KRACK Wi-Fi: Πώς να παραμείνετε ασφαλείς και τι πρέπει να γνωρίζετε

KRACK Wi-Fi: Πώς να παραμείνετε ασφαλείς και τι πρέπει να γνωρίζετε Facebook Twitter
Οι επιθέσεις επανεγκατάστασης κλειδιών (Key Reinstallation Attacks) ή επιθέσεις Krack όπως έγιναν γνωστές λειτουργούν σε όλα τα δίκτυα Wi-Fi που προστατεύονται από το πρώτυπο WPA2.
0

Πίσω από το όνομα KRACK (συντομογραφία του Key Reinstallation AttaCK), το μεγάλο ζήτημα που έχει προκύψει επηρεάζει το ίδιο το πρωτόκολλο Wi-Fi – όχι συγκεριμένα προϊόντα ή εφαρμογές – και σε ένα καταστροφολογικό σενάριο θα μπορούσε να λειτουργήσει εναντίον όλων των σύγχρονων προστατευμένων δικτύων Wi-Fi. Αν υποθέσουμε ότι υπάρχει ένας εισβολέας, ο οποίος χρησιμοποιεί την ευπάθεια του Krack, τότε αυτός μπορεί να παρακολουθεί τις κινήσεις μεταξύ των συσκευών και του δρομολογητή σας (router). Όμως, οι επιθέσεις Krack είναι δύσκολες να πραγματοποιηθούν από τους χάκερ για έναν απλό λόγο: θα πρέπει να βρίσκονται εντός της εμβέλειας ενός δικτύου Wi-Fi. Σε αντίθεση με κάποιες άλλες παγκόσμιες επιθέσεις όπως τις Heartbleed και Shellshock, ο χάκερ δεν μπορεί να εκτελέσει μια Krack επίθεση εξ αποστάσεως. Eπίσης, εάν οι βόλτες στο διαδίκτυο σάς φέρνουν μόνο σε ασφαλείς ιστότοπους (HTTPS) κανένας δεν θα μπορεί να εξετάσει αυτήν την επισκεψιμότητα. Αλλά εάν οποιαδήποτε συσκευή σας χρησιμοποιεί Wi-Fi, αυτό το θέμα ευπάθειας πιθανώς να την επηρεάζει. Και αν υπάρχει κάποιος που ζει στο διπλανό διαμέρισμα, και αυτός υποτίθεται ότι εισβάλλει στο προσωπικό σας Wi-Fi, και είναι ένας καλός χάκερ που ξέρει τι κάνει, ίσως και να μπορεί να σπάσει τις ασφαλείς και κρυπτογραφημένες σας κινήσεις, ίσως να μπορεί να αρπάξει τους κωδικούς ασφαλείας που χρησιμοποιείτε, ίσως να μπορεί ακόμα και να «κλέψει» προσωπικά σας έγγραφα.

Βέβαια, η καταστροφική έκταση της Krack ευπάθειας παραμένει ακόμα προς συζήτηση. Οι αναλυτές ασφαλείας λένε ότι είναι πολύ δύσκολο ακόμα για κάποιον να εκμεταλευτεί το μεγάλο αυτό ελάττωμα του πρωτόκολλου ασφαλείας WPA2 και πως μεγάλες πλατφόρμες όπως το iOS, το macOS και τα Windows δεν έχουν επηρεαστεί, ούτε χρειάστηκε να επιδιορθωθούν. Αλλά δεδομένων των εκατομμυρίων δρομολογητών και μόντεμ εκεί έξω, όλων των νέων (και ήδη εγκατεστημένων σε σπίτια) συσκευών του Ιnternet of Things, οι οποίες πιθανότατα δεν δουν ποτέ μια λύση (ή ενημέρωση), το πραγματικό κόστος του Krack θα είναι μια ανοιχτή πληγή για τα επόμενα χρόνια. Όποιες κι αν είναι οι συμβουλές που μπορεί να έχετε ακούσει για την αντιμετώπιση του Krack μόνο μία έχει πραγματική αξία: ενημερώστε τις συσκευές σας. Εάν διαθέτετε iPhone, Μac ή Windows υπολογιστή πρέπει να κάνετε όλες τις διαθέσιμες ενημερώσεις τώρα. Εάν έχετε μια συσκευή Android, μια νέα ενημέρωση ετοιμάζεται, αν και μπορεί να πάρει λίγο χρόνο μέχρι να φτάσει σε εσάς, εκτός κι αν έχετε κάποιο Pixel ή Nexus. Όλα πρόκειται να ενημερωθούν σύντομα. Τι θα γίνει με το router σας, την κάμερα ασφαλείας σας ή την αυτόματη πόρτα του γκαράζ σας, κανείς δεν ξέρει ακόμη.

