רשת ה- Wi-Fi שלך הוא פגיע כיצד להגן מפני KRACK

היום, חוקרי אבטחה פירסמו מאמר המפרט פגיעות חמורה ב- WPA2, פרוטוקול זה שומר על רוב רשתות ה- Wi-Fi המודרניות המאובטחות, כולל זו שבביתך. הנה איך להגן על עצמך מפני התוקפים.

מה זה KRACK, ואני צריך להיות מודאגים?

KRACK הוא קצרנות להתקנה מחדש של מפתח. כאשר אתה מחבר התקן חדש לרשת Wi-Fi, והקלד את הסיסמה, מתבצע לחיצת יד דו-כיוונית המבטיחה שימוש בסיסמה נכונה. עם זאת, על ידי מניפולציה של חלק לחיצת יד זו, תוקף יכול לראות ולפענח הרבה מה קורה ברשת Wi-Fi, גם אם הבעלים שלה לא יודע את הסיסמה. (אם אתה מבחינה טכנית-ביטחונית, תוכל לקרוא את המאמר המלא לפרטים נוספים).

כאשר למישהו יש גישה לרשת שלך בדרך זו, הם יכולים לראות הרבה מהנתונים שאתה משדר, או אפילו להזריק נתונים משלו - כמו ransomware ותוכנות זדוניות אחרות - אל האתרים שבהם אתה מבקר (לפחות אלה שמשתמשים באתרי HTTP המשתמשים ב- HTTPS צריך להיות בטוח יותר מן הזריקה).

בזמן כתיבת שורות אלה, כמעט כל המכשירים פגיעים ל- KRACK, לפחות בצורה כלשהי או בצורה כלשהי. התקני Linux ו- Android הם הפגיעים ביותר, בשל לקוח ה- Wi-Fi הספציפי שבו הם משתמשים - זה טריוויאלי לראות כמויות גדולות של נתונים המועברים על-ידי מכשירים אלה. שים לב ש- KRACK אינו חושף את סיסמת ה- Wi-Fi שלך לתוקף, ולכן שינוי זה לא יגן עליך. עם זאת, WPA2 אינו שבור באופן בלתי הפיך - הבעיה יכולה להיות קבועה עם עדכוני תוכנה, אשר נדבר על רגע.

האם אתה צריך להיות מודאג? כן, לפחות קצת. אם אתה נמצא בבית משפחה אחת, הסיכויים שאתה ממוקד הם קטנים יותר מאשר אם אתה בבניין דירות עסוק, למשל, אבל כל עוד אתה פגיע, אתה צריך להיות ערניים. זה כנראה רעיון טוב להפסיק להשתמש ב- Wi-Fi ציבורי, אפילו מוגן בסיסמה, עד טלאים משוחררים.

למרבה המזל, יש כמה דברים שאתה יכול לעשות כדי להגן על עצמך.

כיצד להגן על עצמך מפני התקפות KRACK

זוהי בעיה ביטחונית גדולה, כי צפוי להיות נפוץ במשך זמן מה. עם זאת, הנה הדברים שאתה צריך לעשות עכשיו.

שמור את כל המכשירים שלך מעודכנים (ברצינות)

אתה יודע איך המחשב והטלפון שלך תמיד מנדנד לך על עדכוני תוכנה, ואתה פשוט לחץ על "התקן מאוחר יותר"? תפסיק לעשות את זה! ברצינות, עדכונים אלה תיקון פגיעויות כמו זה, אשר להגן עליך מפני כל מיני דברים מגעילים.

למרבה המזל, כל עוד מכשיר אחד בצמד מטולא - הנתב או המחשב / הטלפון / הטבלט המחברים אליו - הנתונים המועברים ביניהם צריכים להיות בטוחים.

כלומר, אם אתה מעדכן את קושחת הנתב שלך, הרשת שלך צריכה להיות מוגנת. עם זאת, עדיין תרצה לעדכן את המחשב הנייד, הטלפון, הטאבלט וכל מכשיר אחר שאתה מביא לרשתות Wi-Fi אחרות, למקרה שלא תוקנו. תודה לאל, המחשב, הטלפון והטאבלט שלך יודיעו לך על עדכונים; הנה מה שאנחנו יודעים הוא תוקנו עכשיו:

• מחשבים רצים Windows 10, 8, 8.1 ו -7 הם תוקנו נכון ל -10 באוקטובר 2017, בהנחה שכל העדכונים מותקנים.
• מחשבי מקינטוש הם תוקנו נכון ל -31 באוקטובר, 2017, בהנחה שהם התקנו MacOS High Sierra 10.13.1.
• iPhones ו- iPad הם תוקנו עד 31 באוקטובר 2017, בהנחה שהם מותקנים iOS 11.1
• אנדרואיד התקנים צריכים להיות תוקנו נכון לתיקוני האבטחה של ה -6 בנובמבר 2017, אשר יתגלגל למכשירי Nexus ו- Pixel. מכשירי Android אחרים יקבלו עדכונים כאשר היצרנים ישחררו אותם.
• Chrome Chrome יש לתקן את ההתקנים בתאריך 28 באוקטובר 2017, בהנחה שהם מותקנים את מערכת ההפעלה של Chrome 62.
• רוב המחשבים פועלים לינוקס צריך להיות תוקן, בהנחה שהם המשיכו עם עדכונים. אובונטו 14.04 ואילך, קשת, דביאן וג'נטו שיחררו את כל התיקונים.

