Laman » bagaimana untuk » Rangkaian Wi-Fi anda Keras Bagaimana Melindungi Terhadap KRACK

    Rangkaian Wi-Fi anda Keras Bagaimana Melindungi Terhadap KRACK

    Hari ini, penyelidik keselamatan menerbitkan kertas yang memperincikan kelemahan yang serius dalam WPA2, protokol yang memelihara rangkaian Wi-Fi paling moden yang selamat-termasuk yang ada di rumah anda. Inilah cara untuk melindungi diri anda daripada penyerang.

    Apa itu KRACK, dan Haruskah saya Bimbang??

    KRACK adalah singkatan untuk serangan pemasangan semula utama. Apabila anda menyambungkan peranti baru ke rangkaian Wi-Fi, dan taip kata laluan, jabat tangan 4-way berlaku yang memastikan kata laluan yang betul digunakan. Walau bagaimanapun, dengan memanipulasi sebahagian daripada jabat tangan ini, penyerang boleh melihat dan menyahsulit banyak perkara yang berlaku di rangkaian Wi-Fi, walaupun pemiliknya tidak mengetahui kata laluan. (Jika anda teknikal dan berfikiran keselamatan, anda boleh membaca kertas penuh untuk maklumat lanjut.)

    Apabila seseorang mempunyai akses ke rangkaian anda dengan cara ini, mereka dapat melihat banyak data yang anda hantar, atau menyuntik ransomware seperti data mereka sendiri dan malware lain-ke dalam laman web yang anda lawati (sekurang-kurangnya yang menggunakan HTTP-sites menggunakan HTTPS harus selamat dari suntikan).

    Pada masa penulisan ini, hampir semua peranti terdedah kepada KRACK, sekurang-kurangnya dalam beberapa bentuk atau bentuk. Peranti linux dan Android adalah paling mudah terjejas, kerana klien Wi-Fi tertentu yang mereka gunakan-itu adalah sepele untuk melihat sejumlah besar data yang dihantar oleh peranti ini. Ambil perhatian bahawa KRACK tidak mendedahkan kata laluan Wi-Fi anda kepada penyerang, jadi perubahan itu tidak akan melindungi anda. Bagaimanapun, WPA2 tidak rosak-masalahnya dapat diperbaiki dengan kemas kini perisian, yang akan kita bicarakan dalam sekejap.

    Sekiranya anda bimbang? Ya, sekurang-kurangnya agak. Jika anda berada di rumah keluarga tunggal, peluang anda menjadi sasaran adalah lebih kecil daripada jika anda berada di sebuah bangunan apartmen yang sibuk, misalnya, tetapi selagi anda terdedah, anda harus waspada. Mungkin idea yang baik untuk berhenti menggunakan Wi-Fi awam, walaupun dilindungi kata laluan, sehingga patch dikeluarkan.

    Syukurlah, ada beberapa perkara yang boleh anda lakukan untuk melindungi diri anda.

    Bagaimana Melindungi Diri dari serangan KRACK

    Ini adalah isu keselamatan utama yang kemungkinan besar akan berleluasa untuk beberapa waktu. Walau bagaimanapun, inilah perkara yang perlu anda lakukan sekarang.

    Simpan Semua Peranti Anda Sehingga Tarikh (Serius)

    Anda tahu bagaimana PC dan telefon anda selalu membingungkan anda tentang kemas kini perisian, dan anda hanya perlu klik "Install Later"? Berhenti buat macam itu! Secara serius, mereka mengemas kini kelemahan patch seperti ini, yang melindungi anda daripada semua jenis barangan jahat.

    Untungnya, selagi satu peranti dalam sepasang dipasang - sama ada penghala atau komputer / telefon / tablet yang menyambung kepadanya-data yang dihantar di antara mereka harus selamat.

    Ini bermakna jika anda mengemas kini firmware router anda, rangkaian anda harus dilindungi. Tetapi anda masih mahu mengemas kini komputer riba, telefon, tablet, dan mana-mana peranti lain yang anda bawa ke rangkaian Wi-Fi lain, sekiranya ia tidak ditambal. Syukurlah, komputer, telefon, dan tablet anda akan memberitahu anda tentang kemas kini; inilah yang kita tahu ditentaskan sekarang:

    • PC berjalan Windows 10, 8, 8.1 dan 7 ditetap pada 10 Oktober 2017, dengan mengandaikan semua kemas kini dipasang.
    • Mac ditetap pada 31 Oktober 2017, dengan menganggap mereka telah memasang macOS High Sierra 10.13.1.
    • iPhones dan iPads ditetap pada 31 Oktober 2017, dengan asumsi mereka dipasang iOS 11.1
    • Android peranti perlu dipasang pada patch keselamatan November 6, 2017, yang akan dilancarkan ke peranti Nexus dan Pixel. Peranti Android yang lain akan mendapat kemas kini apabila pengeluar melepaskannya.
    • ChromeOS peranti harus ditambal pada 28 Oktober 2017, dengan menganggap mereka telah memasang Chrome OS 62.
    • Kebanyakan PC berjalan Linux perlu ditegaskan, dengan mengandaikan bahawa mereka sentiasa dikemas kini. Ubuntu 14.04 dan kemudian, Arch, Debian, dan Gentoo mempunyai semua patch yang dikeluarkan.

