KRACK Wi-Fi bug: Lūk, kā sevi aizsargāt

Cieti ieteikumi, kā izveidot jaunu bezvadu maršrutētāju vai Wi-Fi tīklu jūsu mājās, ir aizsargāt paroli. Iestatiet drošu paroli, izmantojot Wi-Fi Protected Access 2 (WPA2), un kopīgojiet to tikai ar tiem, kurus uzticat.

Tā kā WPA2 standarts kļuva pieejams 2004. gadā, tas bija ieteicamais bezvadu tīkla tīklu iestatījums visur - un tika uzskatīts, ka tas ir salīdzinoši drošs. Tas nozīmē, ka, tāpat kā jūsu mājas nolaupīšana, paroles aizsardzība patiešām ir tikai spēcīgs preventīvs līdzeklis. Tāpat kā lielākā daļa lietām, tikpat drošs kā WPA2 tika uzskatīts, ka tas bija tikai tikpat spēcīgs kā jūsu parole vai tās drošības atklātie trūkumi.

Nedēļas nogalē ievainojamība patiešām tika atklāta un internets kļuva par galvu.

Tika atklāts koncepcijas izmantošanas pierādījums, ko sauc par KRACK (kas nozīmē Key Reinstallation Attack). Ļaunprātīgi nosauktā kripto uzbrukums izmanto nelīdzenumu četrvirzienu rokasspiediena procesā starp lietotāja ierīci, kas mēģina izveidot savienojumu, un Wi-Fi tīklu. Tas ļauj uzbrucējam nesankcionēti piekļūt tīklam bez paroles, efektīvi atverot iespēju pakļaut kredītkartes informāciju, personiskās paroles, ziņas, e-pastus un praktiski jebkuru citu informāciju jūsu ierīcē.

Vēl briesmīgākais? Praktiski šī ievainojamība ietekmē praktiski jebkuru WPA2 tīkla ieviešanu, un tas nav piekļuves punkts, kas ir neaizsargāts. Tā vietā KRACK mērķē ierīces, kuras izmantojat, lai izveidotu savienojumu ar bezvadu tīklu.

Tīmekļa vietne, kas demonstrē koncepcijas pierādījumus, "Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys un citi ir ietekmējuši kādu no uzbrukumu variantiem." Tas nozīmē, ka jaunākās Windows un iOS ierīču versijas nav tik uzņēmīgas pret uzbrukumiem, pateicoties tam, kā Microsoft un Apple īstenoja WPA2 standartu. Linux un Android balstītas ierīces ir vairāk pakļautas KRACK.

Redaktora piezīme: Sākotnēji publicēts 2017. gada 16. oktobrī, šis raksts ir atjaunināts, lai iekļautu jaunus pārdevējus ar drošības plāksteriem WPA2 izmantošanai.

Tagad spēlē: skatieties šo: Wi-Fi ir liels drošības trūkums - un jums ir jārīkojas tagad 1:58

Ko tu vari darīt

Tātad, ko jūs varat darīt tieši tagad?

Turpiniet izmantot WPA2 protokolu savos tīklos. Tas joprojām ir visdrošākais variants, kas pieejams lielākajā daļā bezvadu tīklu.

Atjauniniet visas ierīces un operētājsistēmas uz jaunākajām versijām. Visefektīvākā lieta, ko jūs varat darīt, ir pārbaudīt visu elektronikas atjauninājumus un pārliecināties, vai tie ir atjaunināti. Lietotāji ir ražotāju žēlsirdība un spēja atjaunināt esošos produktus. Piemēram, Microsoft jau ir izlaidis drošības atjauninājumu, lai ielādētu ievainojamību. Google paziņojumā apgalvoja, ka "tuvāko nedēļu laikā tā būs" bojāta visām ietekmētajām ierīcēm. " Ir pieejami arī plāksteri Linux hostapd un WPA Supplicant.

Paroles maiņa nepalīdzēs. Tas nekad nesāpēs, lai izveidotu drošāku paroli, taču šis uzbrukums apgrūtina paroli, tāpēc tas nepalīdzēs.

Ziniet, ka KRACK ir galvenokārt vietēja ievainojamība - uzbrucējiem jābūt bezvadu tīkla darbības zonā. Tas nenozīmē, ka jūsu mājas tīkls ir pilnīgi necaurlaidīgs uzbrukumam, bet plaši izplatītā uzbrukuma izredzes ir zemas, jo uzbrukums darbojas. Jūs, visticamāk, nokļūsiet šajā uzbrukumā publiskajā tīklā. Lai iegūtu vairāk, lasiet mūsu FAQ par KRACK.

