A Wi-Fi hálózat sebezhető: Hogyan védekezhet a KRACK ellen?

Tartalomjegyzék:

A Wi-Fi hálózat sebezhető: Hogyan védekezhet a KRACK ellen?
A Wi-Fi hálózat sebezhető: Hogyan védekezhet a KRACK ellen?

Videó: A Wi-Fi hálózat sebezhető: Hogyan védekezhet a KRACK ellen?

Videó: A Wi-Fi hálózat sebezhető: Hogyan védekezhet a KRACK ellen?
Videó: How to Turn off Notifications on XBOX One X or S Console while Gameplay? - YouTube 2024, Április
Anonim
Napjainkban a biztonsági kutatók megjelentettek egy olyan dokumentumot, amely komoly sérülékenységet mutatott be a WPA2-ben, amely a legmodernebb Wi-Fi-hálózatok biztonságát tartja fenn - beleértve az otthoniakat is. Így lehet megvédeni magát a támadóktól.
Napjainkban a biztonsági kutatók megjelentettek egy olyan dokumentumot, amely komoly sérülékenységet mutatott be a WPA2-ben, amely a legmodernebb Wi-Fi-hálózatok biztonságát tartja fenn - beleértve az otthoniakat is. Így lehet megvédeni magát a támadóktól.

Mi a KRACK, és aggódnék?

A KRACK rövidítettke yreinstallationegyTTAck. Ha új eszközt csatlakoztat Wi-Fi hálózathoz, és írja be a jelszót, egy 4-utas kézfogás történik, amely biztosítja a helyes jelszó használatát. Ennek a kézfogásnak a manipulálásával azonban a támadó láthatja és dekódolja a Wi-Fi hálózaton végrehajtott tevékenységeket, még akkor is, ha a tulajdonos nem ismeri a jelszót. (Ha technikailag és biztonsággal gondolkodik, akkor további részleteket olvashat a teljes cikkből.)

Ha valaki ilyen módon hozzáfér a hálózathoz, az általa viselt weboldalak nagy részét át tudja adni, vagy akár beadhatja saját adat-szerű ransomware-jét és egyéb rosszindulatú programjait (legalábbis azok, akik HTTP-webhelyeket használnak a HTTPS injekció biztonságosabbnak kell lennie).

Az írás idején szinte minden eszköz sebezhető a KRACK-rel, legalábbis valamilyen formában vagy formában. A Linux és az Android készülékek a leginkább veszélyeztetettek, mivel az általuk használt konkrét Wi-Fi klienst használják - csekély az ilyen eszközök által továbbított nagy mennyiségű adat. Ne feledje, hogy a KRACK nem jeleníti meg a Wi-Fi jelszavát a támadónak, így a módosítás nem védi meg. A WPA2 azonban nem visszafordíthatatlanul megszakadt - a probléma megoldható szoftverfrissítésekkel, amelyekről egy pillanatra beszélünk.

Ha aggódsz? Igen, legalábbis kissé. Ha egy család otthonában vagy, akkor kisebb az esélye, hogy célzottnak kell lenned, mint ha például egy forgalmas lakásépületben vagy, de amíg veszélyben vagy, akkor legyen éber. Valószínűleg jó ötlet, hogy ne használjon nyilvános Wi-Fi-t, még jelszóval védett is, amíg a javítások felszabadulnak.

Szerencsére van néhány dolog, amit tehetünk, hogy megvédjük magunkat.

Hogyan védekezhet a KRACK támadásoktól?

Ez egy jelentős biztonsági probléma, amely valószínűleg meglehetősen sokáig fennáll. Azonban itt vannak a dolgok, amiket most kellene tennie.

Az összes eszköz naprakészen tartása (komolyan)

Tudod, hogy a számítógéped és a telefonod mindig a szoftverfrissítésekkel foglalkozik, és csak a "Telepítés későbbre" kattint? Fejezd be! Komolyan, ezek a frissítések az ilyen jellegű sebezhetőségeket javítják, amelyek megvédenek mindenféle csúnya dologtól.
Tudod, hogy a számítógéped és a telefonod mindig a szoftverfrissítésekkel foglalkozik, és csak a "Telepítés későbbre" kattint? Fejezd be! Komolyan, ezek a frissítések az ilyen jellegű sebezhetőségeket javítják, amelyek megvédenek mindenféle csúnya dologtól.

Szerencsére mindaddig, amíg egy párban lévő eszköz be van csomagolva - vagy az útválasztó, vagy a hozzá csatlakozó számítógép / telefon / tabletta - az átadandó adatok biztonságosak.

