cs.phhsnews.com


cs.phhsnews.com / Vaše síť Wi-Fi je zranitelná: Jak chránit proti KRACKu

Vaše síť Wi-Fi je zranitelná: Jak chránit proti KRACKu


Vědci v oblasti bezpečnosti dnes zveřejnili článek, který podrobně popisuje vážnou zranitelnost v protokolu WPA2, který udržuje většinu moderních sítí Wi-FI - včetně toho ve vaší domácnosti. Zde je návod, jak se chránit před útočníky

Co je KRACK, a mám se obávat?

KRACK je zkratka pro k ey r > tta ck . Když připojíte nové zařízení k síti Wi-Fi a zadejte heslo, provede se 4-cestné handshake, které zajistí, že bude použito správné heslo. Ovšem manipulací s částí tohoto handshake může útočník vidět a dešifrovat hodně z toho, co se děje v síti Wi-Fi, a to i v případě, že jeho majitel nezná heslo. (Pokud máte technickou a bezpečnostní orientaci, můžete si pro více informací přečíst celý dokument.) SOUVISEJÍCÍ: Ne všichni "viry" jsou viry: 10 Vysvětlení malware

do vaší sítě tak mohou vidět většinu dat, které přenášejí, nebo dokonce vstříknout své vlastní údaje - jako ransomware a další malware - do navštívených webů (alespoň ty, které používají weby HTTP používající protokol HTTPS, by měly být bezpečnější injekce). V době tohoto psaní jsou téměř všechna zařízení citlivá na KRACK, přinejmenším v nějakém tvaru nebo formě. Zařízení Linuxu a zařízení Android jsou nejzranitelnější kvůli konkrétnímu klientovi Wi-Fi, který používají - je triviální vidět velké množství dat přenášených těmito zařízeními. Všimněte si, že KRACK heslo neposkytuje útočníkovi, takže změna nebude chránit vás. WPA2 však není nevratně rozbitá - problém lze vyřešit pomocí softwarových aktualizací, o kterých budeme hovořit okamžitě.

Máte-li strach? Ano, alespoň poněkud. Pokud jste v jednom rodinném domě, pravděpodobnost, že budete cílit, jsou menší, než kdybyste byli například v rušném bytovém domě, ale pokud jste zranitelní, měli byste být opatrní. Je pravděpodobné, že přestanete používat veřejné Wi-Fi, dokonce i ty, které jsou chráněny heslem, dokud nebudou uvolněny záplaty.

Naštěstí existuje několik věcí, které můžete udělat, abyste se ochránili.

Jak se chránit před KRACKem Útoky

Jedná se o závažnou bezpečnostní otázku, která bude pravděpodobně převládající již delší dobu. Zde jsou věci, které byste měli udělat právě teď.

Udržujte všechna zařízení aktuální (vážně)

Víte, jak váš počítač a telefon vás vždy oškliví o aktualizacích softwaru a stačí kliknout na "Instalovat později "? Přestaň to dělat! Vážně, tyto aktualizace opravují patch zranitelností, jako jsou tyto, které vás ochrání před všemi druhy škodlivých věcí.

Naštěstí, pokud je jedno zařízení v páru spleteno - buď směrovač, nebo počítač / telefon / tablet, který se k němu připojuje - data, která se mezi nimi vysílají, by měla být bezpečná.

To znamená, že pokud aktualizujete firmware směrovače, měla by být vaše síť chráněna. Ale stále budete chtít aktualizovat váš notebook, telefon, tablet a jakékoli jiné zařízení, které přenesete do jiných sítí Wi-Fi, pokud nejsou patched. Naštěstí vás počítač, telefon a tablet oznámí aktualizace; zde je to, o čem víme, že je spuštěn právě teď:

Počítače spuštěné

Windows

  • 10, 8, 8.1 a 7 jsou zpoplatněny 10. října 2017 za předpokladu instalace všech aktualizací. > jsou zpoplatněny k 31. říjnu 2017 za předpokladu, že nainstalovali MacOS High Sierra 10.13.1 iPhony a iPady jsou opravovány k 31. říjnu 2017 za předpokladu, že jsou nainstalovány iOS 11.1
  • Zařízení Android by měly být zpoplatněny od 6. listopadu 2017 bezpečnostní záplaty, která se bude rozšiřovat na zařízení Nexus a Pixel. Ostatní zařízení s Androidem získají aktualizace, protože výrobci je uvolňují.
  • Zařízení ChromeOS by měly být opravovány od 28. října 2017 za předpokladu, že nainstalovali systém Chrome OS 62.
  • Většina počítačů se systémem Linux
  • by měly být opraveny, pokud jsou aktualizovány. Ubuntu 14.04 a novější, Arch, Debian a Gentoo všechny vydaly opravy. To je dobré vědět, ale pravidelně byste měli zkontrolovat webové stránky výrobce routeru pro aktualizaci firmwaru směrovače - pokud máte starší směrovač, nemusíte být aktualizováni, ale mnoho novějších by snad mělo. (Pokud vaše aktualizace neobdrží, může to být vhodný čas pro upgrade tohoto směrovače - ujistěte se, že je váš nový před zakoupením opravován.)
  • Mezitím, pokud je router ne

patchovaný, je mimořádně důležité, aby každé zařízení ve vaší domácí síti

používalo . Bohužel, někteří je možná nikdy nedostanou. Například zařízení Android neobsahují vždy včasné aktualizace a někteří z nich nikdy nemohou obdržet aktualizaci KRACK. Smarthome zařízení mohou být také problematické, protože mohou stále dostat malware, který je činí součástí botnetu. Dávejte pozor na aktualizace firmwaru na všechna zařízení připojená k Wi-Fi, které používáte, a zašlete e-mailem výrobcům těchto zařízení, aby zjistili, zda vydali nebo plánují vydání opravy. Doufám, že protože tato zranitelnost již vytváří velké vlny, výrobci zařízení budou skutečně motivováni ke spuštění oprav.

