Ползвате Wi-Fi - може да пострадате сериозно
Опустошителен минус в WPA протокола за сигурност, който се употребява от Wi-Fi мрежите, дава опция на хакери да следят вашите данни, когато се свързвате към такава Wi-Fi мрежа. Наречен KRACK, казусът визира самия предпазен протокол на Wi-Fi мрежата - не характерен артикул или осъществяване - и " работи против всички модерно-защитени Wi-Fi мрежи ", споделя Мати Ванхоф, откривателят, който го е разкрил. Това значи, че в случай че имате устройства които употребяват Wi-Fi, KRACK най-вероятно ги визира. За благополучие огромни софтуерни компании са се заели с въпроса и работят по въпроса за пач, който да поправи казуса.
Какво обаче би трябвало да знаем за KRACK Wi-Fi уязвимостта? Как работи? Как да се защитим от нея?
Как KRACK разрушава сигурността на Wi-Fi мрежата?
KRACK (абревиатура от Key Reinstallation AttaCK) се прицелва в третата стъпка при " четирипътната " легализация, която се извършва, когато Wi-Fi потребителско устройство се пробва да се свърже към предпазена Wi-Fi мрежа. Криптиращия ключ може да се преизпрати няколко пъти по време на тази стъпка 3 и в случай че хакерите съберат и отговорят на тези ретрансмисии, криптирането на сигурността на Wi-Fi мрежата може да бъде разрушено.
Какви устройства за застрашени от KRACK?
Ако вашето устройство употребява Wi-Fi, то най-вероятно е уязвимо за KRACK минуса в сигурността.
Какво се случва, когато Wi-Fi системата за сигурност е пробита?
Веднъж съумели да пробият сигурността на вашата Wi-Fi мрежа, хакерите ще имат достъп до целия информативен трафик, който минава през нея. По този метод могат да бъдат откраднати номера на кредитни карти, пароли, чат диалози, имейли, фотоси и така нататък От USCERT предизвестиха, че когато вашата мрежа е подложена на офанзива в резултат на уязвимостта KRACK, тя (мрежата) става уязвима на декриптиране на информация, packet replay, похищаване на TCP връзката, HTTP инжекция (вмъкването на код в уебсайт, който посещавате, който заразява вашия компютър с ransomware и malware) и други. Затова е добре да употребявате каквато отбрана разрешава вашата система - от елементарен firewall до антивирусни стратегии - всичко това може да затрудни един евентуален неприятел.
Кой може да ви навреди с KRACK?
" Все още не сме в положение да определим дали тази накърнимост е била (или към момента е) интензивно експлоатирана свободно ", споделя Ванхоф. Алекс Хъдсън от Iron Group обаче твърди, че атакуващият вашата мрежа би трябвало да бъде в нейния обхват, с цел да употребява тази нейна накърнимост. Така че не сме автоматизирано уязвими към всеки един хакер в интернет пространството.
Как да отбраните себе си от KRACK?
Първото и най-важно нещо - вашите устройства би трябвало да са ъпдейтнати постоянно! Няма проблем в това ъпдейтнати и подсигурени устройства да влизат в контакт с неъпдейтнати такива. Предвид мащабите на KRACK, пачовете към този момент се изготвят от редица огромни софтуерни разработчици за съответните системи. Например ъпдейтнати лични компютри с Windows са към този момент предпазени от KRACK. За други устройства обаче, които към момента не са получили своя пач, потребителите могат да подхващат разнообразни ограничения, с цел да се защитят от KRACK. Най-лесният метод е да употребявате кабелна Ethernet връзка или се придържайте единствено към интернет трафика, който ви дава вашият мобилен оператор, макар че това не постоянно е допустимо.
Ако се нуждаете от връзка с Wi-Fi, още повече обществена такава мрежа, която е предпазена с ключова дума - придържайте се към уеб уеб сайтове, които употребяват HTTPS криптиране. Защитените уеб сайтове са предпазени, даже когато Wi-Fi отбраната е пробита. Какъв е методът на криптиране се схваща от URL адреса - в случай че уеб страницата е предпазен, url адреса стартира с HTTPS, в случай че не е - с HTTP.
Друга мярка, която можете да предприемете е да преминете на виртуална частна мрежа (virtual private network - VPN) под която да скриете вашият интернет трафик. Не се доверявайте на инцидентни и общодостъпни VPN.
