Astăzi, cercetătorii în domeniul securității au publicat o lucrare care detaliază o vulnerabilitate gravă în WPA2, protocolul care păstrează cele mai moderne rețele Wi-FI moderne - inclusiv cel din casa ta. Iată cum să vă protejați de atacatori.
KRACK este o stenogramă pentru un atac cheie de reinstalare. Când conectați un dispozitiv nou la o rețea Wi-Fi și tastați parola, are loc o strângere de mână în 4 direcții, care asigură utilizarea parolei corecte. Cu toate acestea, manipulând o parte din această strângere de mână, un atacator poate vedea și decripta o mare parte din ceea ce se întâmplă într-o rețea Wi-Fi, chiar dacă proprietarul său nu cunoaște parola. (Dacă sunteți din punct de vedere tehnic și de securitate, puteți citi întreaga hârtie pentru mai multe detalii.)
Odată ce cineva are acces la rețeaua dvs. în acest fel, aceștia pot vedea o mare parte din datele pe care le transmite sau chiar le pot injecta propriile date - cum ar fi ransomware și alte tipuri de malware - în site-urile pe care le vizitați (cel puțin cele care utilizează site-urile HTTP folosind HTTPS ar trebui să fie mai sigur de la injectare).
La momentul acestei scrieri, aproape toate dispozitivele sunt vulnerabile la KRACK, cel puțin într-o formă sau formă. Dispozitivele Linux și Android sunt cele mai vulnerabile, datorită clientului specific Wi-Fi pe care îl utilizează - este banal să vezi cantități mari de date transmise de aceste dispozitive. Rețineți că KRACK nu vă dezvăluie parola Wi-Fi atacatorului, schimbarea acestuia nu vă va proteja. Cu toate acestea, WPA2 nu este rupt ireversibil - problema poate fi rezolvată cu actualizări de software, despre care vom vorbi într-un moment.
Ar trebui să vă faceți griji? Da, cel puțin oarecum. Dacă sunteți într-o casă cu o singură familie, șansele de a fi țintite sunt mai mici decât dacă sunteți într-o clădire cu apartamente aglomerate, de exemplu, dar atâta timp cât sunteți vulnerabili, trebuie să fiți vigilenți. Este probabil o idee bună să opriți utilizarea rețelei Wi-Fi publice, chiar și celor protejate prin parolă, până la eliberarea patch-urilor.
Din fericire, există câteva lucruri pe care le puteți face pentru a vă proteja.
Aceasta este o problemă majoră de securitate care probabil va fi dominantă de ceva timp. Cu toate acestea, aici sunt lucrurile pe care ar trebui să le faceți acum.
Știți cum funcționează mereu PC-ul și telefonul dvs. cu privire la actualizările de software și faceți clic pe "Instalare mai târziu"? Nu mai fa asta! Serios, acele actualizări de vulnerabilități ale patch-urilor de genul asta, care vă protejează de toate tipurile de lucruri urât.
Din fericire, atâta timp cât un dispozitiv dintr-o pereche este patch-ul - fie ruterul, fie computerul / telefonul / tableta care se conectează la el - datele transmise între ele ar trebui să fie sigure.
Aceasta înseamnă că, dacă actualizați firmware-ul routerului, rețeaua dvs. ar trebui protejată. Dar totuși doriți să vă actualizați laptopul, telefonul, tableta și orice alt dispozitiv pe care îl aduceți la alte rețele Wi-Fi, în cazul în care acestea nu sunt patch-uri. Din fericire, computerul, telefonul și tableta vă vor notifica actualizările; aici este ceea ce știm că este patch-uri chiar acum:
Acest lucru este bine de știut, dar trebuie să verificați periodic site-ul Web al producătorului de router pentru actualizările firmware-ului routerului - dacă aveți un router mai vechi, este posibil să nu se actualizeze, dar mai mulți dintre cei mai noi ar trebui să aibă. (Dacă dvs. nu obțineți o actualizare, ar putea fi un moment bun pentru a actualiza ruterul oricum - asigurați-vă că noul dvs. este patch pentru KRACK înainte de a cumpăra.)
