Начална » как да » Вашата Wi-Fi мрежа е уязвима как да се защити от KRACK

    Вашата Wi-Fi мрежа е уязвима как да се защити от KRACK

    Днес изследователите по сигурността публикуваха доклад, в който подробно се описва сериозната уязвимост в WPA2, протоколът, който поддържа най-модерните Wi-Fi мрежи сигурни, включително и този във вашия дом. Ето как да се предпазите от нападателите.

    Какво е KRACK и трябва ли да се тревожа?

    KRACK е съкратено за атака при преинсталиране на ключове. Когато свържете ново устройство към Wi-Fi мрежа и въведете паролата, се осъществява ръкостискане с четири начина, за да се гарантира, че се използва правилната парола. Въпреки това, манипулирайки част от това ръкостискане, хакер може да види и дешифрира много от това, което се случва в Wi-Fi мрежа, дори ако собственикът му не знае паролата. (Ако сте технически и сигурни, можете да прочетете пълния текст за повече подробности.)

    След като някой има достъп до вашата мрежа по този начин, те могат да видят голяма част от данните, които предавате, или дори да впръскват собствените си данни като рансъмуер и друг зловреден софтуер - в посещаваните от вас уебсайтове (поне тези, които използват HTTP-сайтове, използващи HTTPS трябва да бъде по-безопасно от инжектирането).

    По време на това писане, почти всички устройства са уязвими към KRACK, поне в някаква форма или форма. Linux и Android устройствата са най-уязвими, поради специфичния Wi-Fi клиент, който използват - тривиално е да се виждат големи количества данни, предавани от тези устройства. Обърнете внимание, че KRACK не разкрива паролата ви за Wi-Fi на нападателя, така че промяната няма да ви защити. Въпреки това, WPA2 не е необратимо счупен - проблемът може да бъде отстранен със софтуерни актуализации, за които ще говорим за момент.

    Трябва ли да се притеснявате? Да, поне донякъде. Ако сте в еднофамилна къща, шансовете ви да бъдете насочени са по-малки, отколкото ако сте в оживена жилищна сграда, но докато сте уязвими, трябва да бъдете бдителни. Вероятно е добра идея да спрете да използвате обществени Wi-Fi, дори защитени с парола, докато не бъдат освободени кръпки.

    За щастие, има няколко неща, които можете да направите, за да се предпазите.

    Как да се защитите от KRACK Атаките

    Това е сериозен проблем със сигурността, който вероятно ще бъде преобладаващ от доста време. Но ето какво трябва да направите сега.

    Дръжте всичките си устройства актуални (сериозно)

    Знаете как вашият компютър и телефон винаги ви примамват за актуализации на софтуера и просто щракнете върху “Install Later”? Спри да правиш това! Сериозно, тези актуализации обновяват уязвимости като тази, които ви предпазват от всякакви неприятни неща.

    За щастие, докато едно устройство в двойка е поправено - или маршрутизаторът или компютърът / телефонът / таблетът, който се свързва с него, данните, които се предават между тях, трябва да бъдат безопасни..

    Това означава, че ако актуализирате фърмуера на рутера, вашата мрежа трябва да бъде защитена. Но все пак искате да актуализирате вашия лаптоп, телефон, таблет и всяко друго устройство, което въвеждате в други Wi-Fi мрежи, в случай, че те не са поправени. За щастие компютърът, телефонът и таблетът ви ще ви уведомят за актуализации; Ето това, което знаем, че е поправено точно сега:

    • Работещи компютри Windows 10, 8, 8.1 и 7 са поправени от 10 октомври 2017 г., при условие че всички актуализации са инсталирани.
    • Mac-ове са поправени от 31 октомври 2017 г., при условие че са инсталирали MacOS High Sierra 10.13.1.
    • iPhone и iPads са поправени от 31 октомври 2017 г., при условие че са инсталирани iOS 11.1
    • андроид устройствата трябва да бъдат закърпнати на 6-ти ноември, 2017 година, когато се поставят на Nexus и Pixel устройства. Други устройства с Android ще получат актуализации, когато производителите ги пуснат.
    • ChromeOS устройствата трябва да бъдат закърпвани от 28 октомври 2017 г., ако приемем, че са инсталирали Chrome OS 62.
    • Повечето компютри работят Linux трябва да се поправят, ако се поддържат с актуализации. Ubuntu 14.04 и по-късно, Arch, Debian и Gentoo имат всички освободени кръпки.