Ποιες συσκευές επηρεάζονται από το KRACK Wi-Fi;

Εάν η συσκευή σας χρησιμοποιεί Wi-Fi, είναι πιθανώς ευάλωτη στο ελάττωμα ασφαλείας του Krack Wi-Fi σε κάποιο βαθμό, αν και μερικές είναι πολύ πιο ευάλωτες από άλλες.

Τι μπορεί να συμβεί εάν το Wi-Fi δεν είναι ασφαλές;

Για αρχάριους, ένας εισβολέας μπορεί να παρακολουθήσει την κίνησεις που κάνετε μέσω του δικτύου. Αυτό σημαίνει ότι μπορεί να κλαπούν ευαίσθητες πληροφορίες όπως αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης, μηνύματα συνομιλίας, μηνύματα ηλεκτρονικού ταχυδρομείου, φωτογραφίες κ.λπ. Οι επιπτώσεις της εκμετάλλευσης αυτών των τρωτών σημείων περιλαμβάνουν την αποκρυπτογράφηση και την έγχυση περιεχομένου HTTP και άλλα. Η έγχυση περιεχομένου HTTP σημαίνει ότι ο επιτιθέμενος μπορεί να βάλει στις σελίδες που επισκέπτεστε κώδικα ο οποίος μπορεί να μολύνει τον υπλογιστή σας με ransomware ή άλλο κακόβουλο λογισμικό.

Πώς να προστατευτείτε από την ευπάθεια του KRACK Wi-Fi.

Διατηρήστε τις συσκευές σας ενημερωμένες! Όλες οι εφαρμογές μπορούν να διορθωθούν με τρόπο συμβατό προς τα πίσω. Αυτό σημαίνει ότι η συσκευή σας μπορεί να κάνει λήψη μιας ενημερωμένης έκδοσης που προστατεύει από το Krack ενώ εξακολουθεί να επικοινωνεί με υλικό που δεν έχει παραδοθεί και το οποίο προστατεύει από το ελάττωμα ασφαλείας. Δεδομένης της πιθανής εμβέλειας του Krack, τα patches έρχονται γρήγορα από πολλούς σημαντικούς προμηθευτές υλικού και λειτουργικών συστημάτων. Οι ενημερωμένοι υπολογιστές με Windows, για παράδειγμα, προστατεύονται ήδη. Μέχρι να εμφανιστούν αυτές οι ενημερώσεις για όλες τις συσκευές, οι χρήστες μπορούν να λάβουν μέτρα για την προστασία από το Krack. Το πιο εύκολο πράγμα θα ήταν να χρησιμοποιούν απλά μια ενσύρματη σύνδεση Ethernet ή, μια πιο δύσκολη πρόταση είναι να χρησιμοποιούν την cellular σύνδεση από ένα κινητό, κάτι που δεν μπορεί να είναι πάντα εφικτό.

Εάν χρειάζεται να χρησιμοποιήσετε ένα δημόσιο σημείο πρόσβασης Wi-Fi - ακόμη και ένα που προστατεύεται με κωδικό πρόσβασης – προσπαθήστε να μείνετε σε ασφαλείς ιστότοπους που χρησιμοποιούν κρυπτογράφηση HTTPS. Αυτοί οι ιστότοποι εξακολουθούν να είναι ασφαλείς ακόμη και εάν η ασφάλεια Wi-Fi σπάσει. Οι διευθύνσεις URL των κρυπτογραφημένων ιστότοπων θα ξεκινούν πάντα με "HTTPS", ενώ οι ιστότοποι χωρίς προφύλαξη προωθούνται από το "HTTP." Εναλλακτικά, μπορείτε να μεταβείτε σε ένα εικονικό ιδιωτικό δίκτυο (VPN) για να αποκρύψετε όλη την κίνηση του δικτύου σας. Μην εμπιστεύεστε τυχαία δωρεάν VPN, αφού κι αυτά τα δεδομένα σας αναζητούν. Τέλος, να διατηρείτε ενημερωμένο το λογισμικό προστασίας από ιούς, για να είστε προστατευμένοι από κάθε πιθανό κακόβουλο λογισμικό που μπορεί να γίνει με "έγχυση" κώδικα.

