KRACK Wi-Fi chyba: Zde je návod, jak se chránit

Pevné rady pro nastavení nového bezdrátového směrovače nebo sítě Wi-Fi ve vašem domově je ochrana heslem. Nastavte bezpečné heslo pomocí Wi-Fi Protected Access 2 (WPA2) a sdílejte jej pouze s důvěryhodnými uživateli.

Vzhledem k tomu, že norma WPA2 byla k dispozici v roce 2004, bylo to doporučené nastavení pro bezdrátové síťové sítě všude - a bylo považováno za relativně bezpečné. To znamená, že jako zámek v domě, ochrana heslem je opravdu jen silný odstrašující prostředek. Stejně jako většina věcí, stejně bezpečná jako WPA2, byla jen tak silná jako vaše heslo nebo jakékoliv slabé stránky zjištěné v jeho zabezpečení.

Během víkendu byla skutečně objevena zranitelnost a obrátila se internet na hlavu.

Byl odhalen důkaz o konceptu exploit nazvaný KRACK (což znamená Key Reinstallation Attack). Zlověstně pojmenovaný útok typu crypto využívá chybu v procesu čtyřpásmového přenosu rukou mezi zařízením uživatele, které se pokouší připojit, a sítí Wi-Fi. Umožňuje útočníkovi neoprávněný přístup do sítě bez hesla, což efektivně otevírá možnost vystavení informací o kreditní kartě, osobních heslech, zpráv, e-mailů a prakticky jakýchkoli dalších dat v zařízení.

Ještě hrozivější bit? Prakticky každá implementace sítě WPA2 je touto chybou zabezpečení ovlivněna a není to přístupový bod, který je zranitelný. Místo toho se KRACK zaměřuje na zařízení, která používáte k připojení k bezdrátové síti.

Webová stránka, která demonstruje důkazy o konceptu "Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys a další, jsou ovlivněny nějakou variantou útoků". To znamená, že většina současných verzí zařízení Windows a iOS není vnímána jako náchylná k útokům, a to díky tomu, že Microsoft a Apple implementovaly standard WPA2. Linux a zařízení založená na platformě Android jsou vůči KRACKu zranitelnější.

Poznámka k editoru: Původně publikováno 16. října 2017, tento článek byl aktualizován tak, aby zahrnoval nové dodavatele s bezpečnostními záplatami pro využití WPA2.

Nyní hrát: Sledujte toto: Wi-Fi má velkou bezpečnostní chybu - a musíte jednat nyní v 1:58

Co můžeš udělat

Tak co teď můžete udělat?

Pokračujte v používání protokolu WPA2 pro sítě. Je to stále nejbezpečnější volba dostupná pro většinu bezdrátových sítí.

Aktualizujte všechna zařízení a operační systémy na nejnovější verze. Nejúčinnější, co můžete udělat, je zkontrolovat aktualizace všech elektronických zařízení a ujistěte se, že budou aktualizovány. Uživatelé jsou na milost výrobců a jejich schopnost aktualizovat stávající produkty. Společnost Microsoft například vydala aktualizaci zabezpečení, která tuto chybu zabezpečení opravuje. Společnost Google uvedla ve svém prohlášení, že "v příštích týdnech bude opravovat všechny postižené zařízení". K dispozici jsou také záplaty pro hostitele Linuxu a WPA Supplicant.

Změna hesla vám nepomůže. Nikdy to neublíží vytvářet bezpečnější heslo, ale tento útok zcela vynechá heslo, takže to nepomůže.

Vědět, že KRACK je většinou lokální zranitelnost - útočníci musí být v dosahu bezdrátové sítě. To neznamená, že vaše domácí síť není naprosto odolná proti útoku, ale šance na rozsáhlý útok jsou nízké kvůli tomu, jak útok funguje. Je pravděpodobné, že narazíte na tento útok na veřejné síti. Pro více informací si přečtěte naše FAQ na téma KRACK.