    Това е добре да се знае, но трябва също така периодично да проверявате уеб сайта на производителя на маршрутизатора за актуализации на фърмуера на рутера - ако имате по-стар маршрутизатор, може да не се актуализира, но се надяваме, че ще са много по-нови. (Ако не получите актуализация, може би е подходящо да обновите този рутер - просто се уверете, че новата ви е поправена за KRACK, преди да купите.)

    Междувременно, ако вашият рутер е не Патч, е изключително важно всяко устройство в домашната ви мрежа прави. За съжаление някои може би никога няма да ги получат. Например, устройствата с Android не винаги получават своевременни актуализации, а някои може и да не получат такава за KRACK. Устройствата Smarthome също могат да бъдат проблематични, тъй като те все още могат да получат зловреден софтуер, който ги прави част от ботнет. Следете актуализациите на фърмуера за други Wi-Fi свързани устройства, които използвате, и изпратете имейл до производителите на тези устройства, за да видите дали те са издали или възнамеряват да издадат кръпка. Надяваме се, тъй като тази уязвимост вече прави големи вълни, производителите на устройства всъщност ще бъдат стимулирани да освобождават кръпки.

    Ето списък с устройства, които са били поправени или скоро ще получават пачове.

    Използвайте HTTPS на сайтове, които го поддържат (вероятно вече го правите)

    Докато чакате вашите устройства да получават пачове, уверете се, че се грижите за личните си данни. Ако правите нещо чувствително в интернет-електронната поща, банкирането, всеки сайт, който изисква парола, уверете се, че го правите през HTTPS. HTTPS не е идеален и някои сайтове не са го реализирали правилно (като Match.com, както показват изследователите), но все пак трябва да ви предпазва в много ситуации.

    За щастие, все повече и повече сайтове използват HTTPS по подразбиране в наши дни, така че не трябва да правите много - просто се уверете, че виждате тази икона за заключване, когато се свързвате с който и да е сайт, който изисква парола или информация за кредитна карта. Уверете се, че иконата за заключване остава там, докато използвате сайта, тъй като атакуващият може да се опита да премахне защитата на HTTPS по всяко време.

    Променете настройките по подразбиране на вашия рутер и други устройства

    Дори ако вашият маршрутизатор наистина се закърпи, това не означава, че е безопасен от други атаки. Някой може да компрометира някое от вашите устройства, използвайки KRACK атака, след това да инсталира злонамерен софтуер, който атакува мрежата ви по друг начин - като влизане в маршрутизатора с паролата, с която е дошъл. Уверете се, че не използвате паролата по подразбиране на което и да е устройство във вашия дом, уверете се, че вашият маршрутизатор използва WPA2 с AES криптиране и забранете незащитените функции на маршрутизатора като WPS и UPnP. Това са всички основни неща, които всеки трябва да направи, но сега е добър момент да се провери.

    Стартирайте Antivirus и Anti-Malware на вашия компютър

    Това не бива да се изтъква - защото вече трябва да го правите - но се уверете, че разполагате с приличен антивирусен и антивирусен софтуер, който работи на вашия компютър. KRACK атаките могат да бъдат използвани за инжектиране на зловреден софтуер в сайтовете, които посещавате, а „просто използвайки здравия разум“ няма да ви защити. Препоръчваме ви да използвате Windows Defender, който е вграден в Windows 8 и 10, за вашия антивирусен софтуер, заедно с Malwarebytes Anti-Malware, за да се предпазите от експлоатацията на браузъра и други видове атаки. Дори ако всичките ви устройства са напълно закърпени срещу KRACK, трябва да използвате тези програми.


    Накратко, тази уязвимост е голяма и единственият начин да се защитите наистина е да сте сигурни, че вашият маршрутизатор и всички устройства, свързани с Wi-Fi, са актуални. Но докато чакаме тези актуализации, основната компютърна сигурност може да измине дълъг път: използвайте HTTPS, където и да се намирате, не използвайте паролите по подразбиране на устройствата си, стартирайте антивирусна програма и анти-злонамерен софтуер и актуализирайте софтуера си веднага щом получите това уведомление. Вие не искате да бъдете атакувани само за да осъзнаете, че пет минути актуализации може да са запазили данните ви безопасни.