Το κινητό κινδυνεύει;

Το Krack είναι ένα διαφορετικό είδος επίθεσης σε σχέση με όλες τις προηγούμενες που προσπαθούσαν να εκμεταλευτούν πληροφορίες που ανταλλάσσει ο κόσμος, καθώς δεν ψάχνει τις συσκευές, ψάχνει τις πληροφορίες που στέλνετε. Έτσι, ενώ τα δεδομένα που είναι αποθηκευμένα στο τηλέφωνό σας είναι ασφαλή από το hacking, όποτε το χρησιμοποιείτε για να στείλετε έναν αριθμό πιστωτικής κάρτας, έναν κωδικό πρόσβασης, ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα μέσω Wi-Fi, τα δεδομένα αυτά θα μπορούσαν να κλαπούν. Και για το router ισχύει το ίδιο, δεν κινδυνεύει η συσκευή, κινδυνεύουν οι πληροφορίες που δίνετε, σε σελίδες που δεν HTTPS.

Να αλλάξω κωδικό στο Wi-Fi;

Μπορείτε να το κάνετε, αλλά δεν πρόκειται να σταματήσετε την πιθανότητα επίθεσης. Το ελάττωμα στην WPA2  κρυπτογράφηση αφορά και στοχεύει πληροφορίες που θα έπρεπε να έχουν κρυπτογραφηθεί από το router σας, οπότε ο επιτιθέμενος δεν χρειάζεται να σπάσει τον κωδικό πρόσβασης σας για να κάνει κάτι παράνομο. Στην πραγματικότητα, ο κωδικός σας δεν έχει καμία σχέση με όποια επίθεση.

Άρα, όλες οι συσκευές διατρέχουν κίνδυνο;

Πιθανότατα. Ωστόσο, ενώ κάθε συσκευή που στέλνει και λαμβάνει δεδομένα μέσω Wi-Fi κινδυνεύει, οι ερευνητές που αποκάλυψαν την επίθεση λένε ότι οι συσκευές Android κινδυνεύουν περισσότερο από άλλα κινητά τηλέφωνα.

Τα Android που τρέχουν Nougat είναι ασφαλή;

Δυστυχώς όχι. Τα νεότερα τηλέφωνα που χρησιμοποιούν Android 6.0 ή νεότερη έκδοση είναι στην πραγματικότητα πιο εκτεθειμένα στον κίνδυνο, καθώς υπάρχει ένας τρωτό σημείο στον κώδικα που κάνει ενώ κάνει το πρόβλημα πιο σύνθετο, διευκολύνει την "παρακολούθηση και χειρισμό της κυκλοφορίας". Η Google αναμένει να έχει μια ενημερωμένη έκδοση κώδικα ασφαλείας έτοιμη για τις 6 Νοεμβρίου, η οποία θα πρέπει να κυκλοφορήσει έγκαιρα στις συσκευές Pixel και Nexus. Ωστόσο, θα χρειαστούν εβδομάδες ή και μήνες για τους κατασκευαστές Android εφαρμογών και τους παρόχους κινητής τηλεφωνίας να επικυρώσουν και να αναπτύξουν την ενημερωμένη έκδοση κώδικα σε άλλα τηλέφωνα και tablet. Πολλές συσκευές, ειδικά οι παλαιότερες, ενδέχεται να μην λάβουν ποτέ την ενημερωμένη έκδοση.

Τα iPhone και οι Mac υπολογιστές είναι πιο ασφαλή;

Ασφαλέστερα από τις Android συσκευές, αλλά όχι απολύτως. Η Apple είπε σε μια δήλωση ότι όλα τα τρέχοντα iOS, macOS, watchOS και tvOS betas περιλαμβάνουν μια λύση για το Krack. Θα κυκλοφορήσει σε όλες τις συσκευές μέσα σε λίγες εβδομάδες.

Τι συμβαίνει με τους υπολογιστές Windows;

Είναι ασφαλείς αν τους ενημερώσατε. Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση των Windows που προστατεύει από την Krack ευπάθεια, ήδη από τις 10 Οκτωβρίου, προτού δημοσιοποιηθεί η είδηση.

