Ваша сеть Wi-Fi уязвима: как защититься от KRACK

Сегодня исследователи безопасности опубликовали документ, в котором подробно описана серьезная уязвимость в WPA2, протоколе, который обеспечивает безопасность большинства современных сетей Wi-Fi, в том числе и у вас дома. Вот как можно защитить себя от злоумышленников.

Что такое КРАК, и стоит ли мне волноваться?

KRACK является сокращением для атаки переустановки ключа. Когда вы подключаете новое устройство к сети Wi-Fi и вводите пароль, происходит четырехстороннее рукопожатие, обеспечивающее использование правильного пароля. Однако, манипулируя частью этого рукопожатия, злоумышленник может увидеть и расшифровать большую часть того, что происходит в сети Wi-Fi, даже если его владелец не знает пароля. (Если вы настроены технически и с точки зрения безопасности, вы можете прочитать полную статью для более подробной информации.)

Получив таким образом доступ к вашей сети, он может увидеть большую часть передаваемых вами данных или даже внедрить свои собственные данные — например, вымогателей и другие вредоносные программы — в посещаемые вами сайты (по крайней мере, те, которые используют HTTP — сайты, использующие HTTPS). должно быть безопаснее от инъекций).

На момент написания этой статьи почти все устройства были уязвимы для KRACK, по крайней мере, в той или иной форме. Устройства Linux и Android наиболее уязвимы из-за того, что они используют определенный клиент Wi-Fi — тривиально видеть большие объемы данных, передаваемых этими устройствами. Обратите внимание, что KRACK не раскрывает ваш пароль Wi-Fi злоумышленнику, поэтому его изменение не защитит вас. Однако WPA2 не безвозвратно нарушен — проблему можно исправить с помощью обновлений программного обеспечения, о которых мы поговорим чуть позже.

Должны ли вы беспокоиться? Да хотя бы немного. Если вы находитесь в доме на одну семью, вероятность того, что вас будут преследовать, меньше, чем, например, если вы находитесь в оживленном многоквартирном доме, но, пока вы уязвимы, вы должны быть бдительными. Вероятно, будет хорошей идеей прекратить использование общедоступного Wi-Fi, даже защищенного паролем, до выпуска исправлений.

К счастью, есть несколько вещей, которые вы можете сделать, чтобы защитить себя.

Как защитить себя от атак KRACK

Это серьезная проблема безопасности, которая, вероятно, будет распространена в течение достаточно долгого времени. Однако вот что вы должны сделать прямо сейчас.

Держите все свои устройства в актуальном состоянии (серьезно)

Вы знаете, как ваш компьютер и телефон постоянно раздражают вас обновлениями программного обеспечения, и вы просто нажимаете «Установить позже»? Перестань! Серьезно, эти обновления исправляют подобные уязвимости, которые защищают вас от всякого рода неприятных вещей.

К счастью, до тех пор, пока исправлено одно устройство в паре — либо маршрутизатор, либо подключенный к нему компьютер/телефон/планшет — данные, передаваемые между ними, должны быть безопасными.

Это означает, что если вы обновляете прошивку вашего маршрутизатора, ваша сеть должна быть защищена. Но вы все равно захотите обновить свой ноутбук, телефон, планшет и любое другое устройство, которое вы принесли в другие сети Wi-Fi, если они не исправлены. К счастью, ваш компьютер, телефон и планшет будут уведомлять вас об обновлениях; вот что мы знаем исправлено прямо сейчас:

  • ПК с Windows 10, 8, 8.1 и 7 исправлены по состоянию на 10 октября 2017 г., если все обновления установлены.
  • Mac исправлены по состоянию на 31 октября 2017 г., если на них установлена ​​macOS High Sierra 10.13.1.
  • iPhone и iPad исправлены с 31 октября 2017 г., если на них установлена ​​iOS 11.1
  • Устройства Android должны быть исправлены начиная с исправления безопасности от 6 ноября 2017 года, которое будет распространено на устройства Nexus и Pixel. Другие устройства Android будут получать обновления по мере их выпуска.
  • Устройства ChromeOS должны быть исправлены с 28 октября 2017 г., если на них установлена ​​ОС Chrome OS 62.
  • Большинство компьютеров под управлением Linux должны быть исправлены, если они постоянно обновляются. Ubuntu 14.04 и более поздние версии, Arch, Debian и Gentoo выпустили все исправления.

