Mi a KRACK, és aggódnék?
A KRACK rövidítettke yreinstallationegyTTAck. Ha új eszközt csatlakoztat Wi-Fi hálózathoz, és írja be a jelszót, egy 4-utas kézfogás történik, amely biztosítja a helyes jelszó használatát. Ennek a kézfogásnak a manipulálásával azonban a támadó láthatja és dekódolja a Wi-Fi hálózaton végrehajtott tevékenységeket, még akkor is, ha a tulajdonos nem ismeri a jelszót. (Ha technikailag és biztonsággal gondolkodik, akkor további részleteket olvashat a teljes cikkből.)
Ha valaki ilyen módon hozzáfér a hálózathoz, az általa viselt weboldalak nagy részét át tudja adni, vagy akár beadhatja saját adat-szerű ransomware-jét és egyéb rosszindulatú programjait (legalábbis azok, akik HTTP-webhelyeket használnak a HTTPS injekció biztonságosabbnak kell lennie).
Az írás idején szinte minden eszköz sebezhető a KRACK-rel, legalábbis valamilyen formában vagy formában. A Linux és az Android készülékek a leginkább veszélyeztetettek, mivel az általuk használt konkrét Wi-Fi klienst használják - csekély az ilyen eszközök által továbbított nagy mennyiségű adat. Ne feledje, hogy a KRACK nem jeleníti meg a Wi-Fi jelszavát a támadónak, így a módosítás nem védi meg. A WPA2 azonban nem visszafordíthatatlanul megszakadt - a probléma megoldható szoftverfrissítésekkel, amelyekről egy pillanatra beszélünk.
Ha aggódsz? Igen, legalábbis kissé. Ha egy család otthonában vagy, akkor kisebb az esélye, hogy célzottnak kell lenned, mint ha például egy forgalmas lakásépületben vagy, de amíg veszélyben vagy, akkor legyen éber. Valószínűleg jó ötlet, hogy ne használjon nyilvános Wi-Fi-t, még jelszóval védett is, amíg a javítások felszabadulnak.
Szerencsére van néhány dolog, amit tehetünk, hogy megvédjük magunkat.
Hogyan védekezhet a KRACK támadásoktól?
Ez egy jelentős biztonsági probléma, amely valószínűleg meglehetősen sokáig fennáll. Azonban itt vannak a dolgok, amiket most kellene tennie.
Az összes eszköz naprakészen tartása (komolyan)
Szerencsére mindaddig, amíg egy párban lévő eszköz be van csomagolva - vagy az útválasztó, vagy a hozzá csatlakozó számítógép / telefon / tabletta - az átadandó adatok biztonságosak.
Ez azt jelenti, hogy ha frissíti az útválasztó firmware-jét, a hálózatát védeni kell. De még mindig frissíteni szeretné laptopját, telefonját, táblagépét és bármely más eszközt, amelyet más Wi-Fi hálózatokhoz hoz, ha nem javították őket. Szerencsére a számítógép, a telefon és a tabletta értesíti Önt a frissítésekről; Itt van az, amit tudunk:
- Futó PC-k ablakok A 10., 8., 8. és 7. példányt 2017. október 10-én frissítik, feltéve, hogy minden frissítést telepítenek.
- Mac 2017. október 31-én javításra kerülnek, feltételezve, hogy telepítették a macOS High Sierra 10.13.1-et.
- iPhones és iPads 2017. október 31-én javításra kerülnek, feltéve, hogy telepítették az iOS 11.1-et
- Android eszközöket a 2017. november 6-i biztonsági javítással kell kijavítani, amely a Nexus és a Pixel készülékekre kerül. Az egyéb Android-eszközök frissítéseket kapnak, amikor a gyártók kiadják azokat.
- ChromeOSaz eszközöket 2017. október 28-tól kell kijavítani, feltételezve, hogy telepítették a Chrome OS 62-et.
