Anasayfa » nasıl » Wi-Fi Ağınız Hassas Olduğu KRACK'a Nasıl Korunur?

    Wi-Fi Ağınız Hassas Olduğu KRACK'a Nasıl Korunur?

    Bugün, güvenlik araştırmacıları, evinizdeki ağ da dahil olmak üzere çoğu modern Wi-Fi ağını güvenli tutan protokol olan WPA2'de ciddi bir güvenlik açığı olduğunu bildiren bir makale yayınladı. İşte kendinizi saldırganlardan nasıl koruyacağınız.

    KRACK Nedir ve Endişelenmeli miyim?

    KRACK, anahtar yeniden yükleme saldırısı için kısaca. Bir Wi-Fi ağına yeni bir cihaz bağladığınızda ve şifreyi yazdığınızda, doğru şifrenin kullanılmasını sağlayan 4 yönlü bir el sıkışma gerçekleşir. Ancak, bu el sıkışmasının bir kısmını manipüle ederek, bir saldırgan sahibi bir şifresini bilmese bile bir Wi-Fi ağında olanların çoğunu görebilir ve şifresini çözebilir. (Teknik olarak ve güvenlik düşüncesindeyseniz, daha fazla ayrıntı için makalenin tamamını okuyabilirsiniz.)

    Birisi ağınıza bu şekilde erişebildikten sonra, ilettiğiniz verilerin çoğunu görebilir, hatta ziyaret ettiğiniz web sitelerine (en azından HTTPS kullanan HTTP sitelerini kullananlara) kendi veri benzeri ransomware ve diğer kötü amaçlı yazılımları enjekte edebilirler. enjeksiyondan daha güvenli olmalı).

    Bu yazının yazıldığı sırada, neredeyse tüm cihazlar KRACK'e karşı en azından bir şekilde ya da biçimde korunmasızdır. Linux ve Android aygıtlar en savunmasızdır, kullandıkları Wi-Fi istemcisi nedeniyle, bu aygıtlar tarafından iletilen büyük miktarda veri görmek çok önemlidir. KRACK'ın Wi-Fi şifrenizi saldırgana göstermediğini, dolayısıyla değiştirilmenin sizi korumayacağını unutmayın. Bununla birlikte, WPA2 geri dönüşü olmayan bir şekilde bozulmaz - sorun, birazdan bahsedeceğimiz yazılım güncellemeleriyle çözülebilir.

    Endişelenmeli misin? Evet, en azından biraz. Eğer tek bir ailenin evindeyseniz, hedef alma şansınız, örneğin yoğun bir apartman dairesinde olduğunuzdan daha küçüktür, ancak savunmasız olduğunuz sürece, uyanık olmalısınız. Kamuya açık Wi-Fi'yi, hatta parola korumalı olanları bile, yamalar serbest bırakılıncaya kadar kullanmayı bırakmak iyi bir fikir olabilir..

    Neyse ki, kendini korumak için yapabileceğin birkaç şey var..

    KRACK Saldırılarından Kendinizi Nasıl Korursunuz?

    Bu, oldukça uzun bir süre için yaygın olacak büyük bir güvenlik sorunudur. Ancak, şu anda yapmanız gereken şeyler işte.

    Tüm Cihazlarınızı Güncel Tutun (Cidden)

    PC'nizin ve telefonunuzun yazılım güncellemeleri hakkında sizi nasıl rahatsız ettiğini biliyorsunuz ve daha sonra “Sonra Kur” u tıklayın. Şunu yapmayı kes! Cidden, bu güncellemeler sizi her türden kötü şeyden koruyan bu gibi zayıf yönleri giderir.

    Neyse ki, bir çiftteki bir cihaz ya bağlandığı sürece - yönlendirici veya ona bağlı bilgisayar / telefon / tablet - bunlar arasında iletilen veriler güvenli olmalıdır.

    Bu, yönlendirici donanım yazılımınızı güncellerseniz, ağınızın korunması gerektiği anlamına gelir. Ancak yine de dizüstü bilgisayarınızı, telefonunuzu, tabletinizi ve diğer Wi-Fi ağlarına getirdiğiniz diğer cihazları, yamalanmamış olmaları durumunda güncellemek isteyeceksiniz. Neyse ki, bilgisayarınız, telefonunuz ve tabletiniz sizi güncellemelerden haberdar edecektir; İşte bildiğimiz şey şu anda yamalı:

    • Çalışan bilgisayarlar , Windows 10, 8, 8.1 ve 7, 10 Ekim 2017'den itibaren, tüm güncellemelerin kurulu olduğu varsayılarak yamalıdır..
    • Mac'ler macOS High Sierra 10.13.1’i kurdukları varsayılarak 31 Ekim 2017’den itibaren eklenmiştir.
    • iPhone'lar ve iPad'ler iOS 11.1’e bağlı olduklarını varsayarak 31 Ekim 2017’den itibaren eklenmişlerdir.
    • Android cihazların Nexus ve Pixel cihazlarına yayılacak olan 6 Kasım 2017 güvenlik yamasından itibaren yamalanması gerekir. Diğer Android cihazları, üreticilerin yayınladıkları gibi güncellemeler alacak.
    • Chrome OS Chrome OS 62’yi kurdukları varsayılarak cihazların 28 Ekim 2017’den itibaren eklenmesi gerekir..
    • Çalışan çoğu bilgisayar Linux Güncellemelere ayak uyduğunu varsaymak suretiyle yama yapılmalıdır. 14.04 ve üstü Ubuntu, Arch, Debian ve Gentoo yamaları yayınladı..