Это полезно знать, но вам также следует периодически проверять веб-сайт производителя вашего маршрутизатора на наличие обновлений прошивки маршрутизатора — если у вас более старый маршрутизатор, он может не обновляться, но, надеюсь, многие более новые должны это делать. (Если у вас нет обновления, возможно, самое время обновить этот маршрутизатор — просто убедитесь, что ваш новый исправлен для KRACK перед покупкой.)

Между тем, если ваш роутер не исправлен, крайне важно, чтобы каждое устройство в вашей домашней сети делало . К сожалению, некоторые могут никогда не получить их. Например, устройства Android не всегда получают своевременные обновления, а некоторые могут никогда не получить их для KRACK. Устройства SmartHome также могут быть проблематичными, поскольку они все еще могут получать вредоносные программы, которые делают их частью ботнета.Следите за обновлениями прошивки любых других подключенных к Wi-Fi устройств, которые вы используете, и отправьте электронное письмо производителям этих устройств, чтобы узнать, выпустили ли они или планируют выпустить исправление. Надеюсь, поскольку эта уязвимость уже набирает обороты, производители устройств будут действительно заинтересованы в выпуске исправлений.

Вот список запущенных устройств, которые были исправлены или скоро получат исправления.

Используйте HTTPS на сайтах, которые его поддерживают (вы, вероятно, уже делаете)

Пока вы ждете, пока ваши устройства получат исправления, позаботьтесь о своих личных данных. Если вы делаете что-то конфиденциальное через Интернет — электронную почту, банковские операции, любой сайт, для которого требуется пароль, — убедитесь, что вы делаете это через HTTPS. HTTPS не идеален, и некоторые сайты не реализовали его должным образом (например, Match.com, как показали исследователи), но он все равно должен защищать вас во многих ситуациях.

К счастью, в наши дни все больше и больше сайтов используют HTTPS по умолчанию, поэтому вам не нужно много делать — просто убедитесь, что вы видите этот маленький значок замка при подключении к любому сайту, для которого требуется пароль или данные кредитной карты. И убедитесь, что значок блокировки остается там, пока вы пользуетесь сайтом, поскольку злоумышленник может попытаться снять защиту HTTPS в любое время.

Измените настройки по умолчанию на вашем маршрутизаторе и других устройствах

Даже если ваш маршрутизатор исправлен, это не означает, что он защищен от других атак. Кто-то может скомпрометировать одно из ваших устройств с помощью атаки KRACK, а затем установить вредоносное ПО, которое атакует вашу сеть другими способами — например, войти в свой маршрутизатор, используя пароль, который он поставил. Убедитесь, что вы не используете пароль по умолчанию на любом устройстве в вашем доме, убедитесь, что ваш маршрутизатор использует WPA2 с шифрованием AES, и отключите небезопасные функции маршрутизатора, такие как WPS и UPnP. Это все основные вещи, которые все должны делать, но сейчас самое время перепроверить.

Запустите антивирус и вредоносное ПО на вашем ПК

Это само собой разумеется — потому что вы уже должны это делать — но убедитесь, что на вашем компьютере работает достойное антивирусное и антивирусное программное обеспечение. Атаки KRACK могут быть использованы для внедрения вредоносных программ в сайты, которые вы посещаете, и «простое использование здравого смысла» не защитит вас. Мы рекомендуем использовать Защитник Windows, который встроен в Windows 8 и 10, для вашего антивируса, а также Malwarebytes Anti-Malware для защиты от эксплойтов браузера и других типов атак. Даже если все ваши устройства полностью подключены к KRACK, вы должны использовать эти программы.

Короче говоря, эта уязвимость является серьезной, и единственный способ по-настоящему защитить себя — убедиться, что ваш маршрутизатор и все подключенные к Wi-Fi устройства соответствуют современным требованиям. Но пока мы ждем этих обновлений, базовая безопасность компьютера может иметь большое значение: используйте HTTPS везде, где можете, не используйте пароли по умолчанию на своих устройствах, запускайте антивирус и антивирусные программы и обновляйте свое программное обеспечение, как только вы получите это уведомление. Вы не хотите подвергаться нападению только для того, чтобы понять, что пять минут обновлений могли бы сохранить ваши данные в безопасности.

Оцените статью
TutoryBird.Ru
Добавить комментарий