На этой неделе Интернет вошел в кризис, когда группа исследователей представила систему взлома, которая угрожает точкам доступа Wi-Fi по всему миру.
Нажмите здесь, чтобы узнать, что произошло
Что такое KRACK? Сколько урона у вас может быть? В какой степени ваш Wi-Fi (и все остальные) находится под угрозой? Кроме того, что самое важное, что вы можете сделать, чтобы защитить себя от этих типов нападений?
Что такое уязвимость KRACK?
Прозванный KRACK исследователями кибербезопасности, которые его обнаружили, уязвимость открывает разрыв в WPA2. Эта система шифрования является стандартной функцией безопасности для большинства сетей Wi-Fi по всему миру.
Это открытие вызвало все тревоги из-за распространения WPA2 по всему миру и повышенной зависимости от Wi-Fi. WPA 2 заменил старые протоколы безопасности по аналогичным причинам.
«В 2001 году протокол безопасности WEP был взломан. Сразу же считалось небезопасным использование и неспособность защитить сеть от злых глаз », - сказал Марк Джеймс, специалист по безопасности. «И вот мы здесь. 16 лет спустя. И похоже, что WPA2 будет продолжать идти по тому же пути. »
Что может и не может сделать KRACK?
Злоумышленник, использующий KRACK, может перехватить часть трафика, который перемещается между точкой доступа Wi-Fi и подключенными к нему устройствами. Это означает, что злоумышленник может украсть важную информацию, такую как ваша почта, номер вашей кредитной карты, пароли и телефонные номера и т. Д.номера телефонов и т.д.
Однако, если трафик зашифрован с использованием протокола HTTPS, злоумышленник не может получить доступ к этой информации. Нападающий также не может украсть ваш пароль Wi-Fi; хотя он не нужен для доступа к незашифрованным данным.
С помощью определенных инструментов злоумышленник может выполнить инъекцию пакетов, процесс, который позволяет вам устанавливать программное обеспечение, такое как вредоносное ПО, на все устройства, подключенные к сети Wi-Fi. Следует, однако, отметить, что из-за значительных усилий, необходимых для осуществления этого действия, вероятность того, что это случится с вами, будет меньше.
KRACK имеет другие ограничения. Злоумышленник должен находиться в диапазоне сети Wi-Fi. Он не может работать на мили на расстоянии, как злодейский фильм, который безопасно вытаскивает струны из тени. Есть одно исключение: злоумышленник может взять под свой контроль компьютер рядом с вами, но опять же это слишком сложно, чтобы повлиять на обычного пользователя. Также возможно, что компании выпустят исправления, которые предотвратят эту возможность.
Вы можете прочитать некоторые статьи, в которых обсуждается возможность использования эксплойта как червя, тип программы, которая пытается заразить компьютер и быстро распространять его на устройства, к которым он подключен. До сих пор эти возможности были не более чем теорией и гипотезой.
Что вы можете сделать, чтобы защитить себя от Крака?
1. НАЧАЛО РАБОТЫ: СМЕНА ПАРОЛЯ НЕ ПОМОГАЕТ
Помните, что злоумышленнику не нужно знать свой пароль, чтобы перехватить ваш трафик. Более того, злоумышленник сможет красть данные, такие как номер вашей кредитной карты и содержание ваших сообщений в чатах ... но по иронии судьбы, они не смогут получить доступ к вашему Wi-Fi без пароля.
2. ОБНОВЛЕНИЕ, ОБНОВЛЕНИЕ И ОБНОВЛЕНИЕ
Ваши устройства могут быть обновлены, чтобы предотвратить KRACK. Возможно, что к тому моменту, когда вы это читаете, некоторые компании уже удалили соответствующий патч для своих продуктов. Поэтому обновите все свои маршрутизаторы и устройства, которые подключаются к Wi-Fi, такие как компьютеры, мобильные телефоны и планшеты. Вы также можете включить опцию автоматического обновления, если у вас есть это, так что вам не нужно беспокоиться о том, установлен ли обновленный анти-KRACK или нет.таблетки . Вы также можете включить опцию автоматического обновления, если у вас есть это, так что вам не нужно беспокоиться о том, установлен ли обновленный анти-KRACK или нет.
Приоритет обновления вашего маршрутизатора. Вы можете узнать, обновлен ли он, обратившись к панели администратора. Если у вас есть дополнительные вопросы, обратитесь в свою компанию, чтобы убедиться, что они уже подготовили контрмеры. В случае, если они не отвечают или вам не нравится ответ, у вас есть два варианта: изменить маршрутизатор или быть менее решительным и купить точку доступа Wi-Fi от ответственной компании, которая уже удалила патч. В этой ссылке вы найдете постоянно обновляемый список, чтобы вы знали, какие компании обновили прошивку.