Πόσο ισχυρό και αδιάβατο παραμένει το Linux περιβάλλον;

Καθόλου. Οι ερευνητές βρήκαν ότι οι Linux υπολογιστές ήταν οι πιο ευάλωτοι, με παρόμοιο σφάλμα σαν κι εκείνο που εντοπίστηκε στον κώδικα των Android. Όμως!... Υπάρχει ήδη διαθέσιμη μια ενημερωμένη έκδοση κώδικα Linux, όπως και ενημερώσεις για αποκλεισμό της Krack ευπάθειας για Ubuntu, Gentoo, Arch και του Debian. Υπάρχει επίσης μια ενημερωμένη έκδοση κώδικα για το OpenBSD.

Πώς μπορώ να ενημερώσω το router;

Κατ 'αρχάς, πρέπει να ελέγξετε αν το router σας έχει εκδόσεις ενημέρωσης υλικολογισμικού (firmware) που εκκρεμούν. Οι περισσότεροι άνθρωποι δεν είναι τόσο προσεκτικοί όσον αφορά την ενημέρωση των router τους , οπότε συνδεθείτε στη σελίδα διαχειριστή και ψάξτε για τυχόν ενημερώσεις που υπάρχουν σε αναμονή. Εάν δεν υπάρχουν, είναι καλή συνήθεια να ελέγχετε κάθε μέρα, καθώς οι εταιρείες θα πρέπει να φανερώσουν πιθανόν διορθώσεις στις επόμενες εβδομάδες. Εάν το router το έχετε προμηθευτεί από τον πάροχο της σύνδεσής σας (ISP), ρωτήστε την εταιρεία πότε θα ενημερωθεί η μάρκα που έχετε. Εάν δεν ξέρουν ή δεν έχουν ενημέρωση, καλό είναι να επιμείνετε. Μπορείτε να βεβαιωθείτε ότι το router σας είναι ενημερωμένο πηγαίνοντας στον πίνακα διαχείρισης. Βρείτε τον οδηγό χρήσης για τον δρομολογητή σας με τον ISP και ακολουθήστε τις οδηγίες για να συνδεθείτε στις σελίδες ως administrator. 

Τech & Science
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Από το Πάρκινσον μέχρι την κατάθλιψη: Νέα συσκευή υπερήχων υπόσχεται θεραπείες χωρίς χειρουργείο

Τech & Science / Από το Πάρκινσον μέχρι την κατάθλιψη: Νέα συσκευή υπερήχων υπόσχεται θεραπείες χωρίς χειρουργείο

Xρησιμοποιεί υπερηχητικούς παλμούς που κατευθύνονται με ακρίβεια σε συγκεκριμένες περιοχές του εγκεφάλου, προσφέροντας εναλλακτική λύση στη χειρουργική εμφύτευση ηλεκτροδίων
LIFO NEWSROOM
Το ταξίδι στο Διάστημα μπορεί να επιταχύνει τη γήρανση, σύμφωνα με μελέτη της NASA

Τech & Science / Το ταξίδι στο Διάστημα μπορεί να επιταχύνει τη γήρανση, σύμφωνα με μελέτη της NASA

Ανθρώπινα αιμοσφαίρια που στάλθηκαν στο Διάστημα άρχισαν να χάνουν την ικανότητά τους να παράγουν υγιή νέα κύτταρα, ένδειξη επιταχυνόμενης γήρανσης, σύμφωνα με τη μελέτη
LIFO NEWSROOM
Ερευνητές του Cambridge «παγώνουν» μόριο-κλειδί και δίνουν μεγάλη ελπίδα για την αντιμετώπιση του καρκίνου στον εγκέφαλο

Τech & Science / Ερευνητές του Cambridge «παγώνουν» μόριο-κλειδί και δίνουν μεγάλη ελπίδα για την αντιμετώπιση του καρκίνου στον εγκέφαλο

«Θα μπορούσε να είναι μια πραγματική ευκαιρία να επιβραδύνουμε την εξέλιξη του γλοιοβλαστώματος», υποστηρίζουν με συγκρατημένη αισιοδοξία, καθώς απαιτείται περαιτέρω δοκιμών
LIFO NEWSROOM
Αλτσχάιμερ: Εγκρίθηκε φάρμακο που χορηγείται αποκλειστικά στο σπίτι

Τech & Science / Αλτσχάιμερ: Εγκρίθηκε θεραπεία που μπορεί να χορηγηθεί στο σπίτι από τον ίδιο τον ασθενή