Телефонът ми в заплаха ли е?
KRACK е друг вид офанзива спрямо по-стари такива. Той не експлоатира неточности в устройствата, а търси информация, която изпращате посредством тях. Така че даже и да употребявате някаква отбрана на устройството, с която да скриете информацията си, момента на изпращането я прави уязвима и налична.
Рутерът ми уязвим ли е?
Както в тази ситуация с телефоните, не устройството е изложено на риск, а информацията, с която то борави. Това значи, че всички уеб сайтове, които не са HTTPS криптирани, са уязвими.
Промяна на паролата на Wi-Fi мрежата задоволителна ли е?
Можете, само че това няма да повлияе по никакъв метод на уязвимостта на вашата мрежа. KRACK експлойтът се прицелва във вашите данни, във вашата информация, която би трябвало да е криптирана от рутера ви, тъй че на него не му е нужна вашата ключова дума.
Значи ли това, че всички типове устройства са застрашени?
Да. Разбира се до момента в който всяко едно устройство, което качва и изтегля информация/данни през Wi-Fi мрежа е изложено на риск, откривателите, разкрили пробива, настояват, че са изложени в доста по-голяма степен на този риск от останалите мобилни системи. Дори най-новата система на Android - Nougat, не е предпазена от този експлойт. Дори назад - новите Android устройства са много повече изложени на риск, защото при тях съществува спомагателна накърнимост в кода, която се добавя с KRACK експлойта и прави прихващането и операцията на трафик даже по-лесни за недоброжелатели. От Гугъл се чака да бъдат подготвени със security пач към 6-ти ноември, който неотложно ще се пусне на първо време за Pixel и Nexus устройства. Но за останалите устройства, които употребяват операционно система под Android може да отнеме месеци до момента в който пачът бъде прибавен, а за някои по-стари модели може в никакъв случай да не бъде прибавен.
Означава ли това, че моите iPhone и Мас са в сигурност?
По-безопасни са от Android, само че не са напълно в сигурност. От Apple оповестиха, че всички настоящи все още iOS, macOS, watchOS и tvOS бета планове включват и фикс за KRACK. Той ще доближи до всички Apple устройства в границите на няколко седмици.
Ами лични компютри под Windows?
В сигурност сте, в случай че ги поддържате постоянно ъпдейтнати. От Microsoft пуснаха пач за Windows, който пази тъкмо от KRACK. Той бе пуснат на 10-ти октомври, още преди уязвимостта да стане обществено притежание.
Ако употребявате Linux не си мислете, че сте недосегаеми за офанзивата.
Изследванията на KRACK в действителност потвърждават тъкмо противоположното - Linux устройствата в действителност са най-уязвимите десктоп устройства, с бъг, подобен в този на планове в Android кода. Добрите вести са, че към този момент е наличен Linux пач, който дава KRACK-блокиращи ъпдейти за Ubuntu, Gentoo, Arch и Debian. Също по този начин има пач и за OpenBSD.
Как да разберете дали сте ъпдейтнати, в случай че опцията ви за автоматизирано ъпдейтване е включена?
Най-бързият метод е да ревизирате раздела със софтуерните ъпдейти на системата, във вашият Settings app, с цел да видите коя е най-новата версия, която е качена на вашето устройство. За спомагателна помощ можете да погледнете блога на Оуен Уилямс, където е оповестен лист с фирмите, които създават и пускат пачове. Списъкът се актуализира постоянно.
Що се касае до рутера...
Първо би трябвало да ревизирате дали вашият рутер има ъпдейти на фърмуеъра, които са на опашка в развой " на изчакване ". Повечето хора не са въобще бдителни във връзка с ъпдейтите на рутерите си, спрямо телефоните или PC-тата си. За да поправите това, би трябвало да се логнете в администраторската страница и да инсталирате всички " изчакващи " ъпдейти. Ако нямате такива - добре ще е да проверявате всекидневно дали не се е появил подобен, защото това е развой който занапред ще стартира.
Netgear, Intel, Eero и бизнес-фокусираните мрежови провайдъри към този момент имат налични пачове за рутерите против KRACK.
Трябва ли да изключа Wi-Fi мрежата си?
