KRACK Wi-Fi sigurnosni napad: Što je i kako ostati

Koji uređaji utječu na KRACK?

Ako vaš uređaj koristi Wi-Fi, vjerojatno je ranjiv na sigurnosni propust KRACK Wi-Fi-ja do neke mjere, iako neki to pogoršavaju od drugih. Krenimo u više detalja o tome kako KRACK utječe na određene uređaje u odjeljku koji se nalazi u daljnjem tekstu.

Što se događa kada se Wi-Fi sigurnost pokvari?

Za početak, napadač može prisluškivati ​​sav promet koji šaljete preko mreže. "To se može zloupotrijebiti za krađu osjetljivih informacija kao što su brojevi kreditnih kartica, lozinke, chat poruke, e-poruke, fotografije i tako dalje", kaže Vanhoef. Za dublji pregled potencijalnog utjecaja, pogledajte članak PCWorlda o tome što prisluškivač vidi kada koristite neosiguranu Wi-Fi pristupnu točku. To je nekoliko godina, ali ipak osvjetljava.

Tim za sprečavanje hitnih slučajeva u Sjedinjenim Američkim Državama također je izdao ovo upozorenje kao dio svojeg KRACK sigurnosnog savjetovanja, po Ars Technici: "Utjecaj iskorištavanja tih ranjivosti uključuje dešifriranje, ponovno reprodukciju paketa, TCP "HTTP injekcija sadržaja znači da napadač može škoditi kôd na web stranice koje gledate kako biste zarazili svoje računalo s otkupnjelom ili zlonamjernom softveru.

Dakle, to je loše. Držite zaštitne štitove aktivne, samo u slučaju.

Je li sigurnost Wi-Fi-ja prekinuta u divljini?

"Nismo u mogućnosti utvrditi je li ta ranjivost bila (ili se aktivno iskorištava u divljini ", kaže Vanhoef.

Sada za nešto ponešto naseljavanje vijesti: Iron Group CTO Alex Hudson kaže da napadač mora biti u rasponu vašeg Wi-Fi mreže mreža za izvršavanje bilo kakvih neugodnih planova s ​​KRACK-om. "Niste odjednom osjetljivi na sve na internetu", kaže.

Kako se zaštititi od KRACK Wi-Fi pukotine

Držite uređaji ažurni! Vanhoef kaže: "Implementacije se mogu zakrpati na način kompatibilan s unatrag". To znači da vaš uređaj može preuzeti ažuriranje koje štiti od KRACK i još uvijek komunicira s nepopunjenim hardverom dok je zaštićen od sigurnosnih propusta. S obzirom na potencijalni domet KRACK-a, zakrpe dolaze brzo iz mnogih velikih proizvođača hardvera i operacijskih sustava. Na primjer, ažurirana verzija sustava Windows zaštićena je.

Dok se ažuriranja ne pojave za druge uređaje, potrošači i dalje mogu poduzeti korake kako bi zaštitili KRACK. Najlakše bi bilo da jednostavno koristite ožičenu ethernet vezu ili se pridržavate mobilne veze na telefonu. To ipak nije uvijek moguće.

Ako trebate koristiti javnu Wi-Fi pristupnu točku - čak i onu koja je zaštićena lozinkom - pridržavati se web stranica koje koriste HTTPS enkripciju. Sigurne web-lokacije i dalje su sigurne čak i ako je Wi-Fi sigurnost prekinuta. URL-ovi šifriranih web stranica započinju s "HTTPS", a "secure" web stranice su unaprijed "HTTP". Ugrađeni HTTPS Everywhere plug-in preglednika Electronic Frontier Foundation može prisiliti sve web stranice koje nude HTTPS šifriranje da koriste tu zaštitu. , možete skrenuti na virtualnu privatnu mrežu (VPN) kako biste sakrili

sve

mrežnog prometa. Nemojte vjerovati slučajnim besplatnim VPN-ovima, iako - oni bi mogli biti i nakon vaših podataka. PCWorld vodič za najbolje VPN usluge može vam pomoći odabrati pouzdanog davatelja usluga. I opet, ažurirajte svoj antivirusni softver kako biste zaštitili od potencijalnih zlonamjernog softvera koji je ubrizgavao kod. Napredovanje Wi-Fi Alliance zahtijevat će testiranje za KRACK WPA2 ranjivost u svojoj globalnoj mreži certifikacijskih laboratorija, tako da će novi uređaji biti zaštićeni iz kutije Uređaj i usmjerivač Često postavljana pitanja o Wi-Fi sigurnosti

Je li moj telefon u opasnosti?

