Domovská » jak » Vaše síť Wi-Fi je zranitelná, jak chránit proti KRACK

    Vaše síť Wi-Fi je zranitelná, jak chránit proti KRACK

    V současné době výzkumní pracovníci v oblasti bezpečnosti zveřejnili článek, který podrobně popisuje vážnou zranitelnost ve WPA2, což je protokol, který udržuje většinu moderních sítí Wi-FI - včetně zabezpečení ve vaší domácnosti. Zde je návod, jak se chránit před útočníky.

    Co je KRACK a mám se o něj bát?

    KRACK je zkratka pro klíčový reinstalační útok. Když připojíte nové zařízení k síti Wi-Fi a zadáte heslo, provede se 4-cestné handshake, které zajišťuje správné heslo. Nicméně manipulací s částí tohoto handshake může útočník vidět a dešifrovat hodně z toho, co se děje v síti Wi-Fi, a to i v případě, že jeho majitel nezná heslo. (Pokud máte technickou a bezpečnostní orientaci, můžete si pro více informací přečíst celý dokument.)

    Jakmile někdo má přístup k vaší síti tímto způsobem, může vidět většinu dat, které přenášíte, nebo dokonce vstříknout své vlastní údaje, jako je ransomware a další malware, do navštívených webů (alespoň těch, které používají weby HTTP pomocí protokolu HTTPS by měl být bezpečnější než injekce).

    V době tohoto psaní jsou téměř všechna zařízení citlivá na KRACK, přinejmenším v nějakém tvaru nebo formě. Linux a zařízení Android jsou nejzranitelnější kvůli konkrétnímu klientovi Wi-Fi, který používají - je triviální vidět velké množství dat přenášených těmito zařízeními. Všimněte si, že KRACK neodhalí útočníkovi vaše heslo Wi-Fi, takže změna nebude chránit vás. WPA2 však není nevratně rozbitá - problém lze vyřešit aktualizací softwaru, o které budeme hovořit okamžitě.

    Máte-li strach? Ano, alespoň trochu. Pokud jste v jednom rodinném domě, pravděpodobnost, že budete cílit, jsou menší, než kdybyste byli například v rušném bytovém domě, ale pokud jste zranitelní, měli byste být opatrní. Je pravděpodobné, že přestanete používat veřejné Wi-Fi, dokonce i ty, které jsou chráněny heslem, dokud nebudou uvolněny opravy.

    Naštěstí existuje několik věcí, které můžete udělat, abyste se ochránili.

    Jak se chránit před útoky KRACK

    Jedná se o závažnou bezpečnostní otázku, která bude pravděpodobně převládající po nějakou dobu. Zde jsou věci, které byste měli udělat právě teď.

    Udržujte všechna vaše zařízení aktuální (vážně)

    Víte, jak váš počítač a telefon vždy vás otráví o aktualizacích softwaru a stačí kliknout na "Instalovat později"? Přestaň to dělat! Vážně, tyto aktualizace opravují chyby zabezpečení, jako je tato, která vás chrání před všemi druhy ošklivých věcí.

    Naštěstí, pokud je jedno zařízení v páru zaplněno - buď směrovačem nebo připojeným počítačem / telefonem / tabletem - data, která se mezi nimi vysílají, by měla být bezpečná.

    To znamená, že pokud aktualizujete firmware směrovače, vaše síť by měla být chráněna. Ale přesto budete chtít aktualizovat svůj laptop, telefon, tablet a jakékoli jiné zařízení, které přinášíte do jiných sítí Wi-Fi, pokud nejsou zpoplatněny. Naštěstí vás počítač, telefon a tablet oznámí aktualizace; tady je to, o čem víme, že je nyní napojen:

    • Spuštěné počítače Okna 10, 8, 8.1 a 7 jsou zpoplatněny 10. října 2017 za předpokladu, že jsou nainstalovány všechny aktualizace.
    • Macy jsou opravovány k 31. říjnu 2017 za předpokladu, že nainstalovali MacOS High Sierra 10.13.1.
    • iPhones a iPads jsou opravovány k 31. říjnu 2017 za předpokladu, že jsou nainstalovány iOS 11.1
    • Android zařízení by měly být opraveny od 6. listopadu 2017 bezpečnostní opravy, která se bude rozšiřovat na zařízení Nexus a Pixel. Ostatní zařízení s Androidem získají aktualizace, protože výrobci je uvolňují.
    • ChromeOS zařízení by měly být opraveny od 28. října 2017 za předpokladu, že nainstalovali systém Chrome OS 62.
    • Většina počítačů běží Linux by měly být patched, za předpokladu, že jsou aktualizovány. Ubuntu 14.04 a novější, Arch, Debian a Gentoo vydaly opravy.

