Trden nasvet za nastavitev novega brezžičnega usmerjevalnika ali omrežja Wi-Fi v vašem domu je, da ga zaščitite z geslom. Z varnim dostopom Wi-Fi 2 (WPA2) nastavite varno geslo in ga delite samo s tistimi, ki jim zaupate.

Ker je bil standard WPA2 na voljo v letu 2004, je bila to priporočena nastavitev za brezžična omrežna omrežja povsod - in je veljala za relativno varno. To je reklo, da je zaščita z geslom res močan odvračilni dejavnik. Kot večina stvari, ki so varne kot WPA2, je bila vsekakor močna le kot vaše geslo ali kakršne koli ranljivosti, odkrite v njeni varnosti.

Skozi konec tedna so odkrili ranljivost in internet spremenili v glavo.

Izveden je bil poskus izkoriščanja, imenovan KRACK (ki označuje Key Reinstallation Attack). Grozno imenovan kripto napad izkorišča napako v postopku štirikratnega stika med uporabniško napravo, ki se skuša povezati, in omrežjem Wi-Fi. Omogoča napadalcu nepooblaščen dostop do omrežja brez gesla, kar dejansko odpira možnost razkrivanja podatkov o kreditni kartici, osebnih gesel, sporočil, e-poštnih sporočil in praktično vseh drugih podatkov v napravi.

Še bolj strašen bit? Praktično vsaka implementacija omrežja WPA2 je prizadeta zaradi te ranljivosti in ni dostopna točka, ki je ranljiva. Namesto tega KRACK cilja na naprave, ki jih uporabljate za povezavo z brezžičnim omrežjem.

Spletna stran, ki prikazuje dokaze o konceptu, "Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys in drugi so prizadeti zaradi nekaterih različic napadov." Glede na to, da sta Microsoft in Apple uveljavila standard WPA2, najnovejše različice naprav Windows in iOS niso tako dovzetne za napade. Naprave, ki temeljijo na Linuxu in Androidu, so bolj občutljive na KRACK.

Opomba urednika: prvotno objavljen 16. oktobra 2017, je bil ta članek posodobljen tako, da vključuje nove prodajalce z varnostnimi popravki za izkoriščanje WPA2.

Sedaj predvajamo: Pazi na to: Wi-Fi ima veliko varnostno napako - in zdaj moraš ukrepati 1:58

Kaj lahko narediš

Kaj lahko zdaj storite?

Uporabljajte protokol WPA2 za svoja omrežja. Še vedno je najbolj varna možnost za večino brezžičnih omrežij.

Posodobite vse naprave in operacijske sisteme na najnovejše različice. Najučinkovitejša stvar, ki jo lahko naredite, je preverjanje posodobitev za vso vašo elektroniko in zagotovitev, da ostanejo posodobljene. Uporabniki so na milost in nemilost proizvajalcev in njihove sposobnosti za posodobitev obstoječih izdelkov. Microsoft je na primer že izdal varnostno posodobitev, da bi popravil ranljivost. Google je v izjavi dejal, da bo "v prihodnjih tednih popravil vse prizadete naprave". Na voljo so tudi popravki za hostapd Linuxa in WPA Supplicant.

Spreminjanje gesel ne bo pomagalo. Nikoli ne škodi ustvarjanju varnejšega gesla, vendar ta napad v celoti obide geslo, tako da vam ne bo pomagalo.

Vedite, da je KRACK večinoma lokalna ranljivost - napadalci morajo biti v dosegu brezžičnega omrežja. To ne pomeni, da je vaše domače omrežje popolnoma neprepustno za napad, toda možnosti za razširjen napad so nizke zaradi načina napada. Verjetneje boste naleteli na ta napad na javno omrežje. Za več informacij preberite naša vprašanja o KRACK-u.

