Ваша Ви-Фи мрежа је угрожена како се заштитити од КРАЦК-а
Данас, истраживачи у области безбедности објавили су рад у коме је детаљно описана озбиљна рањивост у ВПА2, протокол који обезбеђује да већина модерних Ви-Фи мрежа буде сигурна - укључујући и ону у вашем дому. Ево како се заштитити од нападача.
Шта је КРАЦК, и треба ли да ме забрињава?
КРАЦК је скраћеница за напад реинсталације кључа. Када повежете нови уређај са Ви-Фи мрежом и укуцате лозинку, врши се четверосмерно руковање које обезбеђује употребу исправне лозинке. Међутим, манипулишући делом овог руковања, нападач може да види и дешифрује много тога што се дешава на Ви-Фи мрежи, чак и ако њен власник не зна лозинку. (Ако сте технички и безбедносно оријентисани, можете прочитати цијели чланак за више детаља.)
Када неко има приступ вашој мрежи на овај начин, они могу да виде много података које шаљете, или чак убризгавају своје сопствене податке као што су рансомваре и други злонамерни софтвер - у веб-сајтове које посећујете (барем оне које користе ХТТП сајтове користећи ХТТПС требало би бити сигурније од ињекције).
У време писања овог текста, скоро сви уређаји су подложни КРАЦК-у, барем у неком облику или облику. Линук и Андроид уређаји су најрањивији, због специфичног Ви-Фи клијента којег користе - тривијално је видјети велике количине података које преносе ови уређаји. Имајте на уму да КРАЦК нападачу не открива вашу Ви-Фи лозинку, тако да вас промена неће заштитити. Међутим, ВПА2 није неповратно сломљен - проблем се може поправити ажурирањима софтвера, о којима ћемо говорити за тренутак.
Да ли треба да се бринете? Да, бар донекле. Ако сте у једној породичној кући, шансе да будете на мети су мање него ако сте у прометној стамбеној згради, на пример, али све док сте рањиви, требали бисте бити опрезни. Вероватно је добра идеја да престанете да користите јавне Ви-Фи, чак и оне заштићене лозинком, док се закрпе не ослободе.
Срећом, постоји неколико ствари које можете учинити да се заштитите.
Како се заштитити од напада КРАЦК-а
Ово је главно безбедносно питање које ће вероватно превладавати већ дуже време. Међутим, ево ствари које треба да урадите сада.
Одржавајте све своје уређаје (озбиљно)
Знате како вас ваш ПЦ и телефон увијек приговарају ажурирањима софтвера, а ви само кликнете “Инсталл Латер”? Престати с тим! Озбиљно, ова ажурирања закрпе рањивости као што су ове, које вас штите од свих врста гадних ствари.
Срећом, све док се један уређај у пару закрпи - или рутер или рачунар / телефон / таблет који се повезује са њим - подаци који се преносе између њих морају бити безбедни.
То значи да ако ажурирате фирмвер рутера, ваша мрежа мора бити заштићена. Али ипак ћете желети да ажурирате свој лаптоп, телефон, таблет и било који други уређај који преносите на друге Ви-Фи мреже, у случају да се не скрасе. Срећом, ваш рачунар, телефон и таблет ће вас обавестити о ажурирањима; ево оно што знамо да је сада закрпљено:
- ПЦс руннинг Виндовс 10, 8, 8.1 и 7 су закрпљени од 10. октобра 2017. године, под претпоставком да су сва ажурирања инсталирана.
- Мацови су закрпљени од 31. октобра 2017. године, под претпоставком да су инсталирали МацОС Хигх Сиерра 10.13.1.
- иПхоне и иПадс закрпљени су од 31. октобра 2017. године, под претпоставком да су инсталирани иОС 11.1
- Андроид Уређаји би требало да се закрпе од сигурносног закрпа од 6. новембра 2017. године, који ће се појавити на Некус и Пикел уређајима. Други Андроид уређаји ће добити ажурирања када их произвођачи пусте.
- ЦхромеОС Уређаји би требало да се закрпе од 28. октобра 2017. године, под претпоставком да су инсталирали Цхроме ОС 62.
