Dziś analitycy bezpieczeństwa opublikowali dokument przedstawiający poważną lukę w zabezpieczeniach WPA2, protokołu, który zapewnia bezpieczeństwo najnowocześniejszych sieci Wi-Fi, w tym także w domu. Oto, jak chronić się przed atakującymi.
KRACK jest skrótem dla kluczowego ataku reinstalacji. Po podłączeniu nowego urządzenia do sieci Wi-Fi i wprowadzeniu hasła następuje 4-kierunkowe uzgadnianie zapewniające poprawne hasło. Jednak manipulując częścią tego uścisku dłoni, osoba atakująca może zobaczyć i odszyfrować wiele z tego, co dzieje się w sieci Wi-Fi, nawet jeśli jej właściciel nie zna hasła. (Jeśli masz pojęcie techniczne i bezpieczeństwo, możesz przeczytać cały artykuł, aby uzyskać więcej szczegółów).
Gdy ktoś uzyska dostęp do Twojej sieci w ten sposób, może zobaczyć wiele danych, które przesyłasz, a nawet wstrzyknąć własne dane - jak oprogramowanie ransomware i inne złośliwe oprogramowanie - w odwiedzane witryny (przynajmniej te, które korzystają z witryn HTTP używających HTTPS powinny być bezpieczniejsze od wstrzyknięcia).
W chwili pisania tego tekstu prawie wszystkie urządzenia są wrażliwe na KRACK, przynajmniej w pewnym kształcie lub formie. Urządzenia z systemem Linux i Android są najbardziej podatne na ataki, ze względu na konkretny klient Wi-Fi, którego używają - łatwo jest zobaczyć duże ilości danych przesyłanych przez te urządzenia. Zauważ, że KRACK nie ujawnia atakującemu twojego hasła Wi-Fi, więc zmiana go nie chroni. Jednak WPA2 nie jest nieodwracalnie zepsuty - problem można naprawić za pomocą aktualizacji oprogramowania, o których za chwilę porozmawiamy.
Czy powinieneś się martwić? Tak, przynajmniej trochę. Jeśli jesteś w domu jednorodzinnym, szanse na to, że jesteś celem, są mniejsze niż na przykład w zajęty budynek mieszkalny, ale tak długo, jak jesteś podatny na zagrożenia, powinieneś być czujny. Dobrym pomysłem jest zaprzestanie używania publicznych Wi-Fi, nawet chronionych hasłem, do czasu wydania łat.
Na szczęście istnieje kilka rzeczy, które możesz zrobić, aby się zabezpieczyć.
Jest to poważny problem związany z bezpieczeństwem, który najprawdopodobniej będzie dominował przez dłuższy czas. Oto jednak, co powinieneś teraz robić.
Wiesz, jak twój komputer i telefon zawsze dokuczają ci o aktualizacjach oprogramowania, i po prostu klikasz "Zainstaluj później"? Przestań to robić! Poważnie, te aktualizacje łatają takie luki, które chronią cię przed wszelkimi paskudnymi rzeczami.
Na szczęście, dopóki jedno urządzenie w parze jest załatane - albo router, albo komputer / telefon / tablet łączący się z nim - dane przesyłane między nimi powinny być bezpieczne.
Oznacza to, że jeśli zaktualizujesz oprogramowanie układowe routera, twoja sieć powinna być chroniona. Ale nadal będziesz chciał zaktualizować swój laptop, telefon, tablet i każde inne urządzenie, które przywieziesz do innych sieci Wi-Fi, na wypadek gdyby nie zostały załatane. Na szczęście komputer, telefon i tablet powiadomią Cię o aktualizacjach; oto, co wiemy, jest załatane teraz:
To dobrze wiedzieć, ale powinieneś również okresowo sprawdzać witrynę swojego producenta routera w poszukiwaniu aktualizacji oprogramowania sprzętowego routera - jeśli masz starszy router, może on nie zostać zaktualizowany, ale mam nadzieję, że wiele nowych. (Jeśli twoja nie dostanie aktualizacji, to i tak może to być dobra pora na aktualizację tego routera - po prostu upewnij się, że nowa jest łatana dla KRACK przed zakupem.)