Do sedaj na voljo posodobitve

Dobra novica je, da so s tako nevarno ranljivostjo podjetja hitro popravila svojo programsko opremo. Tukaj je seznam vseh podjetij, ki so do sedaj izdala varnostne popravke ali informacije:

• Apple je že izdelal popravek za izkoriščanje v betasih za iOS, MacOS, WatchOS in TVOS.
• Aruba ima popravke, ki jih lahko naložite za ArubaOS, Aruba Instant, Clarity Engine in drugo programsko opremo.
• Cisco je za nekatere naprave že izdal popravke za izkoriščanje, vendar trenutno preiskuje, ali je treba posodobiti več.
• Expressif Systems je izdal programske popravke za svoje nabore, začenši z ESP-IDF, ESP8266 in ESP32.
• Fortinet pravi, da FortiAP 5.6.1 ni več ranljiv za izkoriščanje, toda različica 5.4.3 je lahko še vedno.
• Projekt FreeBSD trenutno dela na popravku.
• Google bo v prihodnjih tednih popravil prizadete naprave.
• HostAP je izdal programsko popravilo za izkoriščanje.
• Intel je izdal svetovalno in posodobitve za prizadete naprave.
• LEDE / OpenWRT ima zdaj na voljo popravek za prenos.
• Linux že ima popravke programske opreme in gradnje Debiana se lahko že posodobijo, prav tako pa tudi Ubuntu in Gentoo.
• Netgear je posodobil nekatere svoje usmerjevalnike. Tukaj lahko preverite in prenesete posodobitve.
• Microsoft je 10. oktobra izdal posodobitev za Windows, ki je popravila izkoriščanje.
• Različica 6.93.3, 6.40.4 in 6.41rc MicroTik RouterOS ne vpliva na izkoriščanje.
• Dostopne točke OpenBSD niso prizadete, vendar je bil izdan popravek za odjemalce.
• Ubiquiti Networks je izdal posodobitev strojne programske opreme različice 3.9.3.7537, da bi popravil ranljivost.

• Zveza Wi-Fi Alliance zdaj zahteva testiranje ranljivosti in zagotavlja orodje za odkrivanje članov združenja Wi-Fi Alliance.
• WatchGuard je izdal popravke za Fireware OS, WatchGuard dostopne točke in WatchGuard Wi-Fi Cloud.

Seznam prodajalcev, ki so popravili ranljivost, je na voljo na spletni strani CERT, čeprav se zdi, da je spletno mesto pod velikim prometom.

Pomembnejša dejstva KRACK-a

Na srečo obstaja nekaj pomirjujočih misli:

• Združenje Wi-Fi je izjavilo, da zdaj "zahteva testiranje za to ranljivost v naši globalni mreži laboratorijev za certificiranje", kar je obetavno, saj je za vse nove naprave namenjene police. Omogoča tudi orodje za odkrivanje ranljivosti za člane združenja Wi-Fi Alliance, da preizkusijo svoje izdelke.

• Uporaba navideznega zasebnega omrežja (VPN) bo šifriral ves vaš internetni promet in vas lahko zaščitilo pred takšnim napadom. Da ne omenjam, je dobra praksa, da uporabite navidezno zasebno omrežje (VPN), če vas tako ali tako skrbi vaša zasebnost ali varnost na spletu.
• Stroga uporaba spletnih mest, ki uporabljajo HTTPS, vas lahko zaščiti pred KRACK, vendar pa tudi HTTPS ni popolnoma neprepusten.

To je zgodba, ki se razvija. Preverite, kakšni so nasveti, kot jih imamo.

Varnostna napaka WPA2 postavlja skoraj vsako Wi-Fi napravo v nevarnost ugrabitve, prisluškovanja (ZDNet) : KRACK je popolna okvara varnostnega protokola WPA2.

Tukaj je zdaj na voljo vsak popravek za KRACK Wi-Fi napad (ZDNet): Prodajalci se hitro odzivajo na izkoriščanje, ki napadalcem omogoča prisluškovanje omrežnemu prometu.