Homepage » hogyan kell » A Wi-Fi hálózat sérülékeny A KRACK elleni védelem

    A Wi-Fi hálózat sérülékeny A KRACK elleni védelem

    Napjainkban a biztonsági kutatók közzétették a WPA2 súlyos sérülékenységét leíró dokumentumot, amely a legmodernebb Wi-Fi hálózatok biztonságát biztosítja, beleértve az otthoni Wi-Fi hálózatokat is. Itt van, hogy megvédje magát a támadóktól.

    Mi az a KRACK, és aggódnom kell?

    A KRACK a fő újratelepítési támadás rövidítése. Ha új eszközt csatlakoztat egy Wi-Fi hálózathoz, és beírja a jelszót, egy 4-utas kézfogás történik, amely biztosítja a helyes jelszó használatát. A kézfogás egy részének manipulálásával azonban a támadó a Wi-Fi hálózatban bekövetkező események nagy részét láthatja és visszafejtheti, még akkor is, ha a tulajdonos nem ismeri a jelszót. (Ha technikailag és biztonsággal gondolkodik, a részleteket a teljes papírt olvashatja el.)

    Ha valaki hozzáfér a hálózatához ily módon, nagy mennyiségű adatot láthat, vagy akár saját adat-szerű ransomware-t és más rosszindulatú szoftvert is befecskendezhet a meglátogatott webhelyekbe (legalábbis azok, amelyek HTTP-webhelyeket használnak HTTPS használatával biztonságosabbnak kell lennie az injekciótól).

    Ezen írás idején szinte minden eszköz érzékeny a KRACK-re, legalábbis valamilyen formában vagy formában. A Linux és az Android készülékek leginkább sérülékenyek, mivel a sajátos Wi-Fi kliensük miatt a készülékek nagy mennyiségű adatot látnak. Ne feledje, hogy a KRACK nem tárja fel a Wi-Fi jelszavát a támadónak, így a megváltoztatása nem fogja megvédeni. A WPA2-t azonban nem törhetik visszafordíthatatlanul - a problémát szoftverfrissítésekkel lehet rögzíteni, amelyekről egy pillanat alatt beszélünk.

    Aggódjon? Igen, legalábbis némileg. Ha egy családi házban tartózkodik, akkor az esélye, hogy célpontja van, kisebbek, mint ha egy forgalmas lakóházban vagyunk, de amíg sebezhető vagy, vigyázzon. Valószínűleg jó ötlet abbahagyni a nyilvános Wi-Fi használatát, még a jelszóval védett is, amíg a patchek nem kerülnek felszabadításra.

    Szerencsére van néhány dolog, amit megtehet, hogy megvédje magát.

    Hogyan védjük meg a KRACK támadásokat

    Ez egy jelentős biztonsági kérdés, amely valószínűleg már régóta elterjedt. Azonban itt vannak azok a dolgok, amiket most meg kell tenned.

    Tartsa az összes eszközt naprakészen (komolyan)

    Tudja, hogy a számítógépe és a telefonja mindig magával ragadja a szoftverfrissítésekről, és csak kattintson a „Később telepítése” gombra? Fejezd be! Komolyan, ezek frissítik a javítások sebezhetőségeit, amelyek megvédik Önt mindenféle csúnya dolgtól.

    Szerencsére mindaddig, amíg egy párban lévő eszközt futtatják - vagy az útválasztó vagy a hozzá csatlakozó számítógép / telefon / tablet - a közöttük továbbított adatoknak biztonságosnak kell lenniük.

    Ez azt jelenti, hogy ha frissíti az útválasztó firmware-jét, a hálózatot védeni kell. De még mindig szeretné frissíteni a laptopját, telefonját, táblagépét és bármely más eszközt, amelyet más Wi-Fi-hálózatokhoz szállít, amennyiben nem kerülnek javításra. Szerencsére a számítógép, a telefon és a tablet értesíti Önt a frissítésekről; itt van az, amit tudunk, most már folt:

    • PC-k futnak ablakok A 10., 8., 8.1. És 7. számok 2017. október 10-én kerülnek javításra, feltéve, hogy minden frissítés telepítve van.
    • Mac 2017. október 31-e óta javítottak, feltéve, hogy a MacOS High Sierra 10.13.1-et telepítették.
    • iPhone és iPad 2017. október 31-től kerülnek javításra, feltéve, hogy telepítve vannak az iOS 11.1
    • Android az eszközöket a 2017. november 6-i biztonsági javításokhoz kell rögzíteni, amely a Nexus és a Pixel eszközökre kerül. Más Android-eszközök frissítéseket kapnak, amikor a gyártók kiadják őket.
    • ChromeOS az eszközöket 2017. október 28-tól kell javítani, feltéve, hogy telepítették a Chrome OS 62-et.
    • A legtöbb számítógép fut Linux meg kell javítani, feltéve, hogy folyamatosan frissülnek. Az Ubuntu 14.04 és későbbi, Arch, Debian és Gentoo minden kiadott foltot tartalmaz.

