in

Ваша сеть Wi-Fi уязвима: как защититьcя от KRACK взлома

Содержание статьи:

 

Вчера исследователи сетевой безопасности опубликовали документ, в котором подробно описывается серьезная уязвимость в WPA2, протокол, который защищает большинство современных сетей Wi-Fi, в том числе и ту, которая находится в вашем доме. Кратко о том, как защитить себя от KRACK взлома.

Что такое KRACK, и должен ли я волноваться?

KRACK — это взлом с помощью key reinstallation attack. Когда вы подключаете новое устройство к сети Wi-Fi и вводите пароль, происходит четырехстороннее рукопожатие, которое гарантирует правильный пароль. Однако, манипулируя частью этого рукопожатия, злоумышленник может видеть и расшифровывать многое из того, что происходит в сети Wi-Fi. И для этого ему не нужен пароль. (прочитайте статью, если вы хотите больше узнать об этом методе взлома).

Когда кто-то будеть иметь доступ к вашей сети, то он сможет видеть большую часть данных, которые вы передаете, или даже вводить свои собственные данные, такие как ransomware и другие вредоносные программы, на посещаемые вами сайты (по крайней мере, те, которые используют HTTP-сайты, использование HTTPS должно быть безопаснее).

На момент написания этой статьи почти все устройства уязвимы для KRACK, по крайней мере, в какой-то форме. Устройства Linux и Android являются наиболее уязвимыми из-за конкретного клиента Wi-Fi, который они используют. Обратите внимание, что KRACK не раскрывает ваш пароль Wi-Fi злоумышленнику, поэтому его изменение не защитит вас. Однако WPA2 не является необратимо нарушенным — проблема может быть исправлена с помощью обновлений программного обеспечения, о которых мы поговорим далее.[ps2id id=’1′ target=»/]

Стоит ли беспокоиться? Да, немного. Если вы находитесь в доме с одной семьей, вероятность того, что вы будете взломаны, меньше, чем если бы вы были в жилом многоквартирном доме. Но пока вы уязвимы, вы должны быть бдительными. Вероятно, стоит прекратить использовать общедоступный Wi-Fi, даже защищенные паролем, до тех пор, пока не будут выпущены исправления.[ps2id id=’2′ target=»/]

К счастью, есть несколько вещей, которые вы можете сделать, чтобы защитить себя от взлома.

Как защитить себя от KRACK атак?

Это серьезная проблема безопасности, которая, скорее всего, не будет решена быстро. Однако, вот то, что вы должны сделать прямо сейчас.

Обязательно обновляйте все свои устройства

KRACK

Вы знаете, как ваш компьютер и телефон всегда навязывают вам обновления программного обеспечения. И вы просто нажимаете «Установить позже»? Перестаньте! Серьезно, эти обновления исправляют уязвимости, подобные этой, которые защищают вас от всех видов неприятных вещей.

До сих пор не было исправлено несколько устройств для KRACK, но они скоро обновятся. До тех пор, пока не будет исправлено одно устройство в паре — либо маршрутизатор, либо компьютер / телефон / планшет, подключающийся к нему — данные, передаваемые между ними, должны быть в безопасности.[ps2id id=’3′ target=»/]

К счастью, ваш компьютер, телефон и планшет будут уведомлять вас об обновлениях, но вы должны периодически проверять веб-сайт производителя маршрутизатора на обновления прошивки маршрутизатора — если у вас старый маршрутизатор, то он может не обновиться, но многие другие, как мы надеемся, должны. Если у вас нет обновления, возможно, самое время обновить этот маршрутизатор, а при покупке убедитесь, что роутер обновлен, прежде чем его купить.

Вот список устройств, которые были исправлены, или скоро получат исправления.

Используйте HTTPS на сайтах, которые его поддерживают

KRACK

Пока вы ждете, пока ваши устройства получат патчи, убедитесь, что вы позаботились о своих персональных данных. Если вы делаете что-либо важное по электронной почте, банковскому делу, любому сайту, требующему пароля, убедитесь, что вы делаете это через HTTPS. HTTPS не идеален, и некоторые сайты не реализовали ее должным образом, но он должен по-прежнему защищать вас во многих ситуациях.[ps2id id=’4′ target=»/]

К счастью, все больше и больше сайтов используют HTTPS по умолчанию в эти дни, поэтому вам не придется много чего делать — просто убедитесь, что вы видите эту маленькую зеленую иконку блокировки при подключении к любому сайту, на котором требуется пароль или информация о кредитной карте. И убедитесь, что значок блокировки остается там, когда вы используете сайт, так как злоумышленник может попытаться убрать защиту HTTPS в любое время.

Изменение настроек по умолчанию на вашем маршрутизаторе и других устройствах

KRACK

[ps2id id=’5′ target=»/]Даже если ваш маршрутизатор получил исправление, это не значит, что он безопасен для других атак. Кто-то может скомпрометировать одно из ваших устройств, используя атаку KRACK, а затем установить вредоносное ПО, которое атакует вашу сеть другими способами — например, входить в ваш маршрутизатор, используя стандартный пароль. Убедитесь, что вы не используете пароль по умолчанию на любом устройстве в своем доме. Также убедитесь, что ваш маршрутизатор использует WPA2 с шифрованием AES и отключает небезопасные функции маршрутизатора, такие как WPS и UPnP. Это все основные вещи, которые каждый должен сделать, но сейчас самое подходящее время для двойной проверки.

Запуск антивируса и антивирусных программ на вашем ПК[ps2id id=’6′ target=»/]

Это должно быть само собой , потому что вы уже должны это делать, но убедитесь, что на вашем ПК установлено достойное антивирусное и антивирусное программное обеспечение. Атаки KRACK могут использоваться для инъекции вредоносных программ на сайты, которые вы посещаете. «Просто используя здравый смысл» не защитит вас. Мы рекомендуем использовать Защитник Windows, который встроен в Windows 8 и 10 для вашего антивируса вместе с Malwarebytes Anti-Malware, чтобы защитить себя от эксплойтов браузера и других типов атак. Даже если все ваши устройства полностью исправлены против KRACK, вы должны использовать эти программы.

Заключение

Эта уязвимость является большой, и единственный способ по-настоящему защитить себя — убедиться, что ваш маршрутизатор и все ваши устройства, подключенные к Wi-Fi, обновлены. Но пока мы ждем этих обновлений, руководствойтесь базовой компьютерной безопасностью: используйте HTTPS, где бы вы ни находились, не используйте пароли по умолчанию на своих устройствах, запускайте антивирус и антивирусную программу и обновляйте свое программное обеспечение, как только их получаете. Вы ведь не против потратить пять минут обновлений, которые сохранят ваши данные в безопасности?

Перевод статьи » Your Wi-Fi Network Is Vulnerable: How to Protect Against KRACK «

Как вы оцените нашу статью?

0 рейтинг
Upvote Downvote

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вот как будут выглядеть летающие автомобили

Обзор смартфона Huawei Mate 10

Обзор смартфона Huawei Mate 10