Pagina principala » HOWTO » Rețeaua dvs. Wi-Fi este vulnerabilă Cum să vă protejați împotriva crizei

    Rețeaua dvs. Wi-Fi este vulnerabilă Cum să vă protejați împotriva crizei

    Astăzi, cercetătorii în domeniul securității au publicat o lucrare care detaliază o vulnerabilitate serioasă în WPA2, protocolul care păstrează cele mai moderne rețele Wi-FI moderne - inclusiv cel din casa ta. Iată cum să vă protejați de atacatori.

    Ce este KRACK, și ar trebui să mă îngrijorez?

    KRACK este o stenogramă pentru un atac de reinstalare cheie. Când conectați un dispozitiv nou la o rețea Wi-Fi și introduceți parola, are loc o strângere de mână în 4 direcții, care asigură utilizarea parolei corecte. Cu toate acestea, manipulând o parte din această strângere de mână, un atacator poate vedea și decripta o mare parte din ceea ce se întâmplă într-o rețea Wi-Fi, chiar dacă proprietarul său nu cunoaște parola. (Dacă sunteți din punct de vedere tehnic și de securitate, puteți citi întreaga hârtie pentru mai multe detalii.)

    Odată ce cineva are acces la rețeaua dvs. în acest fel, ei pot vedea o mare parte din datele pe care le transmite sau chiar le pot injecta propriile date - cum ar fi ransomware și alte malware - în site-urile web pe care le vizitați (cel puțin cele care utilizează site-urile HTTP folosind HTTPS ar trebui să fie mai sigur de la injectare).

    La momentul acestei scrieri, aproape toate dispozitivele sunt vulnerabile la KRACK, cel puțin într-o formă sau formă. Dispozitivele Linux și Android sunt cele mai vulnerabile, datorită clientului specific Wi-Fi pe care îl utilizează - este banal să vezi cantități mari de date transmise de aceste dispozitive. Rețineți că KRACK nu dezvăluie parola Wi-Fi atacatorului, schimbarea acestuia nu vă va proteja. Cu toate acestea, WPA2 nu este rupt ireversibil - problema poate fi rezolvată cu actualizările software, despre care vom vorbi într-o clipă.

    Ar trebui să vă faceți griji? Da, cel puțin oarecum. Dacă sunteți într-o casă cu o singură familie, șansele de a fi vizate sunt mai mici decât dacă sunteți într-o clădire cu apartamente aglomerate, de exemplu, dar atâta timp cât sunteți vulnerabili, trebuie să fiți vigilenți. Este probabil o idee bună să opriți utilizarea rețelei Wi-Fi publice, chiar și celor protejate prin parolă, până la eliberarea patch-urilor.

    Din fericire, există câteva lucruri pe care le puteți face pentru a vă proteja.

    Cum să vă protejați de atacurile de tip KRACK

    Aceasta este o problemă majoră de securitate, care probabil va fi predominantă de ceva timp. Totuși, aici sunt lucrurile pe care ar trebui să le faceți acum.

    Păstrați toate dispozitivele dvs. la zi (serios)

    Știți cum vă convingă mereu PC-ul și telefonul cu privire la actualizările de software și faceți clic pe "Instalare mai târziu"? Nu mai fa asta! Serios, acele actualizări de vulnerabilități ale patch-urilor de genul asta, care vă protejează de orice fel de lucruri urât.

    Din fericire, atâta timp cât un dispozitiv dintr-o pereche este patch-fie ruterul, fie computerul / telefonul / tableta care se conectează la el - datele transmise între ele ar trebui să fie sigure.

    Aceasta înseamnă că dacă actualizați firmware-ul routerului, rețeaua dvs. ar trebui protejată. Dar totuși doriți să vă actualizați laptopul, telefonul, tableta și orice alt dispozitiv pe care îl aduceți la alte rețele Wi-Fi, în cazul în care acestea nu sunt patch-uri. Din fericire, computerul, telefonul și tableta vă vor notifica despre actualizări; aici este ceea ce știm că este patch-uri chiar acum:

    • PC-urile rulează ferestre 10, 8, 8.1 și 7 sunt patch-uri începând din 10 octombrie 2017, presupunând că toate actualizările sunt instalate.
    • Mac-uri sunt patch-date începând cu 31 octombrie 2017, presupunând că au instalat MacOS High Sierra 10.13.1.
    • dispozitive iPhone și iPad sunt patch-date începând cu 31 octombrie 2017, presupunând că sunt instalate iOS 11.1
    • Android dispozitivele ar trebui să fie patch-date începând cu versiunea de securitate din 6 noiembrie 2017, care se va lansa pe dispozitivele Nexus și Pixel. Alte dispozitive Android vor primi actualizări deoarece producătorii le eliberează.
    • ChromeOS dispozitivele ar trebui să fie patch date începând cu data de 28 octombrie 2017, presupunând că au instalat sistemul de operare Chrome OS 62.
    • Majoritatea PC-urilor rulează Linux ar trebui să fie patch-uri, presupunând că sunt ținute la curent cu actualizări. Ubuntu 14.04 și mai târziu, Arch, Debian și Gentoo au lansat toate patch-urile.

