Šiandien saugumo tyrėjai paskelbė straipsnį, kuriame išsamiai nurodoma, kad WPA2 yra didžiulė pažeidžiamumas, protokolas, kuriame saugomi dauguma modernių "Wi-Fi" tinklų - įskaitant jūsų namus. Štai kaip apsaugoti save nuo užpuolikų.
KRACK yra trumpesnis už k ey r įdiegimas a tta ck . Kai prijungsite naują įrenginį prie "Wi-Fi" tinklo ir įvesite slaptažodį, bus naudojamas 4 krypčių rankinis judėjimas, kuris užtikrins teisingą slaptažodį. Tačiau manipuliuojant dalimi šio rankos judėjimo, užpuolikas gali matyti ir iššifruoti daugybę to, kas atsitinka "Wi-Fi" tinkle, net jei jo savininkas nežino slaptažodžio.
SUSIJĘS: Ne visi "virusai" yra virusai: 10 "kenkėjiškų programų" sąvokų paaiškinimas
Kai kas nors turi prieigą (jei esate techniškai ir saugiai, galite daugiau perskaityti visą dokumentą). Tokiu būdu jie gali matyti daugybę perduodamų duomenų arba net įterpti savo duomenis, panašius į ransomatines programas ir kitas kenkėjiškas programas, į lankomas svetaines (bent jau HTTP-svetaines naudojant HTTPS turėtų būti saugesnė). injekcija).
Šio rašymo metu beveik visi prietaisai yra pažeidžiami KRACK, bent jau tam tikros formos ar formos. Dėl konkretaus "Wi-Fi" kliento naudojamų "Linux" ir "Android" įrenginių yra labiausiai pažeidžiami - tai nereikšminga, kad matytų didelius šių įrenginių perduotais duomenimis. Atkreipkite dėmesį, kad KRACK nerodo jūsų "Wi-Fi" slaptažodžio užpuolikui, todėl pakeitimas neapsaugos. Tačiau WPA2 negrįžtamai neveikia - problemą galima išspręsti naudojant programinės įrangos atnaujinimus, apie kuriuos mes kalbėsime per akimirką.
Ar turėtumėte nerimauti? Taip, bent šiek tiek. Jei esate vienos šeimos namuose, jūsų tikimybė nukreipti yra mažesnė, nei, pavyzdžiui, esate užimtame daugiabučiuose namuose, tačiau tol, kol esate pažeidžiamas, turėtumėte būti budrus. Tikėtina, kad netinkama naudoti viešąjį "Wi-Fi", netgi apsaugotą nuo slaptažodžio, kol bus išleisti pleistrai.
Laimei, yra keletas dalykų, kuriuos galite padaryti, kad apsisaugotumėte.
Tai yra pagrindinė saugumo problema, kuri tikriausiai bus gana ilgą laiką paplitusi. Vis dėlto čia yra dalykų, kuriuos turėtumėte padaryti dabar.
Jūs žinote, kaip jūsų kompiuteris ir telefonas visada liečia jus apie programinės įrangos naujinius, o jūs tiesiog spustelėkite "Įdiegti vėliau" "? Nustok tai daryti! Rimtai, šie atnaujinimai patys tokie pažeidžiamumai, kurie apsaugo jus nuo bet kokių nemalonių dalykų.
Laimei, jei vienas pora įrenginys yra pataisytas - prie jo prijungtas maršrutizatorius arba kompiuteris / telefonas / planšetinis kompiuteris. Duomenys, perduodami tarp jų, turėtų būti saugūs.
Tai reiškia, kad atnaujinus maršrutizatoriaus programinę įrangą, jūsų tinklas turėtų būti apsaugotas. Tačiau vis tiek norėsite atnaujinti savo nešiojamą kompiuterį, telefoną, planšetinį kompiuterį ir bet kurį kitą įrenginį, kurį naudojate kituose "Wi-Fi" tinkluose, jei jie nėra pataisyti. Laimei, jūsų kompiuteris, telefonas ir planšetinis kompiuteris jus informuos apie naujinius; Štai ką mes žinome, dabar yra pataisyta:
Tai gerai žinoti, bet jūs taip pat turėtumėte periodiškai tikrinti maršrutizatoriaus firmware atnaujinimus - jei turite senesnį maršrutizatorių, tai gali Negalima atnaujinti, bet tikiuosi, kad turėtų būti daugybė naujesnių. (Jei jūsų nėra atnaujinimo, gali būti tinkamas laikas bet kada atnaujinti šį maršrutizatorių - tik įsitikinkite, kad jūsų pirmasis pirštas yra pridedamas prie "KRACK", prieš perkant.)
SUSIJĘS: Ar "My Smarthome" įrenginiai saugomi?
Tuo tarpu, jei jūsų maršrutizatorius yra ne pataisytas, labai svarbu, kad kiekvienas jūsų namų tinklo įrenginys . Deja, kai kurie jų niekada negali gauti. Pvz., "Android" įrenginiai ne visada gauna laiku atnaujinimus, o kai kurie iš jų niekada negali gauti "KRACK". "Smarthome" įrenginiai taip pat gali būti problemiški, nes jie vis dar gali gauti kenkėjiškų programų, todėl jie yra botneto dalis. Nepamirškite, kad naudojate bet kokius kitus "Wi-Fi" prijungtus įrenginius, kuriuos naudojate, programinės įrangos naujinius ir išsiųskite el. Laiškus šių įrenginių gamintojams, norėdami sužinoti, ar jie išleido, ar planuoja išleisti pleistrą. Tikimės, kad dėl to, kad šis pažeidžiamumas daro didelę bangą, prietaisų gamintojai iš tikrųjų bus skatinami išleisti pleistrus.