Ez azt jelenti, hogy ha frissíti az útválasztó firmware-jét, a hálózatát védeni kell. De még mindig frissíteni szeretné laptopját, telefonját, táblagépét és bármely más eszközt, amelyet más Wi-Fi hálózatokhoz hoz, ha nem javították őket. Szerencsére a számítógép, a telefon és a tabletta értesíti Önt a frissítésekről; Itt van az, amit tudunk:

  • Futó PC-k ablakok A 10., 8., 8. és 7. példányt 2017. október 10-én frissítik, feltéve, hogy minden frissítést telepítenek.
  • Mac 2017. október 31-én javításra kerülnek, feltételezve, hogy telepítették a macOS High Sierra 10.13.1-et.
  • iPhones és iPads 2017. október 31-én javításra kerülnek, feltéve, hogy telepítették az iOS 11.1-et
  • Android eszközöket a 2017. november 6-i biztonsági javítással kell kijavítani, amely a Nexus és a Pixel készülékekre kerül. Az egyéb Android-eszközök frissítéseket kapnak, amikor a gyártók kiadják azokat.
  • ChromeOSaz eszközöket 2017. október 28-tól kell kijavítani, feltételezve, hogy telepítették a Chrome OS 62-et.
  • A legtöbb számítógép fut Linux javítani kell, feltételezve, hogy frissítéseket tartanak fenn. Az Ubuntu 14.04 és későbbi verziói, az Arch, a Debian és a Gentoo minden kiadott javítást tartalmaz.

Ez jó tudni, de időközönként ellenőriznie kell az útválasztó gyártójának weboldalát a router firmware-frissítéseihez - ha van egy régebbi routered, előfordulhat, hogy nem frissül, de sok újabb reménykedőnek kell lennie. (Ha a tiéd nem kap frissítést, akkor jó ideje lehet az útválasztó frissítése is - csak győződj meg arról, hogy az új csomagot a KRACK vásárlás előtt kijavította.)

Addig is, ha a routered vannemjavítva, rendkívül fontos, hogy minden eszköz az otthoni hálózaton csinál. Sajnos, egyesek soha nem kapják meg őket. Az Android eszközök például nem mindig időszerű frissítéseket kapnak, és egyesek soha nem kapnak egyet a KRACK számára. A Smarthome eszközök is problémásak lehetnek, mivel még mindig olyan rosszindulatú programokat kaphatnak, amelyek egy botnet részét képezik. Tartsa szemmel a firmware-frissítéseket bármely más Wi-Fi csatlakoztatott eszközhöz, és küldje el e-mailben a készülékek gyártói számára, hogy kiderül-e, hogy kiadtak vagy terveztek patch-et kiadni. Remélhetőleg, mivel ez a sebezhetőség már nagy hullámokat eredményez, az eszközgyártókat ténylegesen ösztönzik a javítások felszabadítására.

Az alábbiakban felsoroljuk azokat az eszközöket, amelyek már be vannak javítva, vagy hamarosan javításokat fog kapni.

Használjon HTTPS-t olyan webhelyeken, amelyek támogatják azt (valószínűleg már megteheti)

Amíg várja, hogy eszközei javításokat kapjanak, győződjön meg róla, hogy gondoskodik személyes adatairól.Ha valami érzékenyen érzi magát az internetes e-mailben, a banki szolgáltatásban, bármely olyan webhelyen, amely jelszót igényel, győződjön meg róla, hogy a HTTPS-en keresztül történik. A HTTPS nem tökéletes, és egyes webhelyek nem megfelelően hajtották végre (például a Match.com, ahogy azt a kutatók jelezték), de sok helyzetben meg kell védenie.
Amíg várja, hogy eszközei javításokat kapjanak, győződjön meg róla, hogy gondoskodik személyes adatairól.Ha valami érzékenyen érzi magát az internetes e-mailben, a banki szolgáltatásban, bármely olyan webhelyen, amely jelszót igényel, győződjön meg róla, hogy a HTTPS-en keresztül történik. A HTTPS nem tökéletes, és egyes webhelyek nem megfelelően hajtották végre (például a Match.com, ahogy azt a kutatók jelezték), de sok helyzetben meg kell védenie.

Szerencsére egyre több webhely használja a HTTPS-t alapértelmezésben ezekben a napokban, így nem kell sok mindent tennie - csak győződjön meg róla, hogy látja ezt a kis zároló ikont, amikor olyan webhelyhez csatlakozik, amelyhez jelszó vagy hitelkártya-információkat igényel. Győződjön meg róla, hogy a zároló ikon ott tartózkodik a webhely használatakor, mivel a támadó bármikor megpróbálhatja elszakítani a HTTPS-védelmet.

