โฮมเพจ » ทำอย่างไร » เครือข่าย Wi-Fi ของคุณมีช่องโหว่วิธีป้องกัน KRACK

    เครือข่าย Wi-Fi ของคุณมีช่องโหว่วิธีป้องกัน KRACK

    วันนี้นักวิจัยด้านความปลอดภัยได้ตีพิมพ์บทความเกี่ยวกับช่องโหว่ร้ายแรงใน WPA2 ซึ่งเป็นโปรโตคอลที่ช่วยให้เครือข่าย Wi-Fi ที่ทันสมัยที่สุดมีความปลอดภัยรวมถึงที่อยู่ในบ้านของคุณ นี่คือวิธีการป้องกันตนเองจากการถูกโจมตี.

    KRACK คืออะไรและฉันควรจะเป็นกังวล?

    KRACK กำลังจดชวเลขสำหรับการโจมตีการติดตั้งใหม่ที่สำคัญ เมื่อคุณเชื่อมต่ออุปกรณ์ใหม่กับเครือข่าย Wi-Fi และพิมพ์รหัสผ่านจะมีการจับมือแบบ 4 ทิศทางเพื่อให้แน่ใจว่าใช้รหัสผ่านที่ถูกต้อง อย่างไรก็ตามด้วยการจัดการส่วนหนึ่งของการจับมือนี้ผู้โจมตีสามารถมองเห็นและถอดรหัสส่วนใหญ่ของสิ่งที่เกิดขึ้นในเครือข่าย Wi-Fi แม้ว่าเจ้าของจะไม่ทราบรหัสผ่าน (หากคุณมีความรู้ด้านเทคนิคและความปลอดภัยคุณสามารถอ่านรายละเอียดเพิ่มเติมได้)

    เมื่อมีคนเข้าถึงเครือข่ายของคุณด้วยวิธีนี้พวกเขาสามารถเห็นข้อมูลที่คุณส่งมากหรือแม้แต่ฉีด ransomware เหมือนข้อมูลของตัวเองและมัลแวร์อื่น ๆ เข้าไปในเว็บไซต์ที่คุณเยี่ยมชม (อย่างน้อยคนที่ใช้เว็บไซต์ HTTP โดยใช้ HTTPS ควรปลอดภัยจากการฉีด).

    ในช่วงเวลาของการเขียนนี้อุปกรณ์เกือบทั้งหมดมีความเสี่ยงต่อ KRACK อย่างน้อยก็ในรูปแบบหรือรูปแบบบางอย่าง อุปกรณ์ Linux และ Android นั้นมีความเสี่ยงมากที่สุดเนื่องจากไคลเอนต์ Wi-Fi เฉพาะที่ใช้งานนั้นเป็นเรื่องง่ายที่จะเห็นข้อมูลจำนวนมากที่ส่งมาจากอุปกรณ์เหล่านี้ โปรดทราบว่า KRACK จะไม่เปิดเผยรหัสผ่าน Wi-Fi ของคุณต่อผู้โจมตีดังนั้นการเปลี่ยนแปลงรหัสดังกล่าวจะไม่ป้องกันคุณ อย่างไรก็ตาม WPA2 ไม่สามารถใช้งานไม่ได้อย่างถาวรปัญหาสามารถแก้ไขได้ด้วยการอัพเดทซอฟต์แวร์ซึ่งเราจะพูดถึงในอีกสักครู่.

    คุณควรเป็นกังวลหรือไม่ ใช่อย่างน้อยค่อนข้าง หากคุณอยู่ในบ้านครอบครัวเดี่ยวโอกาสที่คุณจะถูกกำหนดเป้าหมายมีขนาดเล็กกว่าถ้าคุณอยู่ในอาคารอพาร์ตเมนต์ที่วุ่นวาย แต่ตราบใดที่คุณยังมีช่องโหว่คุณควรระวังตัว อาจเป็นความคิดที่ดีที่จะหยุดใช้ Wi-Fi สาธารณะแม้แต่รหัสผ่านที่ป้องกันด้วยรหัสผ่านจนกว่าจะมีการเปิดตัวแก้ไข.

    โชคดีที่มีบางสิ่งที่คุณสามารถทำได้เพื่อปกป้องตัวคุณเอง.

    วิธีการป้องกันตนเองจากการโจมตี KRACK

    นี่เป็นปัญหาด้านความปลอดภัยที่สำคัญซึ่งมีแนวโน้มว่าจะแพร่หลายเป็นระยะเวลาหนึ่ง อย่างไรก็ตามนี่คือสิ่งที่คุณควรทำในตอนนี้.

    ปรับปรุงอุปกรณ์ทั้งหมดของคุณให้ทันสมัย ​​(อย่างจริงจัง)

    คุณรู้หรือไม่ว่าพีซีและโทรศัพท์ของคุณมักจะจู้จี้คุณเกี่ยวกับการอัปเดตซอฟต์แวร์และคุณเพียงคลิก "ติดตั้งในภายหลัง" หยุดทำอย่างนั้น! การอัพเดทช่องโหว่เหล่านี้อย่างจริงจังซึ่งปกป้องคุณจากสิ่งที่น่ารังเกียจทุกชนิด.