Čia yra paleistų įrenginių sąrašas arba netrukus bus gauti pleistrų.
SUSIJĘS: Kas yra "HTTPS" ir kodėl man reikia rūpintis?
Laukdami, kol jūsų įrenginiai gaus pataisas, įsitikinkite, kad rūpinatės savo asmeniniais duomenimis. Jei elgiatės su elektroniniu paštu, bankininkyste, bet kuria svetaine, kuriai reikia slaptažodžio, įsitikinkite, kad tai atliekate per HTTPS. "HTTPS" nėra tobulas, o kai kurios svetainės tinkamai neįgyvendino (pvz., "Match.com", kaip parodė mokslininkai), tačiau jis vis tiek turėtų apsaugoti jus daugeliu atvejų.
Laimei, vis daugiau svetainių naudoja HTTPS pagal nutylėjimą šiomis dienomis, todėl neturėtumėte tai padaryti daug. Tiesiog įsitikinkite, kad prisijungiate prie bet kurios svetainės, kuriai reikia slaptažodžio ar kredito kortelės informacijos, matote šią mažą užrakto piktogramą. Įsitikinkite, kad užrakto piktograma ten lieka, kai naudojatės svetaine, nes užpuolikas bet kuriuo metu gali bandyti atsisakyti "HTTPS" apsaugos.
SUSIJĘS: Šeši Ką reikia daryti iš karto po prijungimo prie naujo maršrutizatoriaus
Net jei jūsų maršrutizatorius nepradedamas, tai nereiškia, kad jis yra saugus nuo kitų išpuolių. Kažkas gali pakenkti vienam iš jūsų įrenginių, naudodamas KRACK ataką, tada įdiekite kenkėjišką programinę įrangą, kuri atakuoja jūsų tinklą kitais būdais - pvz., Įeikite į savo maršrutizatorių, naudodamiesi slaptažodžiu. Įsitikinkite, kad nenaudojate numatytojo slaptažodžio bet kuriame jūsų namuose esančiame įrenginyje, įsitikinkite, kad jūsų maršrutizatorius naudoja WPA2 su AES šifravimu ir išjungia nesaugių maršrutizatorių funkcijas, pvz., WPS ir UPnP. Tai yra visi pagrindiniai dalykai, kuriuos kiekvienas turėtų daryti, bet dabar yra geras laikas dvigubai patikrinti.
SUSIJĘS: Koks geriausias "Antivirus" skirtas "Windows 10"? (Ar "Windows Defender" yra pakankamai gera?)
Tai neturėtų būti pasakyta, nes tai jau turėtų būti padaryta, tačiau įsitikinkite, kad jūsų kompiuteryje veikia tinkama antivirusinė ir anti-malware programinė įranga. KRACK atakai gali būti naudojami įvedant kenkėjišką programinę įrangą į lankomas svetaines, o "tiesiog naudojant sveiką protą" neapsaugos. Mes rekomenduojame naudoti "Windows Defender", kuris yra įmontuotas į "Windows 8" ir "10", jūsų antivirusinei programai kartu su "Malwarebytes Anti-Malware", kad apsisaugotumėte nuo naudojimosi naršykle ir kitų tipų išpuoliais. Net jei visi jūsų įrenginiai yra visiškai ištaisyti prieš KRACK, turėtumėte naudoti šias programas.
SUSIJĘS: Pagrindinė kompiuterio apsauga: kaip apsaugoti save nuo virusų, įsilaužėlių ir vagių
Trumpai tariant, šis pažeidžiamumas yra didelis, ir vienintelis būdas iš tikrųjų apsaugoti save yra užtikrinti, kad jūsų maršrutizatorius ir visi jūsų prijungti Wi-Fi įrenginiai būtų atnaujinami. Tačiau kol mes laukiame šių atnaujinimų, pagrindinis kompiuterio saugumas gali nutildyti ilgą kelią: naudokitės HTTPS visur, kur galite, nenaudokite numatytųjų slaptažodžių savo įrenginiuose, paleiskite antivirusinę ir kenkėjišką programinę įrangą ir atnaujinkite programinę įrangą, kai tik gausite tas pranešimas. Jūs nenorite, kad užpuolė tik, kad per penkias minutes atnaujinimai galėjo saugoti jūsų duomenis.
Kaip kurti savo kompiuterį, antroji dalis: įdėti ją kartu
Taigi pasirinkote savo dalis, dvigubai ir trigubai patikrino jų suderinamumą ir laukė ekonominės laivybos, kad jas pristatytų visi į savo duris. Atėjo laikas pasimėgauti smagiu dalyku: visus juos išdalinti. Prieš pradėdami, jūs norėsite sukurti gerą darbo sritį. Gaukite tam tikrą stalą, kuriame yra daug vietos ir šviesos, geriausia kažkur, kur nėra kilimų.
Kaip automatiškai įjungti "Wi-Fi" įjungimą sistemoje "Windows 10"
Galbūt norėsite išjungti "Wi-Fi", kad sutaupytumėte akumuliatoriaus energiją lėktuve ar kur nors kitur, kur nėra Wi- Fi "prieinama. Naudodami "Windows 10" kūrėjų atnaujinimą, dabar jūsų kompiuteris gali iš naujo įjungti "Wi-Fi", taigi jums nereikės prisiminti, kad tai padaryti vėliau. Iš užduočių juostos Ši parinktis galima tik "Windows 10" Parametrų programa ir užduočių juostos tinklo meniu.