Vaša Wi-Fi mreža je ranjiva kako se zaštititi od KRACK-a
Danas su sigurnosni istraživači objavili rad u kojem je detaljno opisana ozbiljna ranjivost u WPA2, protokolu kojim se najsuvremenije Wi-Fi mreže čuvaju, uključujući i onu u vašem domu. Evo kako se zaštititi od napadača.
Što je KRACK, i treba li me zabrinuti?
KRACK je skraćenica za napad reinstalacije ključa. Kada povežete novi uređaj s Wi-Fi mrežom i unesete lozinku, održava se četverosmjerno rukovanje kojim se osigurava ispravna lozinka. Međutim, manipulirajući dijelom ovog rukovanja, napadač može vidjeti i dešifrirati mnogo toga što se događa na Wi-Fi mreži, čak i ako njegov vlasnik ne zna lozinku. (Ako ste tehnički i sigurnosno usmjereni, možete pročitati cijeli članak za više detalja.)
Kada netko na taj način ima pristup vašoj mreži, oni mogu vidjeti mnogo podataka koje šaljete, ili čak ubrizgavati svoje vlastite podatke kao što su ransomware i druge zlonamjerne programe - u web-lokacije koje posjećujete (barem one koje koriste HTTP-lokacije pomoću HTTPS-a) trebalo bi biti sigurnije od ubrizgavanja).
U vrijeme pisanja ovog teksta, gotovo svi uređaji su osjetljivi na KRACK, barem u nekom obliku ili obliku. Linux i Android uređaji su najranjiviji, zbog specifičnog Wi-Fi klijenta kojeg koriste - trivijalno je vidjeti velike količine podataka koje prenose ovi uređaji. Imajte na umu da KRACK napadaču ne otkriva vašu Wi-Fi zaporku, tako da vas promjena neće zaštititi. Međutim, WPA2 nije nepovratno slomljen - problem se može popraviti s ažuriranjima softvera, o kojima ćemo govoriti za trenutak.
Trebate li biti zabrinuti? Da, barem donekle. Ako ste u jednoj obiteljskoj kući, šanse da budete na meti su manje nego ako ste u prometnoj stambenoj zgradi, na primjer, ali sve dok ste ranjivi, trebali biste biti oprezni. Vjerojatno je dobro prestati koristiti javne Wi-Fi, čak i one zaštićene lozinkom, dok se ne objavljuju zakrpe.
Srećom, postoji nekoliko stvari koje možete učiniti da se zaštitite.
Kako se zaštititi od napada KRACK-a
To je veliki sigurnosni problem koji će vjerojatno biti prevladavajući već neko vrijeme. Međutim, ovdje su stvari koje trebate učiniti upravo sada.
Ažurirajte sve svoje uređaje (ozbiljno)
Znate kako vam računalo i telefon uvijek prigovaraju o ažuriranjima softvera, a vi samo kliknete "Instaliraj kasnije"? Prestani to raditi! Ozbiljno, ta ažuriranja zakrpe ranjivosti poput ove, koja vas štite od svih vrsta gadnih stvari.
Srećom, sve dok se jedan uređaj u paru zakrpi - ili se usmjerivač ili računalo / telefon / tablet koji se povezuje s njim - podaci koji se prenose između njih trebaju biti sigurni.
To znači da ako ažurirate firmver usmjerivača, vaša mreža mora biti zaštićena. No ipak ćete htjeti ažurirati svoje prijenosno računalo, telefon, tablet i bilo koji drugi uređaj koji prenosite na druge Wi-Fi mreže, u slučaju da se ne skrase. Srećom, vaše računalo, telefon i tablet će vas obavijestiti o ažuriranjima; evo ono što znamo da je trenutno skrpan:
- Računala rade Windows 10, 8, 8.1 i 7 skrpan je od 10. listopada 2017. pod uvjetom da su sva ažuriranja instalirana.
- Macove skrpan je od 31. listopada 2017. pod pretpostavkom da su instalirali MacOS High Sierra 10.13.1.
- iPhone uređaji i iPads skrpan je od 31. listopada 2017. pod pretpostavkom da su instalirani iOS 11.1
- Android Uređaji bi trebali biti zakrpani od sigurnosne zakrpe 6. studenog 2017. koja će se pojaviti na Nexus i Pixel uređajima. Drugi uređaji sa sustavom Android dobit će ažuriranja kada ih proizvođači izdaju.
- OS Chrome Uređaji bi trebali biti zakrpani od 28. listopada 2017., pod pretpostavkom da su instalirali OS Chrome 62.
- Većina računala radi Linux trebala bi biti zakrpana, pod uvjetom da se ažuriraju. Ubuntu 14.04 i kasnije, Arch, Debian i Gentoo imaju sve objavljene zakrpe.