Η έκδοση για χρήση στο σπίτι εγκρίθηκε ως θεραπεία συντήρησης που οι ασθενείς μπορούν να χορηγούν στον εαυτό τους αφού ολοκληρώσουν τον κύκλο της ενδοφλέβιας θεραπείας
LIFO NEWSROOM
«Νέα γενιά εθισμένων»: Τι κινδύνους κρύβει το άτμισμα για τον εγκέφαλο των εφήβων

Τech & Science / «Νέα γενιά εθισμένων»: Τι κινδύνους κρύβει το άτμισμα για τον εγκέφαλο των εφήβων

Οι ειδικοί προειδοποιούν ότι τα ηλεκτρονικά τσιγάρα δημιουργούν νέους εθισμούς στη νικοτίνη και προκαλούν σοβαρούς κινδύνους για την καρδιά, τους πνεύμονες και τον εγκέφαλο των παιδιών και των εφήβων
LIFO NEWSROOM
«Είναι κάπως σαν νίκη για τη Google»: Πώς κατάφερε να γλιτώσει από το να πουλήσει το Chrome

Τech & Science / «Είναι κάπως σαν νίκη για τη Google»: Πώς κατάφερε να γλιτώσει από το να πουλήσει το Chrome

Η απόφαση αυτή θεωρείται μια από τις σημαντικότερες των τελευταίων 20 ετών - Η Google διατηρεί πάντως κάποιες «ανησυχίες» για την υποχρέωσή της να μοιράζεται δεδομένα διαδικτυακών αναζητήσεων
LIFO NEWSROOM
Το James Webb εντόπισε «γυμνή» μαύρη τρύπα από την αυγή του σύμπαντος - «Μία πραγματική ια πρόκληση για τις θεωρίες μας»

Τech & Science / Το James Webb εντόπισε «γυμνή» μαύρη τρύπα από την αυγή του σύμπαντος - «Μία πραγματική πρόκληση για τις θεωρίες μας»

Οι αστρονόμοι εκτιμούν ότι ίσως ανήκει σε μία κατηγορία αντικειμένων που είχε θεωρητικά προβλέψει ο Στίβεν Χόκινγκ, αλλά που μέχρι σήμερα δεν είχε ποτέ εντοπιστεί
LIFO NEWSROOM
Τι είναι το Clanker και γιατί το χρησιμοποιούν οι χρήστες του διαδικτύου ως αντι-AI αργκό;

Τech & Science / Τι είναι το Clanker και γιατί το χρησιμοποιούν οι χρήστες του διαδικτύου ως αντι-AI αργκό;

Ο όρος διαδίδεται στα social media μεταξύ των ανθρώπων που δηλώνουν «κουρασμένοι» με την τεχνητή νοημοσύνη που «εφευρίσκει» πράγματα, ακούγεται υπερβολικά ανθρώπινη και απειλεί να εξαφανίσει θέσεις εργασίας
LIFO NEWSROOM
Από την Amy έως τον Wubbo: Πώς επιλέγουν οι μετεωρολόγοι τα ονόματα των καταιγίδων και γιατί είναι σημαντικά

Τech & Science / Από την Amy μέχρι τον Wubbo: Πώς επιλέγουν οι μετεωρολόγοι τα ονόματα των καταιγίδων και γιατί είναι σημαντικά

«Όταν μια καταιγίδα έχει όνομα, γίνεται πιο εύκολο για τα μέσα ενημέρωσης και το κοινό να μιλούν γι’ αυτήν, να μοιράζονται πληροφορίες και να προετοιμάζονται», εξηγεί η επικεφαλής μετεωρολόγος του Met Office, Rebekah Hicks
LIFO NEWSROOM
Στην Αρχαία Ολυμπία ξεκίνησαν οι πρώτοι «Ολυμπιακοί» των ρομπότ 

Τech & Science / Στην Αρχαία Ολυμπία ξεκίνησαν οι πρώτοι «Ολυμπιακοί» των ρομπότ

Στον ίδιο χώρο όπου πριν από χιλιάδες χρόνια συναθροίζονταν οι Έλληνες αθλητές, αυτή τη φορά συναντήθηκαν ομάδες μηχανικών από τέσσερις ηπείρους, μετατρέποντας την Ολυμπία σε παγκόσμιο εργαστήριο ρομποτικής
LIFO NEWSROOM