lt.phhsnews.com


lt.phhsnews.com / Jūsų "Wi-Fi" tinklas pažeidžiamas: kaip apsaugoti nuo KRACK

Jūsų "Wi-Fi" tinklas pažeidžiamas: kaip apsaugoti nuo KRACK


Šiandien saugumo tyrėjai paskelbė straipsnį, kuriame išsamiai nurodoma, kad WPA2 yra didžiulė pažeidžiamumas, protokolas, kuriame saugomi dauguma modernių "Wi-Fi" tinklų - įskaitant jūsų namus. Štai kaip apsaugoti save nuo užpuolikų.

Kas yra KRACK, ir turėčiau susirūpinti?

KRACK yra trumpesnis už k ey r įdiegimas a tta ck . Kai prijungsite naują įrenginį prie "Wi-Fi" tinklo ir įvesite slaptažodį, bus naudojamas 4 krypčių rankinis judėjimas, kuris užtikrins teisingą slaptažodį. Tačiau manipuliuojant dalimi šio rankos judėjimo, užpuolikas gali matyti ir iššifruoti daugybę to, kas atsitinka "Wi-Fi" tinkle, net jei jo savininkas nežino slaptažodžio.

SUSIJĘS: Ne visi "virusai" yra virusai: 10 "kenkėjiškų programų" sąvokų paaiškinimas

Kai kas nors turi prieigą (jei esate techniškai ir saugiai, galite daugiau perskaityti visą dokumentą). Tokiu būdu jie gali matyti daugybę perduodamų duomenų arba net įterpti savo duomenis, panašius į ransomatines programas ir kitas kenkėjiškas programas, į lankomas svetaines (bent jau HTTP-svetaines naudojant HTTPS turėtų būti saugesnė). injekcija).

Šio rašymo metu beveik visi prietaisai yra pažeidžiami KRACK, bent jau tam tikros formos ar formos. Dėl konkretaus "Wi-Fi" kliento naudojamų "Linux" ir "Android" įrenginių yra labiausiai pažeidžiami - tai nereikšminga, kad matytų didelius šių įrenginių perduotais duomenimis. Atkreipkite dėmesį, kad KRACK nerodo jūsų "Wi-Fi" slaptažodžio užpuolikui, todėl pakeitimas neapsaugos. Tačiau WPA2 negrįžtamai neveikia - problemą galima išspręsti naudojant programinės įrangos atnaujinimus, apie kuriuos mes kalbėsime per akimirką.

Ar turėtumėte nerimauti? Taip, bent šiek tiek. Jei esate vienos šeimos namuose, jūsų tikimybė nukreipti yra mažesnė, nei, pavyzdžiui, esate užimtame daugiabučiuose namuose, tačiau tol, kol esate pažeidžiamas, turėtumėte būti budrus. Tikėtina, kad netinkama naudoti viešąjį "Wi-Fi", netgi apsaugotą nuo slaptažodžio, kol bus išleisti pleistrai.

Laimei, yra keletas dalykų, kuriuos galite padaryti, kad apsisaugotumėte.

Kaip apsaugoti save nuo KRACK Puolimai

Tai yra pagrindinė saugumo problema, kuri tikriausiai bus gana ilgą laiką paplitusi. Vis dėlto čia yra dalykų, kuriuos turėtumėte padaryti dabar.

Laikykite visus savo įrenginius iki šiol (rimtai)

Jūs žinote, kaip jūsų kompiuteris ir telefonas visada liečia jus apie programinės įrangos naujinius, o jūs tiesiog spustelėkite "Įdiegti vėliau" "? Nustok tai daryti! Rimtai, šie atnaujinimai patys tokie pažeidžiamumai, kurie apsaugo jus nuo bet kokių nemalonių dalykų.

Laimei, jei vienas pora įrenginys yra pataisytas - prie jo prijungtas maršrutizatorius arba kompiuteris / telefonas / planšetinis kompiuteris. Duomenys, perduodami tarp jų, turėtų būti saugūs.

