Промени размера
Аа Аа Аа Аа Аа

Ползвате Wi-Fi - може да пострадате сериозно

27 октомври 2017, 07:45 часа • 29557 прочитания

Опустошителен недостатък в WPA протокола за сигурност, който се използва от Wi-Fi мрежите, дава възможност на хакери да наблюдават вашите данни, когато се свързвате към такава Wi-Fi мрежа. Наречен KRACK, проблемът засяга самия защитен протокол на Wi-Fi мрежата - не специфичен продукт или изпълнение - и "работи срещу всички модерно-защитени Wi-Fi мрежи", казва Мати Ванхоф, изследователят, който го е открил. Това означава, че ако имате устройства които използват Wi-Fi, KRACK най-вероятно ги засяга. За щастие големи софтуерни компании са се ангажирали с въпроса и работят по въпроса за пач, който да поправи проблема.

Какво обаче трябва да знаем за KRACK Wi-Fi уязвимостта? Как работи? Как да се защитим от нея?

Как KRACK разбива сигурността на Wi-Fi мрежата?

KRACK (абревиатура от Key Reinstallation AttaCK) се прицелва в третата стъпка при "четирипътната" заверка, която се изпълнява, когато Wi-Fi клиентското устройство се опитва да се свърже към защитена Wi-Fi мрежа. Криптиращия ключ може да се преизпрати няколко пъти по време на тази стъпка 3 и ако хакерите съберат и отговорят на тези ретрансмисии, криптирането на сигурността на Wi-Fi мрежата може да бъде разбито.

Какви устройства за застрашени от KRACK?

Ако вашето устройство използва Wi-Fi, то най-вероятно е уязвимо за KRACK недостатъка в сигурността.

Какво се случва, когато Wi-Fi системата за сигурност е пробита?

Веднъж успели да пробият сигурността на вашата Wi-Fi мрежа, хакерите ще имат достъп до целия информационен трафик, който минава през нея. По този начин могат да бъдат откраднати номера на кредитни карти, пароли, чат разговори, имейли, снимки и т.н. От USCERT предупредиха, че когато вашата мрежа е подложена на атака в следствие на уязвимостта KRACK, тя (мрежата) става уязвима на декриптиране на информация, packet replay, похищаване на TCP връзката, HTTP инжекция (вмъкването на код в сайт, който посещавате, който заразява вашия компютър с ransomware и malware) и други. Затова е добре да използвате каквато защита позволява вашата система - от обикновен firewall до антивирусни програми - всичко това може да затрудни един потенциален недоброжелател.

Кой може да ви навреди с KRACK?

"Все още не сме в състояние да определим дали тази уязвимост е била (или все още е) активно експлоатирана свободно", казва Ванхоф. Алекс Хъдсън от Iron Group обаче твърди, че атакуващият вашата мрежа трябва да бъде в нейния обсег, за да използва тази нейна уязвимост. Така че не сме автоматично уязвими към всеки един хакер в интернет пространството.

Как да защитите себе си от KRACK?

Първото и най-важно нещо - вашите устройства трябва да са ъпдейтнати редовно! Няма проблем в това ъпдейтнати и подсигурени устройства да влизат в контакт с неъпдейтнати такива. Предвид мащабите на KRACK, пачовете вече се изготвят от редица големи софтуерни разработчици за съответните системи. Например ъпдейтнати персонални компютри с Windows са вече защитени от KRACK. За други устройства обаче, които все още не са получили своя пач, потребителите могат да предприемат различни мерки, за да се защитят от KRACK. Най-лесният начин е да използвате кабелна Ethernet връзка или се придържайте само към интернет трафика, който ви предоставя вашият мобилен оператор, въпреки че това не винаги е възможно.

Ако се нуждаете от връзка с Wi-Fi, още повече публична такава мрежа, която е защитена с парола - придържайте се към уеб сайтове, които използват HTTPS криптиране. Защитените сайтове са защитени, дори когато Wi-Fi защитата е пробита. Какъв е начинът на криптиране се разбира от URL адреса - ако сайта е защитен, url адреса започва с HTTPS, ако не е - с HTTP.

Друга мярка, която можете да предприемете е да преминете на виртуална частна мрежа (virtual private network - VPN) под която да скриете вашият интернет трафик. Не се доверявайте на случайни и общодостъпни VPN.

Телефонът ми в опасност ли е?