זה טוב לדעת, אבל אתה צריך גם לבדוק את אתר האינטרנט של יצרן הנתב מעת לעת עבור עדכוני קושחה נתב, אם יש לך נתב מבוגר, זה לא יכול לקבל מעודכן, אבל רבים חדשים יותר בתקווה. (אם שלך לא מקבל עדכון, ייתכן שזו תהיה תקופה טובה לשדרג את הנתב בכל מקרה - רק לוודא שהחדשת החדשה שלך תוקנה עבור KRACK לפני שתרכוש).

בינתיים, אם הנתב שלך לא טלאים, זה מאוד חשוב כי כל מכשיר ברשת הביתית שלך עושה. למרבה הצער, חלק לא יכול לקבל אותם. מכשירי Android, לדוגמה, לא תמיד מקבלים עדכונים בזמן, וחלקם עשויים שלא לקבל אף אחד עבור KRACK. מכשירים Smarthome יכול להיות בעייתי גם, שכן הם עדיין יכולים לקבל תוכנות זדוניות שהופך אותם חלק botnet. הקפד לעדכן עדכוני קושחה לכל התקנים אחרים המחוברים באמצעות Wi-Fi שבהם אתה משתמש, ולשלוח דוא"ל ליצרנים של התקנים אלה כדי לראות אם הם הוציאו או מתכננים להנפיק תיקון. יש לקוות, מאז פגיעות זו כבר עושה גלים גדולים, יצרני המכשיר יהיה למעשה תמריץ לשחרר טלאים.

הנה רשימת ריצה של מכשירים שתוקנו, או שהם יקבלו טלאים בקרוב.

השתמש ב- HTTPS באתרים התומכים בכך (אתה כנראה כבר עושה)

בזמן שאתה מחכה שההתקנים שלך יקבלו תיקונים, הקפד לטפל בנתונים האישיים שלך. אם אתה עושה משהו רגיש באמצעות דוא"ל, בנקאות, כל אתר הדורש סיסמה, הקפד לעשות זאת על HTTPS. HTTPS אינו מושלם, וכמה אתרים לא יישמו אותו כראוי (כמו Match.com, כפי שמוצג על ידי החוקרים), אבל זה עדיין צריך להגן עליך במצבים רבים.

למרבה המזל, אתרים רבים יותר משתמשים ב- HTTPS כברירת מחדל בימים אלה, לכן אינך צריך לעשות הרבה - רק ודא שאתה רואה את סמל המנעול הקטן כאשר אתה מתחבר לכל אתר המחייב סיסמה או פרטי כרטיס אשראי. וודא שסמל הנעילה נשאר שם בעת השימוש באתר, שכן תוקף עלול לנסות להסיר את הגנת HTTPS בכל עת.

שנה את הגדרות ברירת המחדל בנתב ובמתקנים אחרים

גם אם הנתב שלך מקבל תוקנו, זה לא אומר שזה בטוח מפני התקפות אחרות. מישהו יכול להתפשר על אחד ההתקנים שלך באמצעות התקפת KRACK, ולאחר מכן להתקין תוכנה זדונית שתוקפת את הרשת בדרכים אחרות - כמו כניסה לנתב שלך באמצעות הסיסמה שבה הוא הגיע. ודא שאתה לא משתמש בסיסמת ברירת המחדל על כל מכשיר בבית, ודא שהנתב שלך משתמש ב- WPA2 עם הצפנת AES, והשבית תכונות נתב לא מאובטח כמו WPS ו- UPnP. כל אלה הם דברים בסיסיים שכל אחד צריך לעשות, אבל עכשיו זה זמן טוב לבדוק פעמיים.

הפעל אנטי וירוס ו Anti-Malware במחשב

זה צריך ללכת בלי לומר - כי אתה צריך כבר לעשות את זה, אבל לוודא שיש לך אנטי וירוס הגון אנטי תוכנות זדוניות פועל במחשב. התקפות KRACK ניתן להשתמש להזריק תוכנות זדוניות לתוך האתרים שבהם אתה מבקר, ו "רק באמצעות השכל הישר" לא יגן עליך. אנו ממליצים להשתמש ב- Windows Defender, אשר מובנה ל- Windows 8 ו- 10, עבור האנטי-וירוס שלך, יחד עם Malwarebytes Anti-Malware כדי להגן על עצמך מפני ניצול לרעה של הדפדפן וסוגים אחרים של התקפות. גם אם כל המכשירים שלך תוקנו במלואם נגד KRACK, אתה צריך להשתמש בתוכניות אלה.

בקיצור, פגיעות זו היא אחת גדולה, ואת הדרך היחידה באמת להגן על עצמך היא לוודא את הנתב ואת כל ההתקנים Wi-Fi מחובר מעודכנים. אבל בזמן שאנחנו מחכים לעדכונים אלה, האבטחה הבסיסית של המחשב יכולה לעבור דרך ארוכה: השתמש ב- HTTPS בכל מקום שבו אתה יכול, אל תשתמש בסיסמאות ברירת המחדל במכשירים שלך, הפעל אנטי-וירוס ואנטי-תוכנות זדוניות, ועדכן את התוכנה שלך ברגע שתקבל הודעה זו. אתה לא רוצה לקבל הותקף רק כדי להבין חמש דקות של עדכונים יכול היה לשמור על הנתונים שלך בטוח.