Πριν μερικές ημέρες, πανεπιστημιακοί ερευνητές στον τομέα της ασφάλειας του ίντερνετ, δημοσίευσαν έρευνα που περιγράφει μια σοβαρή ευπάθεια στο WPA2, το πρωτόκολλο που προστατεύει τα περισσότερα ασύρματα δίκτυα, συμπεριλαμβανομένου και του δικού μας. Δείτε τι πρέπει να κάνουμε για να αυξήσουμε την προστασία Wi-Fi από την επικίνδυνη απειλή που ακούει στο όνομα KRACK.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Τι είναι το KRACK
Το όνομα της νέας απειλής είναι συντομογραφία του “Key Reinstallation Attacks”. Αφορά μια νέα τεχνική κακόβουλης επίθεσης και εισβολής γενικότερα, σε όλες τις συσκευές που είναι συνδεδεμένες στο Wi-Fi.
Ανακαλύφθηκε από τον Mathy Vanhoef, ένα ειδικό του κυβερνοχώρου στο βελγικό πανεπιστήμιο KU Leuven. Η ομάδα των ειδικών θα παρουσιάσει επίσημα αυτή την έρευνα στη έκτακτη διάσκεψη για την ασφάλεια υπολογιστών και επικοινωνιών (CCS) την Τετάρτη 1 Νοεμβρίου 2017.
Όταν συνδεόμαστε με μια συσκευή σε ένα δίκτυο Wi-Fi και πληκτρολογουμε τον κωδικό πρόσβασης, εκείνη την στιγμή λαμβάνει χώρα η κρυπτογράφηση WPA2, που διασφαλίζει ότι ο χρήστης αλλά και το σημείο πρόσβασης έχουν τα σωστά διαπιστευτήρια.
Η έρευνα ανακάλυψε ένα σοβαρό κενό ασφάλειας στο WPA2, με το οποίο δίνεται η ευκαιρία για κακόβουλες ενέργειες από εισβολείς που βρίσκονται μέσα στην εμβέλεια του ασυρμάτου δικτύου μας.
Συγκεκριμένα, οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που υποτίθεται ότι ήταν ασφαλείς και κρυπτογραφημένες.
Ούτε λίγο, ούτε πολύ, ο εισβολέας μπορεί χρησιμοποιήσει το KRACK για να δει και να αποκρυπτογραφήσει μεγάλο μέρος του τι συμβαίνει στο Wi-Fi δίκτυο μας, και στις συσκευές που είναι συνδεδεμένες. Ακόμη και αν δεν γνωρίζει τον κωδικό πρόσβασης.
Πρέπει να ανησυχούμε?
Παρότι πρόκειται για δημοσίευση έρευνας λίγων ημερών, οι ανησυχίες έχουν αυξηθεί κατακόρυφα. Όλα τα μεγάλα sites τεχνολογίας, και όχι μόνο, αναδεικνύουν με κάθε τρόπο αυτή τη νέα απειλή του KRACK.
Η επίθεση λειτουργεί ενάντια σε όλα τα σύγχρονα προστατευμένα δίκτυα Wi-Fi. Ανάλογα με τη διαμόρφωση του δικτύου, είναι άμεσος ο κίνδυνος για τον κακόβουλο χειρισμό των δεδομένων σε όλες τις συσκευές που μοιράζονται το ίδιο δίκτυο Wi-Fi.
Για παράδειγμα, ένας εισβολέας μέσω KRACK είναι σε θέση να εγκαταστήσει ransomware ή άλλο κακόβουλο λογισμικό. Επιπλέον μπορεί να υποκλέψει ευαίσθητες πληροφορίες όπως αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης, μηνύματα συνομιλίας και ηλεκτρονικού ταχυδρομείου, φωτογραφίες κ.ο.κ.
Ο κίνδυνος απειλεί οποιαδήποτε συσκευή υποστηρίζει Wi-Fi. Στη διάρκεια της αρχικής έρευνας, ανακαλύφθηκε ότι οι συσκευές που τρέχουν Linux και Android είναι οι πιο ευάλωτες, και σχεδόν εκμηδενίζεται η προστασία Wi-Fi.
Στη συνέχεια της έρευνας αποκαλύφθηκε ότι και τα Windows και macOS, άλλα και οι υπόλοιπες συσκευές της Apple, SDOpenBSD, MediaTek και Linksys επηρεάζονται άμεσα από παραλλαγή των επιθέσεων.
Το πιο ανησυχητικό από όλα είναι ότι το KRACK παρακάμπτει τον κωδικό πρόσβασης στο Wi-Fi, και ο εισβολέας μπορεί να συνεχίσει ανενόχλητος. Με απλά λόγια η αλλαγή του κωδικού δεν θα μας προστατεύσει.
Πώς να προστατευθούμε από τις επιθέσεις KRACK
Αρχικά το πρώτο πράγμα που πρέπει να γίνει για να αποφευχθεί η επίθεση, είναι να ενημερώσουμε άμεσα τις συσκευές που επηρεάζονται. Επιπλέον να παρακολουθούμε ανελλιπώς για τις νέες ενημερώσεις ασφαλείας.