    To je dobré vědět, ale také byste měli pravidelně kontrolovat webové stránky výrobce směrovače pro aktualizaci firmwaru směrovače. Pokud máte starší směrovač, nemusí se aktualizovat, ale mnoho novějších by mělo být. (Pokud vaše aktualizace neobdrží, může to být vhodný čas pro upgrade tohoto směrovače - ujistěte se, že vaše nová je před zakoupením opravována.)

    Mezitím, pokud je váš směrovač ne je opravdu důležité, aby každé zařízení ve vaší domácí síti dělá. Bohužel, někteří je možná nikdy nedostanou. Například zařízení Android neobsahují vždy včasné aktualizace a někteří z nich nikdy nemohou obdržet žádnou aktualizaci. Zařízení smarthome mohou být také problematické, protože mohou stále dostat malware, který je činí součástí botnetu. Dávejte pozor na aktualizace firmwaru na všechna zařízení připojená k síti Wi-Fi a pošlete e-mailem výrobcům těchto zařízení, abyste zjistili, zda vydali nebo plánují vydání opravy. Doufejme, že protože tato zranitelnost již vytváří velké vlny, výrobci zařízení budou skutečně motivováni k uvolnění záplat.

    Zde je spuštěný seznam zařízení, které byly opraveny nebo budou brzy přijímány opravy.

    Použití protokolu HTTPS na webech, které ji podporují (pravděpodobně už děláte)

    Zatímco počkáte, až vaše zařízení obdrží nápady, ujistěte se, že se staráte o své osobní údaje. Pokud děláte něco citlivého na internetovou poštu, bankovnictví, na jakémkoli webu, který vyžaduje heslo, ujistěte se, že to děláte přes HTTPS. HTTPS není dokonalý a některé stránky jej správně neinformovaly (například Match.com, jak to ukazují výzkumní pracovníci), ale v mnoha situacích by vás mělo chránit.

    Naštěstí stále více webů používá HTTPS ve výchozím nastavení ve výchozím nastavení, takže byste neměli dělat mnoho - prostě se ujistěte, že jste viděli malou ikonu zámku, když se připojíte k nějakému webu, který vyžaduje heslo nebo informace o kreditní kartě. A ujistěte se, že ikona zámku zůstane tam, když použijete web, protože by se útočník mohl kdykoliv pokoušet odstranit ochranu HTTPS.

    Změňte výchozí nastavení na směrovači a dalších zařízeních

    Dokonce i když se váš směrovač dostane do patchů, to neznamená, že je bezpečný před jinými útoky. Někdo by mohl napadnout jedno z vašich zařízení pomocí útoku KRACK a poté nainstalovat malware, který napadá vaši síť jinými způsoby - například přihlášení do routeru pomocí hesla, které přichází. Ujistěte se, že na žádném zařízení ve vašem domě nepoužíváte výchozí heslo, ujistěte se, že váš směrovač používá WPA2 se šifrováním AES a vypněte nejisté funkce routeru, jako jsou WPS a UPnP. To jsou všechny základní věci, které by měl každý dělat, ale teď je vhodný čas, aby se dvakrát zkontroloval.

    Spusťte antivirový a antivirový program v počítači

    To by mělo být samozřejmé - protože byste to už měli dělat - ale ujistěte se, že máte v počítači k dispozici slušný antivirový a antivirový software. KRACK útoky mohou být použity k injektáži škodlivého softwaru na stránky, které navštěvujete, a "jen pomocí zdravého rozumu" vás nechrání. Doporučujeme používat program Windows Defender, který je součástí systému Windows 8 a 10, pro antivirový program spolu s programem Malwarebytes Anti-Malware, aby se chránil před zneužitím prohlížeče a jinými typy útoků. Dokonce i když jsou všechna vaše zařízení plně chráněna proti KRACKu, měli byste používat tyto programy.


    Stručně řečeno, tato chyba zabezpečení je velká a jediný způsob, jak se opravdu chránit, je zajistit, aby váš směrovač a všechna zařízení připojená k síti Wi-Fi byly aktuální. Ale když čekeme na tyto aktualizace, základní bezpečnost počítače může jít daleko: použijte HTTPS kdekoli můžete, nepoužívejte výchozí hesla na vašich zařízeních, nespouštějte antivirový a anti-malware a aktualizujte svůj software, jakmile se dostanete oznámení. Nechcete, abyste byli napadeni pouze proto, abyste si uvědomili, že pět minut aktualizací by mohlo mít vaše data v bezpečí.