    โชคดีที่ตราบใดที่อุปกรณ์หนึ่งคู่นั้นได้รับการติดตั้ง - เราเตอร์หรือคอมพิวเตอร์ / โทรศัพท์ / แท็บเล็ตที่เชื่อมต่อกับมัน - ข้อมูลที่ถูกส่งระหว่างอุปกรณ์ควรปลอดภัย.

    ซึ่งหมายความว่าหากคุณอัปเดตเฟิร์มแวร์เราเตอร์เครือข่ายของคุณควรได้รับการปกป้อง แต่คุณยังคงต้องการอัปเดตแล็ปท็อปโทรศัพท์แท็บเล็ตและอุปกรณ์อื่น ๆ ที่คุณนำไปสู่เครือข่าย Wi-Fi อื่น ๆ ในกรณีที่ไม่ได้รับการติดตั้ง โชคดีที่คอมพิวเตอร์โทรศัพท์และแท็บเล็ตของคุณจะแจ้งให้คุณทราบถึงการปรับปรุง นี่คือสิ่งที่เรารู้ว่าถูกแก้ไขแล้ว:

    • พีซีกำลังทำงาน ของ windows 10, 8, 8.1 และ 7 ได้รับการติดตั้งเมื่อวันที่ 10 ตุลาคม 2017 โดยมีการติดตั้งการอัปเดตทั้งหมด.
    • แม็ค มีการติดตั้ง ณ วันที่ 31 ตุลาคม 2017 สมมติว่าพวกเขาได้ติดตั้ง macOS High Sierra 10.13.1.
    • iPhone และ iPads มีการติดตั้ง ณ วันที่ 31 ตุลาคม 2017 สมมติว่าติดตั้ง iOS 11.1 แล้ว
    • Android อุปกรณ์ควรได้รับการแพตช์ตั้งแต่วันที่ 6 พฤศจิกายน 2017 แพตช์ความปลอดภัยซึ่งจะเปิดตัวในอุปกรณ์ Nexus และ Pixel อุปกรณ์ Android อื่น ๆ จะได้รับการอัปเดตเมื่อผู้ผลิตปล่อยออกมา.
    • ChromeOS อุปกรณ์ควรได้รับการแพตช์ตั้งแต่วันที่ 28 ตุลาคม 2017 โดยสมมติว่าได้ติดตั้ง Chrome OS 62 แล้ว.
    • พีซีส่วนใหญ่ทำงานอยู่ ลินุกซ์ ควรได้รับการแก้ไขโดยสมมติว่ามีการอัพเดทอยู่เสมอ Ubuntu 14.04 และใหม่กว่า, Arch, Debian และ Gentoo มีแพตช์ที่วางจำหน่ายทั้งหมด.

    สิ่งนี้ดีที่ควรทราบ แต่คุณควรตรวจสอบเว็บไซต์ของผู้ผลิตเราเตอร์ของคุณเป็นระยะเพื่อรับการอัพเดตเฟิร์มแวร์เราเตอร์ - ถ้าคุณมีเราเตอร์รุ่นเก่ามันอาจไม่ได้รับการอัพเดต (หากคุณไม่ได้รับการอัปเดตอาจเป็นเวลาที่ดีในการอัปเกรดเราเตอร์นั้น - โปรดตรวจสอบให้แน่ใจว่าได้อัปเดตใหม่สำหรับ KRACK ก่อนที่จะซื้อ)

    ในระหว่างนี้ถ้าเราเตอร์ของคุณคือ ไม่ แพทช์เป็นสิ่งสำคัญอย่างยิ่งที่ทุกอุปกรณ์ในเครือข่ายภายในบ้านของคุณ ทำ. น่าเสียดายที่บางคนอาจไม่ได้รับ ตัวอย่างเช่นอุปกรณ์ Android ไม่ได้รับการอัปเดตตามกำหนดเวลาเสมอและบางอย่างอาจไม่เคยได้รับหนึ่งสำหรับ KRACK อุปกรณ์สมาร์ทโฮมอาจมีปัญหาเช่นกันเนื่องจากพวกเขายังสามารถรับมัลแวร์ที่ทำให้พวกเขาเป็นส่วนหนึ่งของบ็อตเน็ต ระวังการอัปเดตเฟิร์มแวร์สำหรับอุปกรณ์ที่เชื่อมต่อ Wi-Fi อื่น ๆ ที่คุณใช้และส่งอีเมลถึงผู้ผลิตอุปกรณ์เหล่านั้นเพื่อดูว่าพวกเขาออกหรือกำลังวางแผนที่จะออกแพทช์หรือไม่ หวังว่าเนื่องจากช่องโหว่นี้ก่อให้เกิดคลื่นลูกใหญ่ผู้ผลิตอุปกรณ์จะถูกกระตุ้นให้ปล่อยแพทช์.

    นี่คือรายการอุปกรณ์ที่กำลังทำงานซึ่งได้รับการติดตั้งแล้วหรือกำลังจะได้รับโปรแกรมแก้ไขในไม่ช้า.