- Вецина рацунара ради Линук требало би да се закрпи, под условом да се ажурирају. Убунту 14.04 и касније, Арцх, Дебиан и Гентоо имају све објављене закрпе.
Ово је добро знати, али би такође требало да проверите веб сајт произвођача рутера за ажурирање фирмвера рутера - ако имате старији рутер, можда се неће ажурирати, али многи новији се надају. (Ако не добијете ажурирање, можда је добар тренутак да надоградите тај рутер у сваком случају - само проверите да ли је ваш нови скрпан за КРАЦК пре него што га купите.)
У међувремену, ако је ваш рутер не скрпан, изузетно је важно да сваки уређај на вашој кућној мрежи не. Нажалост, неки их можда неће добити. Андроид уређаји, на пример, не добијају увек правовремена ажурирања, а неки можда никада неће добити једну за КРАЦК. Смартхоме уређаји могу бити проблематични, јер још увијек могу добити малваре који их чини дијелом ботнета. Припазите на ажурирања фирмвера на било које друге Ви-Фи повезане уређаје које користите и пошаљите е-поштом произвођачима тих уређаја да ли су издали или планирају издавање закрпе. Надамо се да ће, пошто ова рањивост већ прави велике таласе, произвођачи уређаја заиста бити подстакнути да издају закрпе.
Ово је покренута листа уређаја који су закрпљени, или ће ускоро бити примљени закрпе.
Користите ХТТПС на сајтовима који га подржавају (вероватно већ радите)
Док чекате да уређаји примају закрпе, водите рачуна о својим личним подацима. Ако урадите нешто осетљиво преко интернет-е-поште, банкарства, било ког сајта који захтева лозинку - уверите се да то радите преко ХТТПС-а. ХТТПС није савршен, а неке локације га нису правилно имплементирале (као што је Матцх.цом, као што су показали истраживачи), али би вас ипак требало заштитити у многим ситуацијама.
Срећом, све више и више сајтова користи ХТТПС подразумевано ових дана, тако да не би требало да радите много тога - само се уверите да видите малу икону браве када се повежете са било којим сајтом који захтева лозинку или информације о кредитној картици. И проверите да ли икона за закључавање остаје ту док користите локацију, јер нападач може покушати да скине ХТТПС заштиту у било ком тренутку.
Промените подразумеване поставке на вашем рутеру и другим уређајима
Чак и ако се ваш рутер не закрпи, то не значи да је сигуран од других напада. Неко може компромитовати један од ваших уређаја помоћу КРАЦК напада, затим инсталирати злонамјерни софтвер који напада вашу мрежу на друге начине - као што је пријављивање на рутер помоћу лозинке коју сте добили. Уверите се да не користите подразумевану лозинку на било ком уређају у вашем дому, проверите да ли рутер користи ВПА2 са АЕС енкрипцијом и онемогућите несигурне функције рутера као што су ВПС и УПнП. Ово су све основне ствари које сви треба да ураде, али сада је право време да се провери.
Покрените Антивирус и Анти-Малваре на рачунару
Ово би требало ићи без излагања - јер би већ требало да то радите - али будите сигурни да имате пристојан антивирусни и анти-малваре софтвер који ради на вашем рачунару. Напади КРАЦК-а се могу користити за убризгавање малваре-а на странице које посјећујете, а "само користећи здрав разум" неће вас заштитити. Препоручујемо коришћење програма Виндовс Дефендер, који је уграђен у Виндовс 8 и 10, за антивирусни програм, заједно са Малваребитес Анти-Малваре како бисте се заштитили од експлозија претраживача и других врста напада. Чак и ако су сви ваши уређаји потпуно закрпљени против КРАЦК-а, требали бисте користити ове програме.
Укратко, ова рањивост је велика, и једини начин да се заиста заштитите је да проверите да ли је ваш рутер и сви ваши Ви-Фи уређаји ажурирани. Међутим, док чекамо на те исправке, основна безбедност рачунара може да пређе дуг пут: користите ХТТПС где год можете, не користите подразумеване лозинке на уређајима, покрените антивирус и анти-малваре и ажурирајте софтвер чим добијете обавештење. Не желите да вас нападну само да бисте схватили да је пет минута ажурирања могло да одржи безбедност ваших података.