Zde je spuštěný seznam zařízení, které byly opraveny nebo budou brzy přijímány opravy Používejte HTTPS na serverech ( )> Co je to HTTPS a proč bych měl pečovat? Zatímco čekáte, až vaše zařízení obdrží nápady, ujistěte se, že se o vaše osobní údaje staráte. Pokud děláte něco citlivého přes internetovou poštu, bankovnictví, jakékoli stránky, které vyžadují heslo, ujistěte se, že to děláte přes HTTPS. HTTPS není dokonalý a některé weby jej správně neinformovaly (například Match.com, jak to ukazují výzkumní pracovníci), ale stále by vás měl chránit v mnoha situacích. Naštěstí stále více webů používá protokol HTTPS ve výchozím nastavení v těchto dnech, takže byste neměli dělat mnoho - prostě se ujistěte, že uvidíte malou ikonu zámku, když se připojíte k nějakému webu, který vyžaduje heslo nebo informace o kreditní kartě. A ujistěte se, že ikona zámku zůstane tam, když použijete tuto stránku, protože by se útočník mohl kdykoliv pokoušet o odstranění ochrany HTTPS

Změnit výchozí nastavení na směrovači a dalších zařízeních

SOUVISEJÍCÍ:

Šest Co musíte udělat okamžitě po připojení nového routeru I když se router dostane do patchů, to neznamená, že je bezpečný před jinými útoky. Někdo by mohl napadnout jedno z vašich zařízení pomocí útoku KRACK a poté nainstalovat malware, který napadá vaši síť jinými způsoby - například přihlášení do routeru pomocí hesla, které přichází. Ujistěte se, že nepoužíváte výchozí heslo na žádném zařízení ve vašem domě, ujistěte se, že váš směrovač používá WPA2 se šifrováním AES a vypněte nejisté funkce routeru, jako jsou WPS a UPnP. To jsou všechny základní věci, které by měl každý udělat, ale teď je vhodný čas, abyste si zkontrolovali.

Spusťte antivirový a antivirový program na vašem PC

SOUVISEJÍCÍ:

Co je nejlepší Antivirus pro Windows 10? (Je Windows Defender dost dobrý?)

To by mělo být samozřejmostí - protože byste to už měli dělat - ale ujistěte se, že máte v počítači k dispozici slušný antivirový a antivirový software. KRACK útoky mohou být použity k injekci škodlivého softwaru do míst, které navštěvujete, a "jen pomocí zdravého rozumu" vás nechrání. Doporučujeme používat program Windows Defender, který je součástí antivirového systému Windows 8 a 10, spolu s programem Malwarebytes Anti-Malware, abyste se ochránili před zneužitím prohlížeče a jinými typy útoků. I když jsou všechna vaše zařízení plně chráněna proti KRACKu, měli byste používat tyto programy. SOUVISEJÍCÍ:

Základní počítačová bezpečnost: Jak se chránit před viry, hackery a zloději

Stručně řečeno, tato zranitelnost je velký a jediný způsob, jak se skutečně chránit, je zajistit, aby váš směrovač a všechna zařízení připojená k síti Wi-Fi byly aktuální. Ale i když čekáme na tyto aktualizace, základní bezpečnost počítače může jít dlouhou cestu: použijte HTTPS kdekoli můžete, nepoužívejte výchozí hesla na vašich zařízeních, spusťte antivirový a anti-malware a aktualizujte svůj software, jakmile se dostanete oznámení. Nechcete, abyste byli napadeni pouze proto, abyste si uvědomili, že pět minut aktualizací může mít vaše data v bezpečí.


Nejlepší počítač se systémem Windows All-In-One: Vážně, jsou skutečně dobré

Nejlepší počítač se systémem Windows All-In-One: Vážně, jsou skutečně dobré

PC typu All-in-One jsou doménou nováčiků, hotelového obchodního koutu nebo interiérový dekorátor, který nemůže žaludek vidět "skutečné" PC v nedotčené obývacím pokoji. S výjimkou zařízení iMac byly považovány za nudné, podtržené krabice s komponenty notebooku, které byly za levnou obrazovkou plněné. Ale to se mění.

(how-top)

Jak skrýt ikony ve stavovém panelu systému Android

Jak skrýt ikony ve stavovém panelu systému Android

Stavový řádek systému Android se může dostat docela rychle - zejména pokud používáte Android (například na telefonech Samsung nebo LG) . Na pravé nástroje můžete tuto oblast vyčistit bez ztráty funkčnosti. Pojďme definovat "Stavový řádek" Nejprve je to první. Promluvme si o tom, co je stavový řádek. Horní část hlavního rozhraní telefonu Android je rozdělena na dvě definované oblasti: oznamovací lištu a stavový řádek.

(how-top)