Între timp, dacă routerul estenupatch-uri, este extrem de important ca fiecare dispozitiv din rețeaua dvs. de domiciliu face. Din păcate, unii nu le pot obține niciodată. Dispozitivele Android, de exemplu, nu primesc mereu actualizări în timp util, iar altele nu pot primi niciodată unul pentru KRACK. Dispozitivele smarthome pot fi și ele problematice, deoarece pot obține în continuare malware care le face parte dintr-un botnet. Urmăriți actualizările de firmware pentru orice alte dispozitive conectate la Wi-Fi pe care le utilizați și trimiteți-le prin e-mail producătorilor acestor dispozitive pentru a vedea dacă au emis sau intenționează să emită un plasture. Sperăm că, din moment ce această vulnerabilitate produce deja valuri mari, producătorii de dispozitive vor fi stimulați să elibereze patch-uri.
Aici este o listă de dispozitive care au fost patch-uri, sau vor primi în curând patch-uri.
În timp ce așteptați ca dispozitivele dvs. să primească patch-uri, asigurați-vă că aveți grijă de datele dvs. personale. Dacă faceți ceva sensibil în ceea ce privește e-mailul, banca, orice site care necesită o parolă, asigurați-vă că îl faceți pe HTTPS. HTTPS nu este perfect, iar unele site-uri nu au implementat-o corect (cum ar fi Match.com, după cum arată cercetătorii), dar ar trebui să vă protejeze în multe situații.
Din fericire, din ce în ce mai multe site-uri folosesc HTTPS în mod implicit în aceste zile, deci nu ar trebui să faceți prea mult - asigurați-vă că vedeți pictograma mică de blocare atunci când vă conectați la orice site care necesită o parolă sau informații despre carte de credit.Și asigurați-vă că pictograma de blocare rămâne acolo pe măsură ce utilizați site-ul, deoarece un atacator ar putea încerca să dezinstaleze protecția HTTPS în orice moment.
Chiar dacă router-ul tău nu are patch-uri, asta nu înseamnă că e sigur de alte atacuri. Cineva ar putea compromite unul dintre dispozitivele tale folosind un atac KRACK, apoi instalează un program malware care atacă rețeaua ta în alte moduri, cum ar fi conectarea la router folosind parola cu care a venit. Asigurați-vă că nu utilizați parola implicită pe nici un dispozitiv din casa dvs., asigurați-vă că routerul utilizează WPA2 cu criptare AES și dezactivați funcțiile routerului nesigur, cum ar fi WPS și UPnP. Acestea sunt toate lucrurile de bază pe care toată lumea ar trebui să le facă, dar acum este un moment bun pentru a verifica dublu.
Acest lucru ar trebui să fie de la sine înțeles - pentru că ar trebui să o faceți deja - dar asigurați-vă că aveți software antivirus și anti-malware decent pe computerul dvs. Atacurile KRACK pot fi folosite pentru a injecta programe malware în site-urile pe care le vizitați și "folosirea bunului simț" nu vă va proteja. Vă recomandăm să utilizați Windows Defender, care este integrat în Windows 8 și 10, pentru antivirus, împreună cu Malwarebytes Anti-Malware pentru a vă proteja de exploatările browserului și alte tipuri de atacuri. Chiar dacă toate dispozitivele dvs. sunt complet patch-uri împotriva KRACK, ar trebui să utilizați aceste programe.
Pe scurt, această vulnerabilitate este una mare și singura modalitate de a vă proteja cu adevărat este să vă asigurați că ruterul și toate dispozitivele Wi-Fi conectate sunt actualizate. În timp ce așteptăm aceste actualizări, securitatea informatică de bază poate merge mult: utilizați HTTPS ori de câte ori puteți, nu utilizați parolele prestabilite pe dispozitivele dvs., rulați antivirus și anti-malware și actualizați-vă software-ul de îndată ce obțineți această notificare. Nu vrei să te ataci decât pentru a realiza că cinci minute de actualizări ar fi putut ține datele tale în siguranță.