    ใช้ HTTPS บนเว็บไซต์ที่รองรับ (คุณอาจทำอยู่แล้ว)

    ขณะที่คุณรอให้อุปกรณ์รับแพตช์ตรวจสอบให้แน่ใจว่าคุณดูแลข้อมูลส่วนบุคคลของคุณ หากคุณทำสิ่งใดที่มีความอ่อนไหวผ่านอีเมลทางอินเทอร์เน็ตการธนาคารเว็บไซต์ใด ๆ ที่ต้องใช้รหัสผ่านต้องแน่ใจว่าคุณทำผ่าน HTTPS HTTPS นั้นไม่สมบูรณ์แบบและบางเว็บไซต์ยังไม่ได้ติดตั้งอย่างถูกต้อง (เช่น Match.com ดังที่แสดงโดยนักวิจัย) แต่ก็ควรปกป้องคุณในหลาย ๆ สถานการณ์.

    โชคดีที่ไซต์ต่าง ๆ กำลังใช้ HTTPS เป็นค่าเริ่มต้นดังนั้นคุณไม่ควรต้องทำอะไรมากเพียงตรวจสอบให้แน่ใจว่าคุณเห็นไอคอนล็อคเล็ก ๆ น้อย ๆ เมื่อคุณเชื่อมต่อกับไซต์ใด ๆ ที่ต้องใช้รหัสผ่านหรือข้อมูลบัตรเครดิต และตรวจสอบให้แน่ใจว่าไอคอนล็อคอยู่ที่นั่นขณะที่คุณใช้เว็บไซต์เนื่องจากผู้โจมตีสามารถพยายามป้องกัน HTTPS ได้ตลอดเวลา.

    เปลี่ยนการตั้งค่าเริ่มต้นบนเราเตอร์ของคุณและอุปกรณ์อื่น ๆ

    แม้ว่าเราเตอร์ของคุณจะได้รับการติดตั้ง แต่ก็ไม่ได้หมายความว่าปลอดภัยจากการโจมตีอื่น ๆ บางคนอาจประนีประนอมหนึ่งในอุปกรณ์ของคุณโดยใช้การโจมตี KRACK จากนั้นติดตั้งมัลแวร์ที่โจมตีเครือข่ายของคุณด้วยวิธีอื่นเช่นลงชื่อเข้าใช้เราเตอร์ของคุณโดยใช้รหัสผ่านที่มาพร้อมกับ ตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้รหัสผ่านเริ่มต้นบนอุปกรณ์ใด ๆ ในบ้านของคุณตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณใช้ WPA2 พร้อมการเข้ารหัส AES และปิดใช้งานคุณลักษณะเราเตอร์ที่ไม่ปลอดภัยเช่น WPS และ UPnP สิ่งเหล่านี้เป็นสิ่งพื้นฐานที่ทุกคนควรทำ แต่ตอนนี้เป็นเวลาที่ดีในการตรวจสอบอีกครั้ง.

    เรียกใช้โปรแกรมป้องกันไวรัสและมัลแวร์บนพีซีของคุณ

    สิ่งนี้ควรดำเนินการโดยไม่บอกเพราะคุณควรทำอยู่แล้ว แต่ให้แน่ใจว่าคุณมีซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่ดีที่ทำงานบนพีซีของคุณ การโจมตี KRACK สามารถใช้เพื่อฉีดมัลแวร์ไปยังไซต์ที่คุณเยี่ยมชมและ“ เพียงแค่ใช้สามัญสำนึก” จะไม่ปกป้องคุณ เราแนะนำให้ใช้ Windows Defender ซึ่งมาพร้อมกับ Windows 8 และ 10 สำหรับการป้องกันไวรัสของคุณพร้อมกับ Malwarebytes Anti-Malware เพื่อป้องกันตัวคุณเองจากการโจมตีด้วยเบราว์เซอร์และการโจมตีประเภทอื่น ๆ แม้ว่าอุปกรณ์ทั้งหมดของคุณจะได้รับการติดตั้งอย่างเต็มที่กับ KRACK คุณควรใช้โปรแกรมเหล่านี้.


    กล่าวโดยย่อช่องโหว่นี้เป็นช่องโหว่ขนาดใหญ่และวิธีเดียวที่จะป้องกันตัวเองอย่างแท้จริงคือการทำให้เราเตอร์และอุปกรณ์ที่เชื่อมต่อ Wi-Fi ของคุณทันสมัย แต่ในขณะที่เรารอการอัปเดตเหล่านั้นความปลอดภัยของคอมพิวเตอร์ขั้นพื้นฐานสามารถไปได้ไกล: ใช้ HTTPS ทุกที่ที่คุณทำได้อย่าใช้รหัสผ่านเริ่มต้นในอุปกรณ์ของคุณรันโปรแกรมป้องกันไวรัสและป้องกันมัลแวร์และอัปเดตซอฟต์แวร์ทันทีที่คุณได้รับ การแจ้งเตือนนั้น คุณไม่ต้องการโจมตีเพียงเพื่อตระหนักถึงการอัปเดตห้านาทีอาจทำให้ข้อมูลของคุณปลอดภัย.