    Ez jó tudni, de az útválasztó gyártójának webhelyét is rendszeresen ellenőrizze a router firmware-frissítéseitől - ha van régebbi útválasztója, előfordulhat, hogy nem lesz frissítve, de sok újabb is remélhetőleg. (Ha Ön nem kap frissítést, lehet, hogy jó lenne frissíteni az útválasztót egyébként - csak győződjön meg róla, hogy az újat a KRACK-hez még mielőtt megvásárolná.)

    Addig is, ha az útválasztó nem folt, rendkívül fontos, hogy minden otthoni hálózat eszköze legyen csinál. Sajnos néhányan soha nem kapják meg őket. Az Android-eszközök például nem mindig kapnak időben frissítéseket, és egyesek soha nem kaphatnak egyet a KRACK-hez. A Smarthome eszközök is problémásak lehetnek, mivel még mindig kaphatnak rosszindulatú programokat, amelyek egy botnet-hálózat részét képezik. Tartsa szem előtt a firmware-frissítéseket bármely más Wi-Fi csatlakoztatott eszközhöz, és küldje el e készülékek gyártóit e-mailben, hogy megnézze, hogy kiadtak-e vagy terveznek-e javítást kiadni. Remélhetőleg, mivel ez a sebezhetőség már nagy hullámokat eredményez, az eszközgyártók valóban ösztönzik a javításokat.

    Itt van egy futó lista azokról az eszközökről, amelyeket már javítottak, vagy hamarosan javításokat fognak kapni.

    Használja a HTTPS-t azokon a webhelyeken, amelyek támogatják (valószínűleg már csinálsz)

    Miközben várja, hogy a készülékek javításokat kapjanak, győződjön meg róla, hogy gondoskodik személyes adatairól. Ha bármit érzékenynek találsz az internetes e-mail, banki, bármely olyan helyszínen, amely jelszót igényel, győződjön meg róla, hogy a HTTPS-en keresztül végezze. A HTTPS nem tökéletes, és egyes webhelyek nem hajtották végre megfelelően (például a Match.com, ahogyan azt a kutatók is mutatják), de sok esetben még mindig meg kell védenie Önt.

    Szerencsére egyre több webhely használ HTTPS-t ezekben a napokban, így nem kell sokat csinálnod - csak győződj meg róla, hogy látod a kis zár ikonját, amikor csatlakozol egy olyan oldalhoz, amely jelszót vagy hitelkártya-információt igényel. Győződjön meg róla, hogy a zár ikon akkor marad-e ott, amikor a webhelyet használja, mivel a támadó bármikor megpróbálhatja a HTTPS védelmet csíkolni.

    Módosítsa az útválasztó és egyéb eszközök alapértelmezett beállításait

    Még akkor is, ha az útválasztó javításra kerül, ez nem jelenti azt, hogy más támadásoktól biztonságban van. Valaki kompromisszumot okozhat az egyik eszközön egy KRACK támadással, majd telepítse a hálózatot támadó rosszindulatú programokat más módon - például az útválasztóba való bejelentkezéssel. Győződjön meg róla, hogy nem használja az otthoni alapértelmezett jelszót, ügyeljen arra, hogy az útválasztó a WPA2-t AES titkosítással használja, és tiltsa le a bizonytalan router funkciókat, például a WPS és az UPnP. Ezek mindegyik alapvető dolog, amit mindenkinek meg kell tennie, de most már jó ideje kettős ellenőrzésre.

    Az Antivirus és Anti-Malware futtatása a számítógépen

    Ennek magától értetődőnek kell lennie, mert már meg kell csinálnia, de győződjön meg róla, hogy megfelelő víruskereső és kártevő szoftver fut a számítógépén. A KRACK támadások felhasználhatják a kártevőprogramok bejuttatását a meglátogatott oldalakba, és a „csak a józan ész” használatával nem fog védeni. Javasoljuk, hogy a Windows 8-as és 10-es beépített Windows Defendert használja a víruskereső programhoz, valamint a Malwarebytes Anti-Malware-hez, hogy megvédje magát a böngésző kihasználtságától és más típusú támadásoktól. Még akkor is, ha az összes készüléket teljesen beillesztik a KRACK ellen, ezeket a programokat kell használnia.


    Röviden, ez a biztonsági rés egy nagy, és az egyetlen módja annak, hogy megvédje magát, az, hogy meggyőződjön arról, hogy az útválasztó és az összes Wi-Fi csatlakoztatott eszköz naprakész. Azonban amíg várjuk a frissítéseket, az alapvető számítógépes biztonság messzire megy: használja a HTTPS-t bárhol, ahol csak lehet, ne használja az alapértelmezett jelszavakat az eszközökön, futtassa a víruskereső és a rosszindulatú szoftvereket, és frissítse a szoftvert, amint megkapja értesítést. Nem akarsz csak megtámadni, hogy öt percnyi frissítést tudtak tartani az adatok biztonságában.