KRACK Wi-Fi chyba: Tu je návod, ako sa chrániť

Pevné rady pre nastavenie nového bezdrôtového smerovača alebo siete Wi-Fi vo vašom dome je ochrana heslom. Nastavte bezpečné heslo pomocou prístupu Wi-Fi Protected Access 2 (WPA2) a zdieľajte ho len s tými, ktorým dôverujete.

Vzhľadom na to, že štandard WPA2 sa stal dostupným v roku 2004, toto bolo odporúčané nastavenie pre bezdrôtové priestorové siete všade a bolo to pomerne bezpečné. To znamená, že ako ochranný kryt vášho domu, ochrana heslom je naozaj len silným odstrašujúcim prostriedkom. Rovnako ako väčšina vecí, tak bezpečná ako WPA2, bola len taká silná ako vaše heslo alebo akékoľvek zraniteľnosti, ktoré sa objavili v jeho bezpečnosti.

Počas víkendu bola zraniteľnosť skutočne objavená a obrátila sa na internet.

Bolo odhalené využívanie dôkazu o koncepcii s názvom KRACK (čo znamená "Key Reinstallation Attack"). Zlovestne nazvaný útok na kryptoch zneužíva chybu v procese štyroch spôsobov podávania ruky medzi zariadením používateľa, ktoré sa pokúša pripojiť, a sieťou Wi-Fi. Umožňuje útočníkovi neoprávnený prístup do siete bez hesla, čo účinne otvára možnosť vystavenia informácií o kreditnej karte, osobných hesiel, správ, e-mailov a prakticky akýchkoľvek iných údajov vo vašom zariadení.

Je to ešte desivejšie? Prakticky akúkoľvek implementáciu siete WPA2 ovplyvňuje táto zraniteľnosť a nie je to prístupový bod, ktorý je zraniteľný. KRACK sa namiesto toho zameriava na zariadenia, ktoré používate na pripojenie k bezdrôtovej sieti.

Na internetovej stránke, v ktorej sa preukázali dôkazy o koncepte "Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys a ďalšie sú všetky ovplyvnené niektorými variantmi útokov." To znamená, že väčšina súčasných verzií zariadení Windows a iOS nie je tak náchylná na útoky, pretože Microsoft a Apple implementovali štandard WPA2. Zariadenia so systémom Linux a Android sú zraniteľné voči spoločnosti KRACK.

Poznámka vydavateľa: pôvodne zverejnená 16. októbra 2017, tento článok bol aktualizovaný tak, aby zahŕňal nových dodávateľov s bezpečnostnými záplatami na využívanie WPA2.

Teraz hrá: Sledujte toto: Wi-Fi má veľkú bezpečnostnú chybu - a teraz musíte konať 1:58

Čo môžeš urobiť

Čo môžete robiť práve teraz?

Pokračujte v používaní protokolu WPA2 pre vaše siete. Je to stále najbezpečnejšia voľba pre väčšinu bezdrôtových sietí.

Aktualizujte všetky svoje zariadenia a operačné systémy na najnovšie verzie. Najefektívnejšia vec, ktorú môžete urobiť, je skontrolovať aktualizácie pre všetky vaše elektroniky a uistite sa, že zostanú aktualizované. Používatelia sú na milosť výrobcov a ich schopnosť aktualizovať existujúce produkty. Napríklad spoločnosť Microsoft už vydala aktualizáciu zabezpečenia na opravu zraniteľnosti. Google uviedol vo vyhlásení, že "bude v najbližších týždňoch opravovať všetky postihnuté zariadenia". K dispozícii sú aj záplaty pre hostiteľa Linuxu a WPA Supplicant.

Zmena hesiel vám nepomôže. Nikdy to neubližuje vytváraniu bezpečnejšieho hesla, ale tento útok úplne vynechá heslo, takže to nepomôže.

Viete, že KRACK je väčšinou lokálna zraniteľnosť - útočníci musia byť v dosahu bezdrôtovej siete. To neznamená, že vaša domáca sieť je úplne nepriepustná voči útoku, ale šance na rozšírený útok sú nízke kvôli spôsobu útoku. S väčšou pravdepodobnosťou sa dostanete do tohto útoku vo verejnej sieti. Pre viac informácií si prečítajte naše FAQ na KRACK.