    Ini adalah baik untuk mengetahui, tetapi anda juga perlu menyemak laman web pengeluar penghala anda secara berkala untuk kemas kini firmware penghala-jika anda mempunyai penghala yang lebih tua, mungkin tidak dikemas kini, tetapi banyak yang lebih baru semestinya harus dilakukan. (Sekiranya anda tidak mendapat kemas kini, ini mungkin masa yang baik untuk menaik taraf penghala itu-hanya pastikan anda baru ditambal untuk KRACK sebelum anda membeli.)

    Sementara itu, jika penghala anda tidak ditambal, sangat penting bahawa setiap peranti di rangkaian rumah anda tidak. Malangnya, sesetengah orang tidak boleh mendapatkannya. Peranti Android, misalnya, tidak selalu mendapat kemas kini tepat pada masanya, dan sesetengah mungkin tidak akan menerima satu untuk KRACK. Peranti Smarthome juga boleh menjadi masalah, kerana mereka masih boleh mendapatkan perisian hasad yang menjadikannya sebahagian daripada botnet. Perhatikan perkembangan perisian tegar ke mana-mana peranti yang bersambung Wi-Fi yang anda gunakan dan e-mel pengilang peranti tersebut untuk melihat apakah mereka telah mengeluarkan atau merancang mengeluarkan patch. Mudah-mudahan, kerana kelemahan ini sudah membuat gelombang besar, pengeluar peranti sebenarnya akan diberi insentif untuk melepaskan patch.

    Berikut ialah senarai peranti yang telah disambungkan, atau akan menerima patch tidak lama lagi.

    Gunakan HTTPS di Tapak Yang Menyokong Ini (Anda Mungkin Sudah Lakukan)

    Semasa anda menunggu peranti anda menerima patch, pastikan anda menjaga data peribadi anda. Sekiranya anda melakukan sesuatu yang sensitif terhadap e-mel internet, perbankan, mana-mana laman web yang memerlukan kata laluan-pastikan anda melakukannya melalui HTTPS. HTTPS tidak sempurna, dan sesetengah laman web tidak dilaksanakan dengan betul (seperti Match.com, seperti yang ditunjukkan oleh penyelidik), tetapi ia masih harus melindungi anda dalam banyak situasi.

    Syukurlah, semakin banyak laman web menggunakan HTTPS secara lalai pada hari ini, jadi anda tidak perlu berbuat banyak-hanya pastikan anda melihat ikon kunci kecil itu apabila anda menyambung ke mana-mana laman web yang memerlukan kata laluan atau maklumat kad kredit. Dan pastikan bahawa ikon kunci kekal di sana semasa anda menggunakan tapak ini, kerana penyerang boleh cuba melindungi perlindungan HTTPS pada bila-bila masa.

    Tukar Tetapan Lalai pada Router Anda dan Peranti Lain

    Walaupun penghala anda mendapat ditambal, itu tidak bermakna ia selamat dari serangan lain. Seseorang boleh berkompromi salah satu peranti anda menggunakan serangan KRACK, kemudian memasang malware yang menyerang rangkaian anda dengan cara lain-seperti log masuk ke penghala anda menggunakan kata laluan yang disertakan. Pastikan anda tidak menggunakan kata laluan lalai pada mana-mana peranti di rumah anda, pastikan penghala anda menggunakan WPA2 dengan penyulitan AES, dan nyahdayakan ciri penghala tidak selamat seperti WPS dan UPnP. Ini adalah semua perkara asas yang perlu dilakukan oleh semua orang, tetapi kini adalah masa yang baik untuk menyemak semula.

    Jalankan Antivirus dan Anti-Malware pada PC anda

    Ini tidak boleh dikatakan-kerana anda sepatutnya melakukannya-tetapi pastikan anda mempunyai perisian antivirus dan anti-malware yang baik yang berjalan pada PC anda. Serangan KRACK boleh digunakan untuk menyuntik malware ke tapak yang anda lawati, dan "hanya menggunakan akal sehat" tidak akan melindungi anda. Kami mengesyorkan menggunakan Windows Defender, yang datang terbina dalam kepada Windows 8 dan 10, untuk antivirus anda, bersama-sama dengan Malwarebytes Anti-Malware untuk melindungi diri anda daripada eksploit pelayar dan jenis serangan lain. Walaupun semua peranti anda telah ditumpuk sepenuhnya terhadap KRACK, anda harus menggunakan program ini.


    Singkatnya, kelemahan ini adalah yang besar, dan satu-satunya cara untuk benar-benar melindungi diri anda adalah memastikan router anda dan semua peranti yang bersambung dengan Wi-Fi anda adalah terkini. Tetapi sementara kami menunggu pembaruan tersebut, keselamatan komputer dasar dapat berjalan dengan lancar: menggunakan HTTPS di mana sahaja anda boleh, jangan gunakan kata laluan lalai pada peranti anda, jalankan antivirus dan anti-malware, dan kemas kini perisian anda sebaik sahaja anda mendapat pemberitahuan itu. Anda tidak mahu diserang hanya untuk merealisasikan lima minit kemas kini yang dapat menyimpan data anda dengan selamat.