W międzyczasie, jeśli masz routerniełatane, niezwykle ważne jest, aby każde urządzenie w sieci domowej robi. Niestety, niektórzy mogą nigdy ich nie zdobyć. Urządzenia z systemem Android na przykład nie zawsze otrzymują aktualne aktualizacje, a niektóre z nich mogą nigdy nie zostać odebrane przez KRACK. Urządzenia Smarthome mogą być również problematyczne, ponieważ nadal mogą dostać złośliwe oprogramowanie, które czyni je częścią botnetu. Miej oko na aktualizacje oprogramowania układowego innych urządzeń korzystających z Wi-Fi, których używasz, i wyślij wiadomość e-mail do producentów tych urządzeń, aby sprawdzić, czy wydali lub planują wydanie poprawki. Mamy nadzieję, że skoro ta luka już teraz powoduje duże fale, producenci urządzeń będą faktycznie zachęcani do wydawania poprawek.
Oto lista urządzeń, które zostały załatane lub wkrótce otrzymają poprawki.
Podczas oczekiwania na otrzymywanie poprawek na urządzeniach upewnij się, że zajmujesz się swoimi danymi osobowymi. Jeśli zrobisz coś wrażliwego na pocztę internetową, bankowość, jakąkolwiek witrynę, która wymaga hasła - upewnij się, że robisz to za pomocą protokołu HTTPS. HTTPS nie jest doskonały, a niektóre witryny nie wdrożyły go prawidłowo (jak na przykład Match.com, jak pokazują badacze), ale nadal powinien chronić Cię w wielu sytuacjach.
Na szczęście coraz więcej witryn korzysta domyślnie z HTTPS, więc nie powinieneś dużo robić - po prostu upewnij się, że zobaczysz tę małą ikonę kłódki, gdy łączysz się z jakąkolwiek witryną, która wymaga hasła lub danych karty kredytowej.Upewnij się też, że ikona blokady jest tam, gdy korzystasz z witryny, ponieważ osoba atakująca może w każdej chwili usunąć ochronę HTTPS.
Nawet jeśli router zostanie załatany, nie oznacza to, że jest bezpieczny od innych ataków. Ktoś może narazić na szwank jedno z twoich urządzeń za pomocą ataku KRACK, a następnie zainstalować złośliwe oprogramowanie, które atakuje twoją sieć w inny sposób - na przykład logując się do routera za pomocą hasła, z którym przyszedł. Upewnij się, że nie używasz domyślnego hasła na żadnym urządzeniu w domu, upewnij się, że router używa WPA2 z szyfrowaniem AES i wyłącz niezabezpieczone funkcje routera, takie jak WPS i UPnP. To są podstawowe rzeczy, które każdy powinien zrobić, ale teraz jest dobry czas na podwójne sprawdzenie.
Nie powinieneś tego mówić - ponieważ powinieneś już to robić - ale upewnij się, że masz przyzwoite oprogramowanie antywirusowe i anty-malware działające na Twoim komputerze. Ataki KRACK można wykorzystywać do wprowadzania złośliwego oprogramowania do odwiedzanych witryn, a "stosowanie wyłącznie zdrowego rozsądku" nie chroni Cię. Zalecamy użycie programu Windows Defender, który jest wbudowany w system Windows 8 i 10, dla twojego programu antywirusowego, wraz z Malwarebytes Anti-Malware, aby chronić się przed exploitami przeglądarki i innymi rodzajami ataków. Nawet jeśli wszystkie twoje urządzenia są w pełni załatane przeciwko KRACK, powinieneś używać tych programów.
W skrócie, ta luka w zabezpieczeniach jest duża i jedynym sposobem, aby naprawdę się zabezpieczyć, jest upewnienie się, że router i wszystkie podłączone urządzenia Wi-Fi są aktualne. Ale gdy czekamy na te aktualizacje, podstawowe zabezpieczenia komputera mogą przejść długą drogę: korzystać z HTTPS, gdzie tylko można, nie używać domyślnych haseł na urządzeniach, uruchamiać programów antywirusowych i anty-malware oraz aktualizować oprogramowanie, gdy tylko pojawi się to powiadomienie. Nie chcesz być atakowany tylko po to, aby zdać sobie sprawę, że pięć minut aktualizacji mogło zapewnić bezpieczeństwo danych.