    Acest lucru este bine de știut, dar trebuie să verificați periodic site-ul Web al producătorului de router pentru actualizările firmware-ului ruterului - dacă aveți un router mai vechi, este posibil să nu se actualizeze, dar mulți dintre noi ar trebui să aibă. (Dacă dvs. nu obțineți o actualizare, ar putea fi un moment bun pentru a actualiza ruterul oricum - asigurați-vă că noul dvs. este patch pentru KRACK înainte de a cumpăra.)

    Între timp, dacă routerul este nu patch-uri, este extrem de important ca fiecare dispozitiv din rețeaua dvs. de domiciliu face. Din păcate, unii nu le pot obține niciodată. Dispozitivele Android, de exemplu, nu primesc mereu actualizări în timp util, iar altele nu pot primi niciodată unul pentru KRACK. Dispozitivele smarthome pot fi și ele problematice, deoarece pot obține în continuare programe malware care le fac parte dintr-un botnet. Urmăriți actualizările de firmware pentru orice alte dispozitive conectate la Wi-Fi pe care le utilizați și trimiteți-le prin e-mail producătorilor acestor dispozitive pentru a vedea dacă au emis sau intenționează să emită un plasture. Sperăm că, din moment ce această vulnerabilitate produce deja valuri mari, producătorii de dispozitive vor fi stimulați să elibereze patch-uri.

    Iată o listă care rulează dispozitivele care au fost patch-uri sau vor primi în curând patch-uri.

    Utilizați HTTPS pe site-urile care o susțin (probabil că deja ați făcut-o)

    În timp ce așteptați ca dispozitivele dvs. să primească patch-uri, asigurați-vă că aveți grijă de datele dvs. personale. Dacă faceți ceva sensibil pe e-mail, pe internet, pe orice site care necesită o parolă, asigurați-vă că îl faceți pe HTTPS. HTTPS nu este perfect, iar unele site-uri nu au implementat-o ​​corect (cum ar fi Match.com, după cum arată cercetătorii), dar ar trebui să vă protejeze în multe situații.

    Din fericire, din ce în ce mai multe site-uri utilizează HTTPS în mod implicit în aceste zile, deci nu ar trebui să faceți prea mult - asigurați-vă că vedeți acea pictogramă mică de blocare atunci când vă conectați la orice site care necesită o parolă sau informații despre carte de credit. Asigurați-vă că pictograma blocare rămâne acolo pe măsură ce utilizați site-ul, deoarece un atacator ar putea încerca să dezinstaleze protecția HTTPS în orice moment.

    Modificați setările implicite pe router și alte dispozitive

    Chiar dacă router-ul tău nu are patch-uri, asta nu înseamnă că e sigur de alte atacuri. Cineva ar putea compromite unul dintre dispozitivele tale folosind un atac KRACK, apoi instalează un program malware care atacă rețeaua ta în alte moduri, cum ar fi conectarea la router folosind parola cu care a venit. Asigurați-vă că nu utilizați parola implicită pe nici un dispozitiv din casa dvs., asigurați-vă că routerul utilizează WPA2 cu criptare AES și dezactivați funcțiile routerului nesigur, cum ar fi WPS și UPnP. Acestea sunt toate lucrurile de bază pe care toată lumea ar trebui să le facă, dar acum este un moment bun pentru a verifica dublu.

    Executați antivirus și antivirus pe PC

    Acest lucru ar trebui să fie de la sine înțeles - pentru că ar trebui să faceți deja acest lucru - dar asigurați-vă că aveți software antivirus și anti-malware decent pe computerul dvs. Atacurile KRACK pot fi folosite pentru a injecta programe malware în site-urile pe care le vizitați și "doar folosind bunul simț" nu vă va proteja. Vă recomandăm să utilizați Windows Defender, care este integrat în Windows 8 și 10, pentru antivirus, împreună cu Malwarebytes Anti-Malware, pentru a vă proteja de exploatările browserului și alte tipuri de atacuri. Chiar dacă toate dispozitivele dvs. sunt complet patch-uri împotriva KRACK, ar trebui să utilizați aceste programe.


    Pe scurt, această vulnerabilitate este una mare și singura modalitate de a vă proteja cu adevărat este să vă asigurați că ruterul și toate dispozitivele conectate la Wi-Fi sunt actualizate. În timp ce așteptăm aceste actualizări, securitatea de bază a calculatorului poate merge mult: utilizați HTTPS ori de câte ori puteți, nu utilizați parolele prestabilite pe dispozitivele dvs., rulați antivirus și anti-malware și actualizați-vă software-ul de îndată ce obțineți această notificare. Nu vrei să te ataci decât pentru a realiza că cinci minute de actualizări ar fi putut ține datele tale în siguranță.