Tai reiškia, kad atnaujinus maršrutizatoriaus programinę įrangą, jūsų tinklas turėtų būti apsaugotas. Tačiau vis tiek norėsite atnaujinti savo nešiojamą kompiuterį, telefoną, planšetinį kompiuterį ir bet kurį kitą įrenginį, kurį naudojate kituose "Wi-Fi" tinkluose, jei jie nėra pataisyti. Laimei, jūsų kompiuteris, telefonas ir planšetinis kompiuteris jus informuos apie naujinius; Štai ką mes žinome, dabar yra pataisyta:

  • Kompiuteriai, kuriuose veikia Windows 10, 8, 8.1 ir 7, yra patobulinti nuo 2017 m. spalio 10 d., darant prielaidą, kad visi naujiniai yra įdiegti.
  • Mac yra pataisytos nuo 2017 m. spalio 31 d., darant prielaidą, kad jie įdiegė "macOS High Sierra 10.13.1". Iki 2017 m. spalio 31 d. "
  • " iPhone "ir" iPads yra pataisytos, jei jie įdiegs "iOS 11.1
  • "Android" "įrenginiai turėtų būti pataisyti nuo saugos lapo lapkričio 6 d., Kuris bus nukreiptas į" Nexus "ir" Pixel "įrenginius. Kiti "Android" įrenginiai gaus atnaujinimus, kai gamintojai juos išleidžia.
  • "ChromeOS" "įrenginiai turėtų būti pataisyti nuo 2017 m. Spalio 28 d., Darant prielaidą, kad jie įdiegė" Chrome "OS 62.
  • Dauguma kompiuterių, naudojančių Linux turėtų būti pataisyta, darant prielaidą, kad jie nuolat atnaujinami. "Ubuntu 14.04" ir vėliau "Arch", "Debian" ir "Gentoo" visi išleido pleistrus.

Tai gerai žinoti, bet jūs taip pat turėtumėte periodiškai tikrinti maršrutizatoriaus firmware atnaujinimus - jei turite senesnį maršrutizatorių, tai gali Negalima atnaujinti, bet tikiuosi, kad turėtų būti daugybė naujesnių. (Jei jūsų nėra atnaujinimo, gali būti tinkamas laikas bet kada atnaujinti šį maršrutizatorių - tik įsitikinkite, kad jūsų pirmasis pirštas yra pridedamas prie "KRACK", prieš perkant.)

SUSIJĘS: Ar "My Smarthome" įrenginiai saugomi?

Tuo tarpu, jei jūsų maršrutizatorius yra ne pataisytas, labai svarbu, kad kiekvienas jūsų namų tinklo įrenginys . Deja, kai kurie jų niekada negali gauti. Pvz., "Android" įrenginiai ne visada gauna laiku atnaujinimus, o kai kurie iš jų niekada negali gauti "KRACK". "Smarthome" įrenginiai taip pat gali būti problemiški, nes jie vis dar gali gauti kenkėjiškų programų, todėl jie yra botneto dalis. Nepamirškite, kad naudojate bet kokius kitus "Wi-Fi" prijungtus įrenginius, kuriuos naudojate, programinės įrangos naujinius ir išsiųskite el. Laiškus šių įrenginių gamintojams, norėdami sužinoti, ar jie išleido, ar planuoja išleisti pleistrą. Tikimės, kad dėl to, kad šis pažeidžiamumas daro didelę bangą, prietaisų gamintojai iš tikrųjų bus skatinami išleisti pleistrus.

Čia yra paleistų įrenginių sąrašas arba netrukus bus gauti pleistrų.

HTTPS naudojimas svetainėse Tai palaiko (jūs tikriausiai jau turite)

SUSIJĘS: Kas yra "HTTPS" ir kodėl man reikia rūpintis?

Laukdami, kol jūsų įrenginiai gaus pataisas, įsitikinkite, kad rūpinatės savo asmeniniais duomenimis. Jei elgiatės su elektroniniu paštu, bankininkyste, bet kuria svetaine, kuriai reikia slaptažodžio, įsitikinkite, kad tai atliekate per HTTPS. "HTTPS" nėra tobulas, o kai kurios svetainės tinkamai neįgyvendino (pvz., "Match.com", kaip parodė mokslininkai), tačiau jis vis tiek turėtų apsaugoti jus daugeliu atvejų.

Laimei, vis daugiau svetainių naudoja HTTPS pagal nutylėjimą šiomis dienomis, todėl neturėtumėte tai padaryti daug. Tiesiog įsitikinkite, kad prisijungiate prie bet kurios svetainės, kuriai reikia slaptažodžio ar kredito kortelės informacijos, matote šią mažą užrakto piktogramą. Įsitikinkite, kad užrakto piktograma ten lieka, kai naudojatės svetaine, nes užpuolikas bet kuriuo metu gali bandyti atsisakyti "HTTPS" apsaugos.