To je dobro znati, ali biste također trebali redovito provjeravati web-mjesto proizvođača usmjerivača za ažuriranja firmvera za usmjerivač - ako imate stariji usmjerivač, možda se neće ažurirati, ali mnogi noviji se nadaju. (Ako ne dobijete ažuriranje, možda je sada pravi trenutak za nadogradnju tog usmjerivača - samo provjerite je li vaš novi skrpan za KRACK prije kupnje.)
U međuvremenu, ako je vaš usmjerivač ne skrpan, iznimno je važno da svaki uređaj na vašoj kućnoj mreži se. Nažalost, neki ih možda nikada neće dobiti. Android uređaji, na primjer, ne dobivaju uvijek pravovremena ažuriranja, a neki možda nikada neće dobiti jednu za KRACK. Smarthome uređaji također mogu biti problematični, jer još uvijek mogu dobiti malware koji ih čini dijelom botneta. Pripazite na ažuriranja firmvera na bilo koje druge Wi-Fi povezane uređaje koje koristite i pošaljite e-poštu proizvođačima tih uređaja da biste vidjeli jesu li izdali ili planiraju izdati zakrpu. Nadamo se, budući da ova ranjivost već stvara velike valove, proizvođači uređaja će zapravo biti potaknuti da izdaju zakrpe.
Ovdje je pokrenut popis uređaja koji su zakrpljeni ili će uskoro primati zakrpe.
Koristite HTTPS na web-lokacijama koje ga podržavaju (vjerojatno već radite)
Dok čekate da uređaji primaju zakrpe, pobrinite se da se pobrinete za svoje osobne podatke. Ako učinite nešto osjetljivo preko internetske e-pošte, bankarstva, bilo koje web-lokacije koja zahtijeva lozinku - provjerite jeste li to učinili preko HTTPS-a. HTTPS nije savršen, a neke web-lokacije nisu ga pravilno implementirale (poput usluge Match.com, kao što su pokazali istraživači), ali bi vas i dalje trebalo zaštititi u mnogim situacijama.
Srećom, sve više i više web-lokacija koristi HTTPS prema zadanim postavkama ovih dana, tako da ne biste trebali činiti mnogo toga - samo se pobrinite da vidite tu malu ikonu brave kada se spojite na bilo koju web-lokaciju koja zahtijeva zaporku ili podatke o kreditnoj kartici. I provjerite ostaje li ikona zaključavanja dok koristite web-lokaciju, budući da napadač može pokušati ukloniti HTTPS zaštitu u bilo kojem trenutku.
Promijenite zadane postavke na ruteru i drugim uređajima
Čak i ako vaš usmjerivač ne bude skrpan, to ne znači da je siguran od drugih napada. Netko bi mogao ugroziti jedan od vaših uređaja korištenjem KRACK napada, a zatim instalirati zlonamjerni softver koji napada vašu mrežu na druge načine - kao što je prijavljivanje na usmjerivač pomoću lozinke koju ste dobili. Uvjerite se da ne koristite zadanu zaporku na bilo kojem uređaju u vašem domu, provjerite koristi li ruter WPA2 s AES enkripcijom i onemogućite nesigurne značajke usmjerivača kao što su WPS i UPnP. To su sve osnovne stvari koje bi svatko trebao učiniti, ali sada je pravo vrijeme za dvostruku provjeru.
Pokrenite Antivirus i Anti-Malware na računalu
To bi trebalo ići bez izlaganja - jer bi to već trebalo raditi - ali budite sigurni da imate pristojan antivirusni i anti-malware softver koji radi na vašem računalu. Napadi KRACK-a mogu se koristiti za ubrizgavanje zlonamjernog softvera na stranice koje posjećujete, a "samo koristeći zdrav razum" neće vas zaštititi. Preporučujemo da koristite Windows Defender, koji dolazi s ugrađenim sustavom Windows 8 i 10, za antivirusni program, zajedno s Malwarebytes Anti-Malware kako biste se zaštitili od iskorištavanja preglednika i drugih vrsta napada. Čak i ako su svi vaši uređaji potpuno zakrpani s KRACK-om, trebali biste koristiti te programe.
Ukratko, ova je ranjivost velika, a jedini način da se uistinu zaštitite je da provjerite jesu li vaš usmjerivač i svi vaši Wi-Fi uređaji ažurirani. No dok čekamo ta ažuriranja, osnovna sigurnost računala može znatno napredovati: koristite HTTPS gdje god možete, ne koristite zadane lozinke na svojim uređajima, pokrenite antivirusni i anti-malware softver te ažurirajte softver čim dobijete obavijest. Ne želite da vas napadnu samo da biste shvatili da je pet minuta ažuriranja moglo zadržati vaše podatke na sigurnom.