Това най-вероятно не е комфортно за множеството хора, а и е много последна мярка, която можете да приложите единствено в случай че сте обхванати от извънредно мощни терзания за информацията, която съхранявате на устройствата, вързани към дадена мрежа. В подобен случай - да, налага се да изключите вашият рутер, до момента в който не сте сигурни, че се е появил пач, който да " закърпи " пробойната.
Автор: Георги Кацаров
Какво обаче би трябвало да знаем за KRACK Wi-Fi уязвимостта? Как работи? Как да се защитим от нея?
Как KRACK разрушава сигурността на Wi-Fi мрежата?
KRACK (абревиатура от Key Reinstallation AttaCK) се прицелва в третата стъпка при " четирипътната " легализация, която се извършва, когато Wi-Fi потребителско устройство се пробва да се свърже към предпазена Wi-Fi мрежа. Криптиращия ключ може да се преизпрати няколко пъти по време на тази стъпка 3 и в случай че хакерите съберат и отговорят на тези ретрансмисии, криптирането на сигурността на Wi-Fi мрежата може да бъде разрушено.
Какви устройства за застрашени от KRACK?
Ако вашето устройство употребява Wi-Fi, то най-вероятно е уязвимо за KRACK минуса в сигурността.
Какво се случва, когато Wi-Fi системата за сигурност е пробита?
Веднъж съумели да пробият сигурността на вашата Wi-Fi мрежа, хакерите ще имат достъп до целия информативен трафик, който минава през нея. По този метод могат да бъдат откраднати номера на кредитни карти, пароли, чат диалози, имейли, фотоси и така нататък От USCERT предизвестиха, че когато вашата мрежа е подложена на офанзива в резултат на уязвимостта KRACK, тя (мрежата) става уязвима на декриптиране на информация, packet replay, похищаване на TCP връзката, HTTP инжекция (вмъкването на код в уебсайт, който посещавате, който заразява вашия компютър с ransomware и malware) и други. Затова е добре да употребявате каквато отбрана разрешава вашата система - от елементарен firewall до антивирусни стратегии - всичко това може да затрудни един евентуален неприятел.
Кой може да ви навреди с KRACK?
" Все още не сме в положение да определим дали тази накърнимост е била (или към момента е) интензивно експлоатирана свободно ", споделя Ванхоф. Алекс Хъдсън от Iron Group обаче твърди, че атакуващият вашата мрежа би трябвало да бъде в нейния обхват, с цел да употребява тази нейна накърнимост. Така че не сме автоматизирано уязвими към всеки един хакер в интернет пространството.
Как да отбраните себе си от KRACK?
Първото и най-важно нещо - вашите устройства би трябвало да са ъпдейтнати постоянно! Няма проблем в това ъпдейтнати и подсигурени устройства да влизат в контакт с неъпдейтнати такива. Предвид мащабите на KRACK, пачовете към този момент се изготвят от редица огромни софтуерни разработчици за съответните системи. Например ъпдейтнати лични компютри с Windows са към този момент предпазени от KRACK. За други устройства обаче, които към момента не са получили своя пач, потребителите могат да подхващат разнообразни ограничения, с цел да се защитят от KRACK. Най-лесният метод е да употребявате кабелна Ethernet връзка или се придържайте единствено към интернет трафика, който ви дава вашият мобилен оператор, макар че това не постоянно е допустимо.
Ако се нуждаете от връзка с Wi-Fi, още повече обществена такава мрежа, която е предпазена с ключова дума - придържайте се към уеб уеб сайтове, които употребяват HTTPS криптиране. Защитените уеб сайтове са предпазени, даже когато Wi-Fi отбраната е пробита. Какъв е методът на криптиране се схваща от URL адреса - в случай че уеб страницата е предпазен, url адреса стартира с HTTPS, в случай че не е - с HTTP.
Друга мярка, която можете да предприемете е да преминете на виртуална частна мрежа (virtual private network - VPN) под която да скриете вашият интернет трафик. Не се доверявайте на инцидентни и общодостъпни VPN.
Телефонът ми в заплаха ли е?
KRACK е друг вид офанзива спрямо по-стари такива. Той не експлоатира неточности в устройствата, а търси информация, която изпращате посредством тях. Така че даже и да употребявате някаква отбрана на устройството, с която да скриете информацията си, момента на изпращането я прави уязвима и налична.