- A legtöbb számítógép fut Linux javítani kell, feltételezve, hogy frissítéseket tartanak fenn. Az Ubuntu 14.04 és későbbi verziói, az Arch, a Debian és a Gentoo minden kiadott javítást tartalmaz.
Ez jó tudni, de időközönként ellenőriznie kell az útválasztó gyártójának weboldalát a router firmware-frissítéseihez - ha van egy régebbi routered, előfordulhat, hogy nem frissül, de sok újabb reménykedőnek kell lennie. (Ha a tiéd nem kap frissítést, akkor jó ideje lehet az útválasztó frissítése is - csak győződj meg arról, hogy az új csomagot a KRACK vásárlás előtt kijavította.)
Addig is, ha a routered vannemjavítva, rendkívül fontos, hogy minden eszköz az otthoni hálózaton csinál. Sajnos, egyesek soha nem kapják meg őket. Az Android eszközök például nem mindig időszerű frissítéseket kapnak, és egyesek soha nem kapnak egyet a KRACK számára. A Smarthome eszközök is problémásak lehetnek, mivel még mindig olyan rosszindulatú programokat kaphatnak, amelyek egy botnet részét képezik. Tartsa szemmel a firmware-frissítéseket bármely más Wi-Fi csatlakoztatott eszközhöz, és küldje el e-mailben a készülékek gyártói számára, hogy kiderül-e, hogy kiadtak vagy terveztek patch-et kiadni. Remélhetőleg, mivel ez a sebezhetőség már nagy hullámokat eredményez, az eszközgyártókat ténylegesen ösztönzik a javítások felszabadítására.
Az alábbiakban felsoroljuk azokat az eszközöket, amelyek már be vannak javítva, vagy hamarosan javításokat fog kapni.
Használjon HTTPS-t olyan webhelyeken, amelyek támogatják azt (valószínűleg már megteheti)
Szerencsére egyre több webhely használja a HTTPS-t alapértelmezésben ezekben a napokban, így nem kell sok mindent tennie - csak győződjön meg róla, hogy látja ezt a kis zároló ikont, amikor olyan webhelyhez csatlakozik, amelyhez jelszó vagy hitelkártya-információkat igényel. Győződjön meg róla, hogy a zároló ikon ott tartózkodik a webhely használatakor, mivel a támadó bármikor megpróbálhatja elszakítani a HTTPS-védelmet.
Módosítsa az alapértelmezett beállításokat a routeren és az egyéb eszközökön
Futtasson Antivirusot és Anti-Malware-t a számítógépére
Ezt el kell mondani - mert máris meg kell csinálnod - de győződj meg róla, hogy van megfelelő antivírus és kártevők elleni szoftver fut a számítógépeden. A KRACK támadások felhasználhatók a rosszindulatú programok bejuttatására a látogatott webhelyekre, és "csak a józan ész használata" nem védi meg Önt. Azt javasoljuk, hogy a Windows Defender programot a Windows 8 és 10 verziójába beépítve használja a víruskeresővel együtt a Malwarebytes Anti-Malware programmal, hogy megvédje magát a böngésző kizsákmányolásaitól és más típusú támadásoktól. Még akkor is, ha minden eszköze teljesen fel van javítva a KRACK-szel szemben, ezeket a programokat kell használni.
Röviden, ez a biztonsági rés nagy, és az egyetlen módja annak, hogy valódi védelmet nyújtsunk, biztosítsuk, hogy az útválasztó és az összes Wi-Fi csatlakoztatott eszköz naprakész legyen. De amíg várjuk ezeket a frissítéseket, az alapvető számítógépbiztonság hosszú távon megy keresztül: használjuk a HTTPS-t, ahol csak lehet, ne használjuk az alapértelmezett jelszavakat a készülékeinken, futtassuk a víruskereső és rosszindulatú programokat, és frissítsük a szoftvert amint megkapjuk értesítést. Nem akarsz csak megtámadni, hogy öt percnyi frissítést tudjon megőrizni.