Pakeiskite numatytuosius parametrus savo maršrutizatoriuje ir kituose įrenginiuose

SUSIJĘS: Šeši Ką reikia daryti iš karto po prijungimo prie naujo maršrutizatoriaus

Net jei jūsų maršrutizatorius nepradedamas, tai nereiškia, kad jis yra saugus nuo kitų išpuolių. Kažkas gali pakenkti vienam iš jūsų įrenginių, naudodamas KRACK ataką, tada įdiekite kenkėjišką programinę įrangą, kuri atakuoja jūsų tinklą kitais būdais - pvz., Įeikite į savo maršrutizatorių, naudodamiesi slaptažodžiu. Įsitikinkite, kad nenaudojate numatytojo slaptažodžio bet kuriame jūsų namuose esančiame įrenginyje, įsitikinkite, kad jūsų maršrutizatorius naudoja WPA2 su AES šifravimu ir išjungia nesaugių maršrutizatorių funkcijas, pvz., WPS ir UPnP. Tai yra visi pagrindiniai dalykai, kuriuos kiekvienas turėtų daryti, bet dabar yra geras laikas dvigubai patikrinti.

Įjunkite kompiuterio antivirusinę ir kenkėjišką programą

SUSIJĘS: Koks geriausias "Antivirus" skirtas "Windows 10"? (Ar "Windows Defender" yra pakankamai gera?)

Tai neturėtų būti pasakyta, nes tai jau turėtų būti padaryta, tačiau įsitikinkite, kad jūsų kompiuteryje veikia tinkama antivirusinė ir anti-malware programinė įranga. KRACK atakai gali būti naudojami įvedant kenkėjišką programinę įrangą į lankomas svetaines, o "tiesiog naudojant sveiką protą" neapsaugos. Mes rekomenduojame naudoti "Windows Defender", kuris yra įmontuotas į "Windows 8" ir "10", jūsų antivirusinei programai kartu su "Malwarebytes Anti-Malware", kad apsisaugotumėte nuo naudojimosi naršykle ir kitų tipų išpuoliais. Net jei visi jūsų įrenginiai yra visiškai ištaisyti prieš KRACK, turėtumėte naudoti šias programas.


SUSIJĘS: Pagrindinė kompiuterio apsauga: kaip apsaugoti save nuo virusų, įsilaužėlių ir vagių

Trumpai tariant, šis pažeidžiamumas yra didelis, ir vienintelis būdas iš tikrųjų apsaugoti save yra užtikrinti, kad jūsų maršrutizatorius ir visi jūsų prijungti Wi-Fi įrenginiai būtų atnaujinami. Tačiau kol mes laukiame šių atnaujinimų, pagrindinis kompiuterio saugumas gali nutildyti ilgą kelią: naudokitės HTTPS visur, kur galite, nenaudokite numatytųjų slaptažodžių savo įrenginiuose, paleiskite antivirusinę ir kenkėjišką programinę įrangą ir atnaujinkite programinę įrangą, kai tik gausite tas pranešimas. Jūs nenorite, kad užpuolė tik, kad per penkias minutes atnaujinimai galėjo saugoti jūsų duomenis.


Kaip pridėti statinį TCP / IP maršrutą į

Kaip pridėti statinį TCP / IP maršrutą į "Windows" maršruto lentelę

Kai kuriuose konkrečiuose aplinkos tipuose gali būti naudinga pridėti statinį maršrutą į maršrutų lentelę sistemoje "Windows". Štai kaip tai padaryti. SUSIJĘS: Kaip naudoti Traceroute norint nustatyti tinklo problemas Tvarkyklės lentelė nurodo, kada visi paketai išeina iš sistemos - ar ši sistema yra fizinis maršrutizatorius ar kompiuteris .

(how-top)

Kaip apriboti

Kaip apriboti "Android" apytikrių "Wi-Fi" foninių duomenų apribojimus

Mes daug kalbėjome apie tai, kaip tvarkyti mobiliuosius duomenis "Android", bet kas, jei jūsų namų interneto turi duomenų viršelį taip pat? Tai gali būti problema, ypač jei jūsų telefonas pradeda kramtyti dangtelį su fono užduotimis. Geros naujienos yra tai, kad "Android" gali apdoroti tam tikrus WI-Fi tinklus, tarsi jie būtų mobilieji tinklai.

(how-top)