Ενημερώσεις ασφαλείας παντού
Ως εκ τούτου είναι καλή ιδέα να ξεκινήσουμε από τα Windows, καθότι πολλοί από εμάς αυτή την ενέργεια την αφήνουμε για αργότερα. Ευτυχώς, ο υπολογιστής το κινητό και το tablet μας ειδοποιούν για ενημερώσεις ασφαλείας.
Έλεγχος στο firmware του router
Ωστόσο, αυτή την ειδοποίηση των ενημερώσεων δεν θα την έχουμε από την πλέον ευάλωτη συσκευή, που δεν είναι άλλη από τον router.
Όπως είναι φυσικό και αναμενόμενο οι κατασκευαστές δρομολογητών έχουν κινητοποιηθεί αναλόγως. Σύντομα αναμένεται να υπάρξει καταιγισμός ενημερώσεων firmware.
Το ίδιο συμβαίνει και με τους κολοσσούς Microsoft, Google και Apple. Μπορούμε να δούμε εδώ τις συσκευές που έχουν ξεκινήσει τις ενημερώσεις, αλλά και τις εταιρείες που έχουν κινητοποιηθεί για να εξαλείψουν το KRACK.
Εάν έχουμε έναν παλαιότερο router ενδέχεται να μην υπάρξει ενημέρωση. Σε αυτή την περίπτωση και εφόσον μας απασχολεί η προστασία Wi-Fi, και δε μας αφήνει αδιάφορους η απειλή του KRACK, η αλλαγή του router είναι μονόδρομος.
Επιπλέον πριν προβούμε σε αγορά του router, θα πρέπει να βεβαιωθούμε ότι η νέα συσκευή έχει λάβει μέτρα με ενημερώσεις ειδικά για το KRACK. Είναι σημαντικό να έχουμε κάνει μια έρευνα σχετικά με το ποιο είναι το firmware και πότε ενημερώθηκε.
Παρ' όλα αυτά καλό είναι να μην υπάρξει πανικός, και οδηγηθούμε ενδεχομένως σε κάποια βεβιασμένη αγορά και ενέργεια, επειδή δεν υπάρχουν ενημερώσεις ασφαλείας για το router.
Αυτό προκύπτει από την έρευνα των ειδικών, όπου αναφέρεται ότι για τους απλούς οικιακούς χρήστες, βασική προτεραιότητά πρέπει να είναι η άμεση ενημέρωση των clients, όπως είναι οι φορητοί υπολογιστές και τα smartphones.
WPA2-PSK με κρυπτογράφηση AES
Ωστόσο, συμπληρωματικά πρέπει να βεβαιωθούμε ότι ο δρομολογητής χρησιμοποιεί WPA2-PSK με κρυπτογράφηση AES και όχι WPAWPA2-PSK (TKIP / AES). Έτσι και αλλιώς τα WPA και ΤKIP είναι παλαιά, ακόμη πιο ευάλωτα, και επιβραδύνουν και το Wi-Fi.
Επίσης, ει δυνατόν να απενεργοποιήσουμε τις επισφαλείς λειτουργίες όπως είναι το WPS και UPnP.
Ωστόσο καλό είναι να γνωρίζουμε ότι αν χρησιμοποιούμε τον PLEX server που έχουμε δει σε παλαιότερο οδηγό, η απενεργοποίηση του UPnP θα διακόψει την απομακρυσμένη πρόσβαση στα πολυμέσα εκτός του δικτύου μας. Ειδάλλως δεν θα έχουμε άλλο πρόβλημα.
Σύνδεση με ethernet
Εναλλακτικά και έως ότου αντιμετωπιστεί η απειλή και ενισχυθεί η προστασία Wi-Fi, μπορούμε να χρησιμοποιήσουμε μόνο το ενσύρματο δίκτυο.
Να συνδέσουμε δηλαδή με ένα καλώδιο Ethernet τις συσκευές που το επιτρέπουν, όπως τα laptop, SBC και TV Box, απευθείας στον router που του έχει γίνει η ενημέρωση του firmware.
Να Βάλω Ασύρματο Ίντερνετ ή Καλώδιο Ethernet? Υπέρ και ΚατάΑπό τη στιγμή που εμφανίστηκε το ασύρματο ίντερνετ, οι περισσότεροι χρήστες δείχνουν προτίμηση σε αυτό, κυρίως για τις φορητές συσκευές, αλλά σε κάποιες περιπτώσεις και…
Το KRACK επηρεάζει μόνο το πρότυπο 802.11 και την ασύρματη σύνδεση μεταξύ ενός router και της συνδεδεμένης συσκευής. Τα καλώδια Ethernet είναι σχετικά φτηνά και αξίζει τον κόπο να τα προτιμήσουμε για όσο χρειασθεί.