Dosud dostupné aktualizace

Dobrou zprávou je, že s takovou nebezpečnou zranitelností se společnosti rychle snažily opravit svůj software. Zde je seznam všech společností, které vydaly bezpečnostní záplaty nebo informace:

  • Apple již vytvořil patch pro využití v beta verzi pro iOS, MacOS, WatchOS a TVOS.
  • Aruba má k dispozici patche ke stažení pro ArubaOS, Aruba Instant, Clarity Engine a další software.
  • Společnost Cisco již vydala opravy pro některé zařízení, ale v současné době zkoumá, zda je třeba více aktualizovat.
  • Společnost Expressif Systems vydala softwarové opravy pro své čipové sady, počínaje ESP-IDF, ESP8266 a ESP32.
  • Fortinet říká, že FortiAP 5.6.1 již není zranitelný vůči zneužití, ale verze 5.4.3 může stále existovat.
  • Projekt FreeBSD v současné době pracuje na opravě.
  • Společnost Google bude v příštích týdnech opravovat dotčená zařízení.
  • HostAP vydal softwarovou opravu pro zneužití.
  • Společnost Intel vydala poradenství, stejně jako aktualizace pro dotčená zařízení.
  • LEDE / OpenWRT je nyní k dispozici ke stažení.
  • Linux již má opravy softwaru a stahování Debianu již může být aktualizováno, stejně jako Ubuntu a Gentoo.
  • Společnost Netgear aktualizovala některé ze svých směrovačů. Zde můžete zkontrolovat a stáhnout aktualizace.
  • Společnost Microsoft vydala 10. října aktualizaci systému Windows, která opravila zneužití.
  • MicroTik RouterOS verze 6.93.3, 6.40.4 a 6.41rc nejsou exploitovány.
  • OpenBSD přístupové body nejsou ovlivněny, ale byla uvolněna opravná zpráva pro klienty.
  • Společnost Ubiquiti Networks vydala aktualizaci firmwaru, verze 3.9.3.7537, aby tuto chybu zabezpečení opravila.

  • Wi-Fi Alliance nyní vyžaduje testování zranitelnosti a poskytuje nástroj pro detekci členů aliance Wi-Fi.
  • WatchGuard vydal opravy pro firewarový OS, přístupové body WatchGuard a WatchGuard Wi-Fi Cloud.

Seznam dodavatelů, kteří tuto bezpečnostní chybu opravili, naleznete na webu CERT, ačkoli se zdá, že se web nachází pod silným provozem.

Důležité fakta KRACK

Naštěstí existuje několik uklidňujících myšlenek:

  • Alianci Wi-Fi uvedla, že nyní "vyžaduje testování této zranitelnosti v rámci naší globální sítě certifikačních laboratoří", což je slibné pro všechna nová zařízení směřující k regálem. Poskytuje také nástroj pro detekci zranitelností pro členy aliance Wi-Fi, aby mohli testovat své produkty.
  • Použití virtuální privátní sítě (VPN) šifruje veškerý internetový provoz a může vás ochránit před tímto útokem. Nemluvě o tom, že je dobré použít VPN, pokud máte zájem o vaše soukromí nebo bezpečnost online.
  • Přísné používání stránek, které používají protokol HTTPS, vám může pomoci chránit vás před systémem KRACK, ale HTTPS není zcela nepropustný.

Toto je rozvíjející se příběh. Podívejte se zpět na další tipy, jak to máme.

Chyba zabezpečení WPA2 přináší téměř každé zařízení Wi-Fi riziko únosu, odposlechu (ZDNet) : KRACK je celkový rozklad bezpečnostního protokolu WPA2.

Zde je každá patch pro útok KRACK Wi-Fi (ZDNet): Dodavatelé rychle reagují na exploit, který umožňuje útočníkům odposlouchávat síťovou komunikaci.

 

Zanechte Svůj Komentář