Рутерът ми уязвим ли е?
Както в тази ситуация с телефоните, не устройството е изложено на риск, а информацията, с която то борави. Това значи, че всички уеб сайтове, които не са HTTPS криптирани, са уязвими.
Промяна на паролата на Wi-Fi мрежата задоволителна ли е?
Можете, само че това няма да повлияе по никакъв метод на уязвимостта на вашата мрежа. KRACK експлойтът се прицелва във вашите данни, във вашата информация, която би трябвало да е криптирана от рутера ви, тъй че на него не му е нужна вашата ключова дума.
Значи ли това, че всички типове устройства са застрашени?
Да. Разбира се до момента в който всяко едно устройство, което качва и изтегля информация/данни през Wi-Fi мрежа е изложено на риск, откривателите, разкрили пробива, настояват, че са изложени в доста по-голяма степен на този риск от останалите мобилни системи. Дори най-новата система на Android - Nougat, не е предпазена от този експлойт. Дори назад - новите Android устройства са много повече изложени на риск, защото при тях съществува спомагателна накърнимост в кода, която се добавя с KRACK експлойта и прави прихващането и операцията на трафик даже по-лесни за недоброжелатели. От Гугъл се чака да бъдат подготвени със security пач към 6-ти ноември, който неотложно ще се пусне на първо време за Pixel и Nexus устройства. Но за останалите устройства, които употребяват операционно система под Android може да отнеме месеци до момента в който пачът бъде прибавен, а за някои по-стари модели може в никакъв случай да не бъде прибавен.
Означава ли това, че моите iPhone и Мас са в сигурност?
По-безопасни са от Android, само че не са напълно в сигурност. От Apple оповестиха, че всички настоящи все още iOS, macOS, watchOS и tvOS бета планове включват и фикс за KRACK. Той ще доближи до всички Apple устройства в границите на няколко седмици.
Ами лични компютри под Windows?
В сигурност сте, в случай че ги поддържате постоянно ъпдейтнати. От Microsoft пуснаха пач за Windows, който пази тъкмо от KRACK. Той бе пуснат на 10-ти октомври, още преди уязвимостта да стане обществено притежание.
Ако употребявате Linux не си мислете, че сте недосегаеми за офанзивата.
Изследванията на KRACK в действителност потвърждават тъкмо противоположното - Linux устройствата в действителност са най-уязвимите десктоп устройства, с бъг, подобен в този на планове в Android кода. Добрите вести са, че към този момент е наличен Linux пач, който дава KRACK-блокиращи ъпдейти за Ubuntu, Gentoo, Arch и Debian. Също по този начин има пач и за OpenBSD.
Как да разберете дали сте ъпдейтнати, в случай че опцията ви за автоматизирано ъпдейтване е включена?
Най-бързият метод е да ревизирате раздела със софтуерните ъпдейти на системата, във вашият Settings app, с цел да видите коя е най-новата версия, която е качена на вашето устройство. За спомагателна помощ можете да погледнете блога на Оуен Уилямс, където е оповестен лист с фирмите, които създават и пускат пачове. Списъкът се актуализира постоянно.
Що се касае до рутера...
Първо би трябвало да ревизирате дали вашият рутер има ъпдейти на фърмуеъра, които са на опашка в развой " на изчакване ". Повечето хора не са въобще бдителни във връзка с ъпдейтите на рутерите си, спрямо телефоните или PC-тата си. За да поправите това, би трябвало да се логнете в администраторската страница и да инсталирате всички " изчакващи " ъпдейти. Ако нямате такива - добре ще е да проверявате всекидневно дали не се е появил подобен, защото това е развой който занапред ще стартира.
Netgear, Intel, Eero и бизнес-фокусираните мрежови провайдъри към този момент имат налични пачове за рутерите против KRACK.
Трябва ли да изключа Wi-Fi мрежата си?
Това най-вероятно не е комфортно за множеството хора, а и е много последна мярка, която можете да приложите единствено в случай че сте обхванати от извънредно мощни терзания за информацията, която съхранявате на устройствата, вързани към дадена мрежа. В подобен случай - да, налага се да изключите вашият рутер, до момента в който не сте сигурни, че се е появил пач, който да " закърпи " пробойната.
Автор: Георги Кацаров
Източник: actualno.com
КОМЕНТАРИ