Što je KRACK i trebam li biti zabrinuti?
KRACK je stenografkeyreinstallationTTAck, Kada povežete novi uređaj s Wi-Fi mrežom i upišite lozinku, odvija se četverostruki stisak ruke koji osigurava ispravnu lozinku. Međutim, manipuliranjem dijela ove ruke, napadač može vidjeti i dešifrirati velik dio onoga što se događa na Wi-Fi mreži, čak i ako vlasnik ne zna lozinku. (Ako ste tehnički i sigurnosni, možete pročitati čitav papir za više detalja.)
Kada netko ima pristup vašoj mreži na taj način, oni mogu vidjeti mnogo podataka koje prenosite ili čak ubrizgati vlastite podatke kao što su otkupnine i drugi zlonamjerni softver - na web stranice koje posjećujete (barem one koje koriste HTTP-stranice pomoću HTTPS treba biti sigurnije od injekcije).
U vrijeme pisanja gotovo su svi uređaji ranjivi na KRACK, barem u nekom obliku ili formi. Linux i Android uređaji najranjiviji su zbog specifičnog Wi-Fi klijenta koji koriste - trivijalno je vidjeti velike količine podataka prenesenih ovim uređajima. Napominjemo da KRACK ne otkriva vašu Wi-Fi lozinku napadaču pa ga promjena neće zaštititi. Međutim, WPA2 nije nepovratno razbijen - problem se može riješiti nadogradnjom softvera, o čemu ćemo razgovarati za trenutak.
Trebate li biti zabrinuti? Da, barem malo. Ako ste u jednoj obiteljskoj kući, šanse da ste ciljane su manje nego ako ste u zauzetoj stambenoj zgradi, na primjer, ali sve dok ste ranjivi, trebate biti oprezni. Vjerojatno je dobra ideja prestati upotrebljavati javne Wi-Fi mreže, čak i one zaštićene zaporkom, sve dok se zakrpe ne otpuštaju.
Srećom, postoji nekoliko stvari koje možete učiniti da biste zaštitili sebe.
Kako se zaštititi od KRACK napada
Ovo je glavni sigurnosni problem koji će vjerojatno biti prisutan već dulje vrijeme. Međutim, ovdje su stvari koje biste trebali učiniti upravo sada.
Držite sve svoje uređaje do datuma (ozbiljno)
Srećom, sve dok se jedan uređaj u paru popravi - ili usmjerivač ili računalo / telefon / tablet koji se spaja s njim - podaci koji se prenose između njih trebaju biti sigurni.
To znači da ako ažurirate svoj firmver usmjerivača, mreža bi trebala biti zaštićena. No, i dalje ćete htjeti ažurirati prijenosno računalo, telefon, tablet i sve druge uređaje koje unosite na druge Wi-Fi mreže, ako nisu zakrčene. Srećom, vaše računalo, telefon i tablet će vas obavijestiti o ažuriranjima; ovdje je ono što znamo je zakrpao upravo sada:
- Radeći računala Windows 10, 8, 8.1 i 7 su popravljeni od 10. listopada 2017., uz pretpostavku da su sva ažuriranja instalirana.
- Macove popravljeni su 31. listopada 2017., pod pretpostavkom da su instalirali macOS High Sierra 10.13.1.
- iPhona i iPada su popravljeni 31. listopada 2017., pod pretpostavkom da su instalirani iOS 11.1
- Android uređaji trebaju biti zakrčeni od sigurnosne zakrpe 6. studenog 2017., koja će se pokrenuti na Nexus i Pixel uređaje. Drugi Android uređaji dobit će ažuriranja kako ih proizvođači oslobode.
- OS Chromeuređaji trebaju biti zakrčeni 28. listopada 2017., pod uvjetom da su instalirali OS Chrome 62.
- Većina računala koja rade Linux trebali bi biti zakrčeni, pod pretpostavkom da se održavaju sa ažuriranjima. Ubuntu 14.04 i noviji, Arch, Debian i Gentoo imaju sve objavljene zakrpe.
To je dobro znati, ali redovito provjeravajte web-mjesto proizvođača usmjerivača za ažuriranja firmvera usmjerivača - ako imate stariji usmjerivač, možda se ne ažurira, ali mnogi će noviji trebati. (Ako vaša ne dobije ažuriranje, možda bi bilo dobro da i nadogradi taj usmjerivač - samo se pobrinite da se vaš novi pričvrsti za KRACK prije kupnje.)
U međuvremenu, ako je vaš usmjerivačnezakrpan, iznimno je važno svaki uređaj na vašoj kućnoj mreži se, Nažalost, neki ih nikada ne mogu dobiti. Na primjer, Android uređaji ne dobivaju uvijek pravovremena ažuriranja, a neki nikada ne primaju za KRACK. Smarthome uređaji mogu biti problematični jer još uvijek mogu dobiti zlonamjerni softver koji ih čini dijelom botneta. Obratite pozornost na ažuriranja firmvera na bilo koji drugi Wi-Fi povezani uređaj koji koristite i pošaljite e-poštu proizvođačima tih uređaja kako biste vidjeli jesu li izdali ili planiraju izdati zakrpu. Nadamo se, budući da ova ranjivost već stvara velike valove, proizvođači uređaja zapravo će biti poticajni za oslobađanje zakrpa.
Evo pokretnih popisa uređaja koji su zakrčeni ili će uskoro primati zakrpe.
Upotrijebite HTTPS na web-lokacijama koje ga podržavaju (vjerojatno ćete već raditi)
Srećom, sve više web-lokacija danas upotrebljavaju HTTPS, tako da ne biste trebali učiniti mnogo, samo provjerite vidite li to malo ikona lokota kada se povežete s bilo kojom web-lokacijom koja zahtijeva zaporku ili podatke o kreditnoj kartici. I provjerite je li ikona lokota ostaje tamo dok koristite web mjesto, jer napadač može pokušati ukloniti HTTPS zaštitu u bilo kojem trenutku.
Promijenite zadane postavke na vašem usmjerivaču i ostalim uređajima
Pokrenite Antivirus i Anti-Malware na računalu
To bi trebalo ići bez izreke jer biste već trebali raditi - ali provjerite imate li pristojan antivirusni i anti-malware softver koji se izvodi na računalu. KRACK napada može se upotrijebiti za ubrizgavanje zlonamjernog softvera na web lokacije koje posjećujete, a "samo upotreba zdravog razuma" neće vas zaštititi. Preporučujemo da koristite Windows Defender koji je ugrađen u Windows 8 i 10, za vaš antivirusni program zajedno s Malwarebytes Anti-Malwareom kako biste se zaštitili od eksploatirajućih preglednika i drugih vrsta napada. Čak i ako su svi vaši uređaji potpuno uklonjeni s KRACK, trebali biste koristiti te programe.
Ukratko, ova ranjivost je velika, a jedini način da se uistinu zaštitite je kako biste bili sigurni da su vaš usmjerivač i svi uređaji povezani s Wi-Fi mrežom ažurirani. Ali, dok čekamo te ažuriranja, osnovna računalna sigurnost može ići dug put: koristiti HTTPS gdje god možete, nemojte upotrebljavati zadane zaporke na svojim uređajima, pokrenuti antivirusni i anti-malware te ažurirati softver čim dobijete tu obavijest. Ne želite se napasti samo da biste shvatili da je pet minuta ažuriranja zadržalo vaše podatke.