KRACK е различен тип атака в сравнение с по-стари такива. Той не експлоатира грешки в устройствата, а търси информация, която изпращате чрез тях. Така че дори и да използвате някаква защита на устройството, с която да скриете информацията си, момента на изпращането я прави уязвима и достъпна.

Рутерът ми уязвим ли е?

Както в случая с телефоните, не устройството е изложено на риск, а информацията, с която то борави. Това означава, че всички сайтове, които не са HTTPS криптирани, са уязвими.

Промяна на паролата на Wi-Fi мрежата достатъчна ли е?

Можете, но това няма да повлияе по никакъв начин на уязвимостта на вашата мрежа. KRACK експлойтът се прицелва във вашите данни, във вашата информация, която трябва да е криптирана от рутера ви, така че на него не му е необходима вашата парола.

Значи ли това, че всички видове устройства са застрашени?

Да. Разбира се докато всяко едно устройство, което качва и изтегля информация/данни през Wi-Fi мрежа е изложено на риск, изследователите, открили пробива, твърдят, че Android устройствата са изложени в много по-голяма степен на този риск от останалите мобилни системи. Дори най-новата система на Android - Nougat, не е защитена от този експлойт. Дори обратно - новите Android устройства са доста повече изложени на риск, тъй като при тях съществува допълнителна уязвимост в кода, която се допълва с KRACK експлойта и прави прихващането и манипулацията на трафик дори по-лесни за недоброжелатели. От Google се очаква да бъдат готови със security пач към 6-ти ноември, който незабавно ще се пусне най-напред за Pixel и Nexus устройства. Но за останалите устройства, които ползват операционно система под Android може да отнеме месеци докато пачът бъде приложен, а за някои по-стари модели може никога да не бъде приложен.

Означава ли това, че моите iPhone и Мас са в безопасност?

По-безопасни са от Android, но не са изцяло в безопасност. От Apple обявиха, че всички актуални към момента iOS, macOS, watchOS и tvOS бета проекти включват и фикс за KRACK. Той ще достигне до всички Apple устройства в рамките на няколко седмици.

Ами персонални компютри под Windows?

В безопасност сте, ако ги поддържате редовно ъпдейтнати. От Microsoft пуснаха пач за Windows, който защитава точно от KRACK. Той бе пуснат на 10-ти октомври, още преди уязвимостта да стане публично достояние.

Ако използвате Linux не си мислете, че сте недосегаеми за атаката.

Изследванията на KRACK всъщност доказват точно обратното - Linux устройствата всъщност са най-уязвимите десктоп устройства, с бъг, сходен в този на намерения в Android кода. Добрите новини са, че вече е достъпен Linux пач, който предоставя KRACK-блокиращи ъпдейти за Ubuntu, Gentoo, Arch и Debian. Също така има пач и за OpenBSD.

Как да разберете дали сте ъпдейтнати, ако опцията ви за автоматично ъпдейтване е включена?

Най-бързият начин е да проверите раздела със софтуерните ъпдейти на системата, във вашият Settings app, за да видите коя е най-новата версия, която е качена на вашето устройство. За допълнителна помощ можете да погледнете блога на Оуен Уилямс, където е публикуван списък с компаниите, които разработват и пускат пачове. Списъкът се актуализира редовно.

Що се касае до рутера...

Първо трябва да проверите дали вашият рутер има ъпдейти на фърмуеъра, които са на опашка в процес "на изчакване". Повечето хора не са изобщо бдителни по отношение на ъпдейтите на рутерите си, в сравнение с телефоните или PC-тата си. За да поправите това, трябва да се логнете в администраторската страница и да инсталирате всички "изчакващи" ъпдейти. Ако нямате такива - добре ще е да проверявате ежедневно дали не се е появил такъв, тъй като това е процес който тепърва ще започва.

Netgear, Intel, Eero и бизнес-фокусираните мрежови провайдъри вече имат достъпни пачове за рутерите срещу KRACK.

Трябва ли да изключа Wi-Fi мрежата си?

Това най-вероятно не е удобно за повечето хора, а и е доста крайна мярка, която можете да приложите само ако сте обхванати от изключително силни притеснения за информацията, която съхранявате на устройствата, вързани към дадена мрежа. В такъв случай - да, желателно е да изключите вашият рутер, докато не сте сигурни, че се е появил пач, който да "закърпи" пробойната.

Автор: Георги Кацаров

Ивайло Ачев
Ивайло Ачев Отговорен редактор
Новините днес