Doteraz k dispozícii aktualizácie

Dobrou správou je, že s takouto nebezpečnou zraniteľnosťou si firmy rýchlo opravili svoj softvér. Tu je zoznam všetkých spoločností, ktoré doteraz vydali bezpečnostné záplaty alebo informácie:

  • Spoločnosť Apple už vytvorila náplasť na využitie v beta verziách pre iOS, MacOS, WatchOS a TVOS.
  • Aruba má k dispozícii patche k stiahnutiu pre ArubaOS, Aruba Instant, Clarity Engine a ďalší softvér.
  • Spoločnosť Cisco už vydala opravy pre niektoré zariadenia, ale v súčasnosti skúma, či je potrebné aktualizovať viac.
  • Spoločnosť Expressif Systems vydala softvérové ​​opravy pre svoje čipové sady, počnúc ESP-IDF, ESP8266 a ESP32.
  • Fortinet hovorí, že FortiAP 5.6.1 už nie je zraniteľný voči zneužitiu, ale môže byť stále verzia 5.4.3.
  • Projekt FreeBSD v súčasnosti pracuje na náplasti.
  • Spoločnosť Google bude v nadchádzajúcich týždňoch opravovať postihnuté zariadenia.
  • HostAP vydal softvérovú opravu pre zneužitie.
  • Spoločnosť Intel vydala poradenstvo, ako aj aktualizácie príslušných zariadení.
  • LEDE / OpenWRT je teraz k dispozícii na prevzatie.
  • Linux už má opravy softvéru a vývojári Debianu už môžu byť aktualizované, rovnako ako Ubuntu a Gentoo.
  • Spoločnosť Netgear aktualizovala niektoré zo svojich smerovačov. Tu môžete skontrolovať a stiahnuť aktualizácie.
  • Spoločnosť Microsoft vydala 10. októbra aktualizáciu systému Windows, ktorá opravila zneužitie.
  • MicroTik RouterOS verzie 6.93.3, 6.40.4 a 6.41rc nie sú ovplyvnené exploitom.
  • Prístupové body OpenBSD nie sú ovplyvnené, ale bola sprístupnená náplasť pre klientov.
  • Spoločnosť Ubiquiti Networks vydala aktualizáciu firmvéru, verziu 3.9.3.7537, na opravu zraniteľnosti.

  • Wi-Fi Alliance teraz vyžaduje testovanie zraniteľnosti a poskytuje nástroj na detekciu členov siete Wi-Fi Alliance.
  • WatchGuard vydal záplaty pre operačný systém Fireware, prístupové body WatchGuard a WatchGuard Wi-Fi Cloud.

Zoznam dodávateľov, ktorí túto chybu zabezpečili, je možné nájsť na webovej lokalite CERT, aj keď sa zdá, že stránka je pod vysokou návštevnosťou.

Dôležité fakty KRACK

Našťastie existuje niekoľko upokojujúcich myšlienok:

  • Aliancia Wi-Fi uviedla, že teraz "vyžaduje testovanie tejto zraniteľnosti v rámci našej globálnej siete certifikačných laboratórií", čo je sľubné pre všetky nové zariadenia smerujúce do regálov. Poskytuje tiež nástroj na detekciu zraniteľnosti pre členov Aliancie Wi-Fi, aby mohli testovať svoje produkty.
  • Použitie virtuálnej privátnej siete (VPN) bude šifrovať celý váš internetový prenos a môže vás ochrániť pred takýmto útokom. Nehovoriac o tom, je dobré použiť VPN, ak máte záujem o svoje súkromie alebo bezpečnosť online.
  • Práve používanie stránok, ktoré používajú protokol HTTPS, vám môže pomôcť chrániť vás pred KRACK, ale HTTPS nie je úplne nepriepustný.

Toto je rozvíjajúci sa príbeh. Skontrolujte ďalšie tipy, ako ich máme.

Ochranná chyba WPA2 kladie takmer na každé zariadenie Wi-Fi riziko únosu, odpočúvania (ZDNet) : KRACK je celkový rozpis bezpečnostného protokolu WPA2.

Tu je každá náplasť pre útok KRACK Wi-Fi k dispozícii (ZDNet): Dodávatelia rýchlo reagujú na zneužitie, ktoré umožňuje útočníkom odhaliť sieťovú prevádzku.

 

Zanechajte Svoj Komentár