KRACK je drugačiji napad od prethodnih eksploatacija, jer ne ide nakon uređaja prati informacije koje ih upotrebljavate za slanje. Dakle, dok su podaci pohranjeni na vašem telefonu sigurni od sjeckanja, kad god ga upotrebljavate za slanje broja kreditne kartice, zaporke, e-pošte ili poruke preko Wi-Fi-ja, taj se podaci mogu ukrasti.

Dakle, moj usmjerivač je ranjiv?

To je bliže, ali još uvijek nije potpuno točno. To nije uređaj koji je u opasnosti, to su informacije, pa su web-lokacije koje posjećujete nisu HTTPS najranjiviji.

Oh, pa onda trebam promijeniti svoju Wi-Fi lozinku?

Pa, možete, ali to neće zaustaviti vjerojatnost napada. Iskorištavanje cilja informacije koje bi vaš ruter trebao šifrirati, tako da napadač ne treba razbiti zaporku da bi ga implementirao. Zapravo, nema nikakvog utjecaja na napad.

Dakle, svi uređaji su u opasnosti?

Sada to dobivate. Međutim, dok je bilo koji uređaj koji šalje i prima podatke putem Wi-Fi-ja ugrožen, istraživači koji su otkrili napad tvrde da su uređaji sa sustavom Android bili više izloženi riziku od drugih mobilnih telefona.

Velika, imam Android telefon. Ali ja trčim Nougat pa sam siguran, zar ne?

Nažalost, ne. Noviji telefoni s Androidom 6.0 ili novijim verzijama zapravo su

više rizični

budući da postoji postojeća ranjivost u kodu koja povezuje problem i olakšava "presresti i manipulirati prometom". Međutim, dostupan je za neke uređaje. Google je fiksirao KRACK sigurnosnu zakrpu pripremljenu za studeni 6. studenog, koji se kreće na uređaje Pixel i Nexus. Ali bi trebalo nekoliko tjedana ili čak mjeseci da proizvođači hardvera Androida i mobilni operateri potvrde i implementiraju zakrpu na druge telefone i tablete. Mnogi uređaji, osobito oni stariji, nikad ne mogu primiti ažuriranje. Pa su i moji iPhone i Mac sigurni?

Sigurniji od Android, ali još uvijek nisu sasvim sigurni. Međutim, sve postojeće verzije iOS, MACOS, watchOS i tvOS sadrže popravak za KRACK pa idite i ažurirajte ako još niste.

Što je sa sustavom Windows PC?

Sigurni su ako ste ostali ažurirani. Microsoft je 10. listopada objavio Windows patch kako bi zaštitio od KRACK-a, prije nego što je ranjivost postala javna.

Pokrenem Linux. Nemoguće je napasti, zar ne?

Ne baš. Istraživači su zapravo otkrili da su Linux strojevi najranjiviji stolni uređaji, s sličnom greškom onoj koja se nalazi u Androidovom kodu. Sada za dobru vijest: već je dostupan Linux uz nadoplatu, kao i nadogradnje za Ubuntu, Gentoo, Arch i Debian. Zaključak je također dostupan za OpenBSD.

Imam automatska ažuriranja uključena. Kako mogu znati je li moj mobilni uređaj ažuriran?

Najbrži način je da provjerite karticu ažuriranja softvera sustava u aplikaciji Postavke da biste vidjeli kada je ažurirana najnovija verzija. Još korisnije, Owen Williams drži pokretni popis tvrtki koje su distribuirale zakrpe na njegovu napunjenom blogu. To je zvjezdani resurs.

Što je sa mojim usmjerivačem?

Najprije provjerite ima li vaš ruter ažuriranja firmwarea na čekanju. Većina ljudi nije tako oprezna u ažuriranju njihovih usmjerivača kao i njihovim telefonima ili računalima pa se prijavite na svoju admin stranicu i instalirajte sva ažuriranja čekanja. Ako nema, to je dobra navika da se vrate svaki dan, budući da će tvrtke tijekom sljedećih tjedana izvući zakrpe, a neke se već provode.

Netgear, Intel, Eero i davatelji mrežnih usluga usmjerenih na poslovanje već su dostupne zakrpe KRACK usmjerivača. Eero se aktivira automatski kao ažuriranje preko noći. Popularni DD-WRT otvoreni usmjerivač je napravio zakrpu, ali još nije dostupan za preuzimanje. Očekuj to uskoro.

Trebam li isključiti Wi-Fi?

To vjerojatno nije već moguća opcija za većinu ljudi, ali ako ste potpuno opterećeni panikom, jedini način da budete potpuno sigurni je izbjegavanje koristite Wi-Fi dok ne znate da je vaš usmjerivač zakrpan.