Līdz šim pieejamie atjauninājumi

Labā ziņa ir tā, ka ar šādu bīstamu neaizsargātību uzņēmumi ir ātri salabojuši savu programmatūru. Šeit ir saraksts ar visiem uzņēmumiem, kas līdz šim ir izlaiduši drošības ielāpus vai informāciju:

  • Apple jau ir izveidojis plāksteri, lai izmantotu iOS, MacOS, WatchOS un TVOS beta versijās.
  • Arubai ir pieejami ielāpi ArubaOS, Aruba Instant, Clarity Engine un citu programmatūru lejupielādei.
  • Cisco jau ir izlaidusi dažu ierīču izmantojuma ielāpus, bet pašlaik pēta, vai ir nepieciešams atjaunināt.
  • Expressif Systems izlaida programmatūras mikroshēmu komplektus, sākot ar ESP-IDF, ESP8266 un ESP32.
  • Fortinet saka, ka FortiAP 5.6.1 vairs nav neaizsargāta pret ekspluatāciju, bet 5.4.3. Versija joprojām var būt.
  • FreeBSD projekts pašlaik strādā pie plākstera.
  • Nākamajās nedēļās Google liks skartajām ierīcēm.
  • HostAP ir izlaidis programmatūras labojumu izmantošanai.
  • Intel izlaida konsultācijas, kā arī atjauninājumus ietekmētajām ierīcēm.
  • LEDE / OpenWRT tagad ir lejupielādējams ielāps.
  • Linux jau ir programmatūras labojumi, un jau var tikt atjaunināti Debian veidojumi, kā arī Ubuntu un Gentoo.
  • Netgear ir atjauninājis dažus tās maršrutētājus. Šeit varat pārbaudīt un lejupielādēt atjauninājumus.
  • Microsoft 10. oktobrī izlaida Windows atjauninājumu, kas patched izmantot.
  • MicroTik RouterOS versija 6.93.3, 6.40.4 un 6.41rc netiek izmantota.
  • OpenBSD piekļuves punkti netiek ietekmēti, bet klients ir izlaists.
  • Ubiquiti Networks atbrīvoja firmware atjauninājumu, versiju 3.9.3.7537, lai ielādētu ievainojamību.

  • Wi-Fi aliansei tagad ir nepieciešama ievainojamības pārbaude un Wi-Fi alianses dalībnieku noteikšanas rīks.
  • WatchGuard atbrīvoja ielāpus Fireware OS, WatchGuard piekļuves punktiem un WatchGuard Wi-Fi Cloud.

To piegādātāju saraksts, kuri ir ievainojuši šo ievainojamību, ir atrodami CERT tīmekļa vietnē, lai gan vietne, šķiet, atrodas intensīvā satiksmē.

Svarīgāki KRACK fakti

Par laimi, ir dažas mierinošas domas:

  • Wi-Fi alianse paziņoja, ka tā tagad pieprasa šīs neaizsargātības pārbaudi mūsu globālajā sertifikācijas laboratorijas tīklā, kas ir daudzsološa visām jaunajām ierīcēm, kas atrodas uz plauktiem. Tas nodrošina arī neaizsargātības noteikšanas rīku Wi-Fi Alliance dalībniekiem, lai pārbaudītu savus produktus.
  • Izmantojot virtuālo privāto tīklu (VPN), tiks šifrēta visa jūsu interneta satiksme un jūs varētu pasargāt jūs no šāda uzbrukuma. Nemaz nerunājot, ir laba prakse izmantot VPN, ja vien vienalga par savu tiešsaistes privātumu vai drošību.
  • Stingri izmantojot vietnes, kas izmanto HTTPS, var palīdzēt aizsargāt jūs pret KRACK, bet HTTPS arī nav pilnīgi necaurlaidīgs.

Tas ir attīstošs stāsts. Pārbaudiet, vai ir papildu padomi, kā mums tie ir.

WPA2 drošības trūkums rada gandrīz jebkuru Wi-Fi ierīci, kas apdraud nolaupīšanu, noklausīšanos (ZDNet) : KRACK ir WPA2 drošības protokola kopējais sadalījums.

Šeit ir visi plāksteri KRACK Wi-Fi uzbrukumiem, kas pieejami tieši tagad (ZDNet): Pārdevēji ātri reaģē uz ekspluatāciju, kas ļauj uzbrucējiem noklausīties jūsu tīkla trafiku.

Populārākas Posts

Kā nomainīt lauvas ritināšanas virzienu

Kā jūs nejauši esat piedalījies pēdējos DDoS uzbrukumos

Kā skatīties World Series tiešsaistē

Kā novērst skaļuma uzstādīšanu OS X sāknēšanas laikā

Tagad ir vieglāk pievienot Google diska failus Evernote

Bizness 101 ārštata darbiniekiem

 

Atstājiet Savu Komentāru