Χρήση του HTTPS
Ένα άλλο μέτρο που πρέπει να λάβουμε είναι να αποφύγουμε οποιαδήποτε δημόσια δίκτυα Wi-Fi έως ότου εκδοθούν οι ενημερώσεις κώδικα. Ταυτόχρονα να αποφύγουμε τους ιστότοπους που δεν χρησιμοποιούν το ασφαλές πρωτόκολλο HTTPS.
Όμως, επειδή δεν είναι και εύκολο πράγμα να είμαστε στο καφέ και να μην συνδεθούμε στο Wi-Fi με την συσκευή μας, επιβάλλεται τουλάχιστον να βεβαιωθούμε ότι χρησιμοποιούμε ανελλιπώς το HTTPS.
Πρόκειται για την επέκταση HTTPS Everywhere, που έχει δημιουργηθεί από την συνεργασία μεταξύ του Tor Project και του Electronic Frontier Foundation, και την αναλύσαμε σε προηγούμενο οδηγό.
4+1 Ειδικοί Browser για τη Μέγιστη Προστασία στο ΊντερνετΚάποτε, για την ασφάλεια στο ίντερνετ ήταν αρκετό το να προσέχουμε τις σελίδες που μπαίνουμε και τα αρχεία που τρέχουμε. Πλέον, όμως, κυκλοφορούν απειλές που…
Το extension αυτό κρυπτογραφεί τις επικοινωνίες μας με τα περισσότερα site στο web. Με αυτόν τον απλό τρόπο, μπορούμε να αυξήσουμε την προστασία WI-Fi. Η επέκταση διατίθεται για τους περισσότερους browser, καθώς επίσης και στους κλώνους τους.
Ενώ λοιπόν θα βρισκόμαστε στην αναμονή για τις νέες ενημερώσεις που θα αντιμετωπίσουν το KRACK, πρέπει να βεβαιωθούμε ότι έχουμε φροντίσει να περιφρουρήσουμε τα προσωπικά μας δεδομένα.
Σε αυτή την περίπτωση αν κάνουμε ευαίσθητες τραπεζικές συναλλαγές, αλλά και όσες χρειάζονται κωδικό πρόσβασης, απαιτείται όσο ποτέ άλλοτε να το κάνουμε μέσω του HTTPS.
Εκτέλεση Antivirus και Anti-Malware
Αν και αυτό είναι το πλέον αυτονόητο, και λογικά το έχουμε φροντίσει ήδη, καλό είναι να ελέγξουμε ότι έχουμε ενημερωμένο το λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό.
Όπως είδαμε στην αρχή οι επιθέσεις KRACK μπορούν να χρησιμοποιηθούν για την εγκατάσταση κακόβουλου λογισμικού από τους ιστότοπους που επισκεπτόμαστε, τουλάχιστον εκείνες που χρησιμοποιούν το επισφαλές HTTP.
Απαραίτητη χρήση VPN
Εάν έχουμε μια αξιόπιστη πληρωμένη υπηρεσία VPN, θα πρέπει να την ενεργοποιήσουμε σε όλες ανεξαιρέτως τις συσκευές μας. Επιπλέον, να βεβαιωθούμε ότι έχουμε ορίσει η υπηρεσία να ξεκινά αυτόματα με την εκκίνηση της συσκευής.
Όπως έχουμε δει σε παλαιότερους οδηγούς τα πληρωμένα VPN όπως το ελβετικό HotSpot Shield, επιτρέπουν ταυτόχρονη κρυπτογραφημένη σύνδεση υψηλής ασφάλειας σε δέκα διαφορετικές συσκευές.
Το Πιο Ασφαλές, Σταθερό, Και Γρήγορο VPN Στην ΕλλάδαΗ χρήση VPN αυξάνει κατακόρυφα τις επιλογές μας στο ίντερνετ, όταν θέλουμε να προσπεράσουμε ανόητους γεωγραφικούς περιορισμούς. Υπάρχουν διάφορα δωρεάν VPN, αλλά περιορίζουν την ταχύτητα,…
Εσείς θα πάρετε μέτρα για την προστασία Wi-Fi?
Αναμφίβολα οι περισσότεροι από εμάς δεν είμαστε από εκείνους που πιστεύουν ότι σε τέτοιες απειλές όπως το KRACK, ο καλύτερος τρόπος για να προστατευθούμε είναι να μην χρησιμοποιούμε καθόλου το Wi-Fi μέχρι νεοτέρας.
Ωστόσο πρέπει να προσέξουμε να μην πάμε και στο άλλο άκρο, δηλαδή, να μην πάρουμε απολύτως κανένα μέτρο, και ιδίως να μην φροντίσουμε για τις ενημερώσεις ασφαλείας, το HTTPS και το VPN, που είναι τα μεγαλύτερα όπλα που έχουμε στην φαρέτρα μας.
Αν σας γεννήθηκαν απορίες ή θέλετε να μοιραστείτε την γνώμη σας για την θέμα, γράψτε μας στα σχόλια.