastatult (tõsiselt)
Õnneks, niikaua kui paaris on üks seade - kas marsruuter või arvutiga / telefon / tahvelarvuti ühendatud - andmed, mis nende vahel edastatakse, peaksid olema ohutud.
See tähendab, et kui uuendate ruuteri püsivara, peaks teie võrk olema kaitstud. Kuid ikkagi soovite oma sülearvuti, telefoni, tahvelarvutit ja muud seadet, mida tuuakse teistele Wi-Fi-võrkudele, värskendada, kui neid ei parandata. Õnneks teavitab teie arvuti, telefon ja tahvelarvuti värskendustest; siin on meile teada, et see on praegu paratatud:
- Arvutid töötavad Windows 10, 8, 8.1 ja 7 on paigutatud alates 10. oktoobrist 2017 eeldusel, et kõik värskendused on installitud.
- Maci on paigutatud 31. oktoobrini 2017 eeldusel, et nad on installinud macOS High Sierra 10.13.1.
- iPhonid ja iPadsid on paigutatud 31. oktoobrini 2017 eeldusel, et nad on installinud iOS 11.1
- Android seadmeid tuleks parandada alates 6. novembril 2017 asuvast turvapaigast, mis suunatakse Nexuse ja Pixeli seadmetesse. Muud Android-seadmed saavad värskendused, kuna tootjad need vabastavad.
- ChromeOSseadmed peaksid olema paigutatud alates 28. oktoobrist 2017 eeldusel, et nad on installinud Chrome OS 62-d.
- Enamik arvutitest töötab Linux tuleks parandada, eeldades, et neid uuendatakse pidevalt. Ubuntu 14.04 ja uuemad, Arch, Debian ja Gentoo on kõik vabastanud paiga.
See on hea teada, kuid ka routeri püsivara värskenduste korral tuleb regulaarselt kontrollida oma ruuteri veebisaiti - kui teil on vanem ruuter, ei pruugi see uuendada, kuid loodetavasti peaks see olema palju uuemaid. (Kui teie ei saa värskendust, võib olla õige aeg selle ruuteri täiendada - lihtsalt veenduge, et teie uus on KRACK-i jaoks enne, kui ostate.)
Vahepeal, kui teie ruuter onmittePaigutatud, on äärmiselt oluline, et kõik teie koduvõrgu seadmed teeb. Kahjuks ei pruugi mõned neist kunagi neid saada. Näiteks Android-seadmeid ei saa õigeaegselt värskendada ja mõned ei pruugi KRACK-i jaoks kunagi saada. Smarthome-seadmed võivad olla problemaatilised, kuna nad saavad ikka veel pahavara, mis muudab need bottianiks. Ärge unustage püsivara värskendusi mis tahes teistele WiFi-ühendusega seadmetele, mida kasutate, ja saatke e-posti aadress nende seadmete tootjatele, et näha, kas need on välja andnud või plaan väljaandmisel plaanivad. Loodetavasti, kuna see haavatavus juba teeb suuri laineid, on seadmete tootjatel tegelikult stiimulid plaastreid vabastada.
Siin on töötav seadmete nimekiri, mis on pargitud või varsti saate plaastreid.
Kasutage HTTPS-i saitidel, mis seda toetavad (te tõenäoliselt juba seda teete)
Oodates, et teie seadmed saavad plaastreid, veenduge, et hoolitsed oma isiklike andmete eest.Kui teete Interneti-e-posti jaoks tundlikku infot, pangandus, mis tahes sait, mis vajab parooli, veenduge, et teete seda HTTPS-i kaudu. HTTPS ei ole täiuslik ja mõned saidid ei ole seda õigesti rakendanud (nagu Match.com, nagu näitavad teadlased), kuid see peaks ikkagi kaitsma teid paljudes olukordades.
Õnneks kasutavad üha rohkem veebisaite tänapäeval vaikimisi HTTPSi, nii et teil ei tohiks seda teha - lihtsalt veenduge, et näete seda vähest lukuikooni, kui ühendate mõnele saidile, mille jaoks on vaja parooli või krediitkaarditeavet. Veenduge, et luku ikoon jääb sinu juurde, kui te saidi kasutate, kuna ründaja võib igal ajal proovida katkestada HTTPS-i kaitse.
Muutke ruuteri ja muude seadmete vaikesätted
Käivita oma arvutis antiviirus ja petturvarakkus
See peaks ütlema iseenesestmõistetavalt - sest te peaksite seda juba tegema - aga veenduge, et teie arvutis on olemas korralik viirusetõrje- ja pahavara tarkvara. KRACKi rünnakuid saab kasutada selleks, et sisestada pahavara saitidesse, mida külastad, ja "lihtsalt tervet mõistust" ei kaitse teid. Soovitame oma viirusetõrjetarkvara Windows Defenderit, mis on sisseehitatud Windows 8 ja 10-le, koos Malwarebytes Anti-Malware abil, et kaitsta ennast brauseritest ja muud tüüpi rünnakutest. Isegi kui kõik teie seadmed on täielikult KRACKiga pargitud, peaksite neid programme kasutama.
Lühidalt, see haavatavus on suur, ja ainus võimalus ennast tõeliselt kaitsta on tagada, et teie ruuter ja kõik teie WiFi-ühendusega seadmed oleksid ajakohased. Kuigi me ootame neid värskendusi, võib arvuti põhiline turvalisus minna kaugele: kasutage HTTPS-i alati, kui võimalik, ärge kasutage oma seadmete vaikeseadeid, käivitage viirusetõrje- ja õelvara ning värskendage oma tarkvara niipea kui saad see teade. Sa ei taha rünnata vaid selleks, et mõista, et viie minuti värskendused võivad teie andmeid turvaliselt hoida.