Módosítsa az alapértelmezett beállításokat a routeren és az egyéb eszközökön

Még akkor is, ha az útválasztó javításra kerül, ez nem jelenti azt, hogy más támadásoktól mentes. Valaki veszélybe sodorhat egy eszközt KRACK támadással, majd telepíthet olyan rosszindulatú programokat, amelyek más módon megtámadják a hálózatot - például a bejelentkezéshez használt jelszó használatával. Győződjön meg arról, hogy nem használja az alapértelmezett jelszót az otthonában lévő bármely eszközön, győződjön meg róla, hogy az útválasztó a WPA2-t AES titkosítással használja, és letiltja a nem biztonságos útválasztó funkciókat, például a WPS-t és az UPnP-t. Ezek mind olyan alapvető dolgok, amelyeket mindenkinek meg kell tennie, de most már jó alkalom a kettős ellenőrzésre.
Még akkor is, ha az útválasztó javításra kerül, ez nem jelenti azt, hogy más támadásoktól mentes. Valaki veszélybe sodorhat egy eszközt KRACK támadással, majd telepíthet olyan rosszindulatú programokat, amelyek más módon megtámadják a hálózatot - például a bejelentkezéshez használt jelszó használatával. Győződjön meg arról, hogy nem használja az alapértelmezett jelszót az otthonában lévő bármely eszközön, győződjön meg róla, hogy az útválasztó a WPA2-t AES titkosítással használja, és letiltja a nem biztonságos útválasztó funkciókat, például a WPS-t és az UPnP-t. Ezek mind olyan alapvető dolgok, amelyeket mindenkinek meg kell tennie, de most már jó alkalom a kettős ellenőrzésre.

Futtasson Antivirusot és Anti-Malware-t a számítógépére

Ezt el kell mondani - mert máris meg kell csinálnod - de győződj meg róla, hogy van megfelelő antivírus és kártevők elleni szoftver fut a számítógépeden. A KRACK támadások felhasználhatók a rosszindulatú programok bejuttatására a látogatott webhelyekre, és "csak a józan ész használata" nem védi meg Önt. Azt javasoljuk, hogy a Windows Defender programot a Windows 8 és 10 verziójába beépítve használja a víruskeresővel együtt a Malwarebytes Anti-Malware programmal, hogy megvédje magát a böngésző kizsákmányolásaitól és más típusú támadásoktól. Még akkor is, ha minden eszköze teljesen fel van javítva a KRACK-szel szemben, ezeket a programokat kell használni.

Röviden, ez a biztonsági rés nagy, és az egyetlen módja annak, hogy valódi védelmet nyújtsunk, biztosítsuk, hogy az útválasztó és az összes Wi-Fi csatlakoztatott eszköz naprakész legyen. De amíg várjuk ezeket a frissítéseket, az alapvető számítógépbiztonság hosszú távon megy keresztül: használjuk a HTTPS-t, ahol csak lehet, ne használjuk az alapértelmezett jelszavakat a készülékeinken, futtassuk a víruskereső és rosszindulatú programokat, és frissítsük a szoftvert amint megkapjuk értesítést. Nem akarsz csak megtámadni, hogy öt percnyi frissítést tudjon megőrizni.

Ajánlott:

Alapvető számítógépbiztonság: Hogyan védekezhet a vírusoktól, hackerekről és tolvajokról?

Alapvető számítógépbiztonság: Hogyan védekezhet a vírusoktól, hackerekről és tolvajokról?

Az emberek gyakran úgy gondolják, hogy a számítógépes biztonság valami technikai és bonyolult. És amikor bejutsz a kavargóba, akkor lehet, de a legfontosabb dolog nagyon egyszerű. Itt vannak az alapvető, fontos dolgok, amiket meg kell tennie ahhoz, hogy biztonságosabbá tegyük az internetet.

Hogyan védekezhet az Amazon-fiókod?

Hogyan védekezhet az Amazon-fiókod?

Ha olyan vagy, mint én (és majdnem mindenki, akit ismerek), sok vásárlást végez az Amazonon. Ajándékok vásárlása? Amazon. Háztartási cikkek? Amazon. Elektronika? Amazon. De azért, mert annyira magában foglalja, ez is valami, amit különös gonddal kívánnak biztosítani.

Hogyan védekezhet az USB-töltőportokról?

Hogyan védekezhet az USB-töltőportokról?

Az USB töltő portok nyilvános helyeken kényelmesek, de esetleg kockázatosak. Az adatok USB-kapcsolaton keresztül átvihetők, így a telefon ismeretlen töltőkártyára történő behelyezése veszélyezteti.

Hogyan támadók valójában "Hack számlák" Online és hogyan védekezhet

Hogyan támadók valójában "Hack számlák" Online és hogyan védekezhet

Az emberek arról beszélnek, hogy online fiókjaik "feltörtek", de hogy pontosan hogyan történik ez a hackelés? A valóság az, hogy a számlákat meglehetősen egyszerű módon csapják be - a támadók nem használnak fekete mágiát.

Hogyan ellenőrizzük, hogy a fiókod jelszava elszivárgott-e az interneten és hogyan védekezhet a jövőbeni szivárgások ellen

Hogyan ellenőrizzük, hogy a fiókod jelszava elszivárgott-e az interneten és hogyan védekezhet a jövőbeni szivárgások ellen

A biztonság és a jelszószivárgások folyamatosan zajlanak a mai interneten. LinkedIn, Yahoo, Last.fm, eHarmony - a veszélyeztetett webhelyek listája hosszú. Ha tudni szeretné, hogy a fiókadatok kiszivárogtak-e, vannak olyan eszközök, amelyeket használhat.