3. ПЛАН B: ИСПОЛЬЗОВАНИЕ ETHERNET
Если ваш маршрутизатор не получит обновления, и вы не можете купить безопасную точку доступа, рассмотрите возможность отключения беспроводного соединения и ставок на Ethernet. Это, однако, означает, что вы застрянете с помощью устройств, которые буквально подключены к маршрутизатору с помощью кабеля. Подумайте о покупке дополнительных кабелей Ethernet.
4. ВРЕМЯ ДАННЫХ
Вы не можете подключать свои телефоны или планшеты с помощью кабеля Ethernet. Если вы действительно хотите чувствовать себя в безопасности, подумайте об отключении Wi-Fi со своего мобильного телефона или планшета и использовании данных. Это не идеальное решение, и я рекомендую его только вам, если вы подозреваете, что кто-то обращается к вашим данным. Пользователи Android должны быть особенно осторожны в этом отношении, поскольку устройства Android 6.0 более уязвимы, чем другие устройства.телефоновилипланшетовс использованием кабеля Ethernet. Если вы действительно хотите чувствовать себя в безопасности, подумайте об отключении Wi-Fi со своего мобильного телефона илипланшетаи использовании данных. Это не идеальное решение, и я рекомендую его только вам, если вы подозреваете, что кто-то обращается к вашим данным. ПользователиAndroidдолжны быть особенно осторожны в этом отношении, посколькуустройстваAndroid6.0 более уязвимы, чем другие устройства.
5. УСТАНОВИТЕ РАСШИРЕНИЕ HTTPS EVERYWHERE
Помните, что злоумышленники не могут получить доступ к зашифрованному трафику HTTPS? Вот почему важно использовать расширение, такое как HTTPS Everywhere. Таким образом, при просмотре с помощью Chrome, Firefox или Opera вы автоматически посетите версию HTTPS веб-страницы. Единственное исключение - когда веб-страница, о которой идет речь, не использует HTTPS. Вы можете проверить, действительно ли это происходит или нет, если посмотреть на URL-адрес: если для запуска используется http вместо https, рекомендуется избегать посещения страницы, потому что вся информация, которую вы передаете, будет уязвима.Firefox или Opera, вы автоматически посетите HTTPS-версию веб-страницы. Единственное исключение - когда веб-страница, о которой идет речь, не использует HTTPS. Вы можете проверить, действительно ли это происходит или нет, если посмотреть на URL-адрес: если для запуска используется http вместо https, рекомендуется избегать посещения страницы, потому что вся информация, которую вы передаете, будет уязвима.
6. ИЗБЕГАЙТЕ ОБЩЕДОСТУПНЫХ ТОЧЕК ДОСТУПА WI-FI
Злоумышленник может получить доступ только к вашему Wi-Fi, если он находится в пределах своего диапазона, поэтому давайте на секунду задуматься о преступнике. Что проще и проще, попробуйте войти в диапазон частной сети Wi-Fi или попробуйте войти в диапазон общедоступной сети Wi-Fi, например, в кафе? Будьте осторожны с общественным Wi-Fi: да, вы сохраняете данные, когда используете его, но пока не будет более окончательного решения, проблема KRACK, пытаясь сохранить ваши данные, поставит вас в опасность.
7. КАК НАСЧЕТ ИНТЕРНЕТА ВЕЩЕЙ?
IoT-устройства, такие как Amazon Echo, Google Home, подключенные Nespresso, Amazon Quick Buying Buttons и другие, наиболее подвержены риску с KRACK. Отключите устройства из вашей сети, которые еще не обновлены их компаниями. Но будьте избирательны.Amazon Echo , Google Home , подключенные Nespresso, Amazon Quick Buying Buttons и другие, наиболее подвержены риску с KRACK. Отключите устройства из вашей сети, которые еще не обновлены их компаниями. Но будьте избирательны.
Представьте себе, что злоумышленнику удается получить доступ к трафику, который обменивает вашу умную лампочку (да, там эти вещи действительно существуют) и ваш маршрутизатор. И что? Эта информация может быть не слишком тревожной или подвергать вас риску. Вместо этого подумайте о таких устройствах, как Google Home, которые являются дистрибьюторами очень личной и ценной информации о вашей жизни и привычках.Google Home, которые являются дистрибьюторами очень личной и ценной информации о вашей жизни и привычках.
8. ИСПОЛЬЗОВАНИЕ VPN МОЖЕТ ПОКАЗАТЬСЯ ХОРОШЕЙ ИДЕЕЙ, НО ...
... Это не совсем так. С одной стороны, вы защищаете себя от нападавших с помощью KRACK, но, с другой стороны, вы подвергаете себя другой опасности. Есть VPN-компании, которые продают всю информацию, которую они получают от вашего просмотра, третьим лицам. Прежде чем использовать VPN в качестве решения, убедитесь, что поставщик является законным.VPN, которые продают всю информацию, которую они получают от вашего просмотра, третьим лицам. Прежде чем использовать VPN в качестве решения, убедитесь, что поставщик является законным.
8 способов защитить себя от KRACK, The Ultimate Cyber Vulnerability
ОтветитьУдалить