    Bunu bilmek iyi, ancak yönlendirici üreticinizin web sitesini yönlendirici üretici yazılımı güncellemeleri için düzenli aralıklarla kontrol etmelisiniz-eğer daha eski bir yönlendiriciniz varsa, güncellenmeyebilir, ancak birçok yenisi umarım gerekir. (Sizinki bir güncelleme almazsa, bu yönlendiriciyi yükseltmek için iyi bir zaman olabilir - satın almadan önce yeninizin KRACK için yamalı olduğundan emin olun.)

    Bu arada, eğer yönlendiriciniz değil yamalı, ev ağınızdaki her cihazın son derece önemlidir. yapar. Ne yazık ki, bazıları onları asla alamayabilir. Örneğin, Android cihazları her zaman zamanında güncellemeler almaz ve bazıları KRACK için bir tane alamayabilir. Smarthome cihazları da sorunlu olabilir, çünkü yine de onları bir botnet'in parçası yapan kötü amaçlı yazılımlar bulabilirler. Kullandığınız diğer Wi-Fi bağlantılı cihazların donanım yazılımı güncellemelerine göz atın ve bu cihazların üreticilerini e-posta yayınlayıp yayınlamadıklarını öğrenmek için e-postayla gönderin. Umarım, bu güvenlik açığı zaten büyük dalgalar yarattığından, cihaz üreticileri yamaları serbest bırakmaya teşvik edilecektir..

    İşte yamalı ya da yakında yama alacak olan cihazların çalışan listesi..

    HTTPS'yi Destekleyen Sitelerde Kullanma (Muhtemelen Zaten Yapmışsınız)

    Cihazlarınızın yama almasını beklerken, kişisel verilerinize dikkat ettiğinizden emin olun. İnternet e-postası, bankacılık, parola gerektiren herhangi bir siteyi HTTPS üzerinden yaptığınızdan emin olun. HTTPS mükemmel değildir ve bazı siteler düzgün şekilde uygulamamıştır (araştırmacılar tarafından gösterilen Match.com gibi), ancak yine de birçok durumda sizi korumalıdır.

    Neyse ki, gün geçtikçe daha fazla site varsayılan olarak HTTPS kullanıyor, bu nedenle çok fazla bir şey yapmamalısınız - şifre veya kredi kartı bilgisi gerektiren herhangi bir siteye bağlandığınızda bu küçük kilit simgesini gördüğünüzden emin olun. Bir saldırgan HTTPS korumasını istediği zaman kaldırmaya çalışabileceğinden, siteyi kullanırken kilit simgesinin orada kaldığından emin olun.

    Yönlendiricinizdeki ve Diğer Cihazlarınızdaki Varsayılan Ayarları Değiştirme

    Yönlendiriciniz yamalanmış olsa bile, bu diğer saldırılara karşı güvenli olduğu anlamına gelmez. Birisi KRACK saldırısı kullanarak cihazlarınızdan birini tehlikeye atabilir, daha sonra ağınıza saldıran kötü amaçlı yazılımları, birlikte gelen şifreyi kullanarak yönlendiricinize giriş yapmayı sever. Evinizdeki hiçbir cihazda varsayılan şifreyi kullanmadığınızdan emin olun, yönlendiricinizin AES şifrelemeli WPA2 kullandığından emin olun ve WPS ve UPnP gibi güvensiz yönlendirici özelliklerini devre dışı bırakın. Bunların hepsi herkesin yapması gereken temel şeyler ama şimdi iki kez kontrol etmek için iyi bir zaman.

    Bilgisayarınızda Antivirüs ve Anti-Malware Çalıştırın

    Bu söylemeden devam etmeli, çünkü bunu zaten yapıyor olmalısınız, ancak bilgisayarınızda çalışan antivirüs ve kötü amaçlı yazılım önleme yazılımının olduğundan emin olun. KRACK saldırıları, ziyaret ettiğiniz sitelere kötü amaçlı yazılım enjekte etmek için kullanılabilir ve “yalnızca sağduyu kullanarak” sizi korumaz. Antivirüsünüz için dahili olarak Windows 8 ve 10'a gelen Windows Defender'ı ve Malwarebytes Anti-Malware yazılımını ve tarayıcı ataklarından ve diğer tür saldırılardan korunmanızı öneririz. Tüm cihazlarınız KRACK ile tamamen uyumlu olsa bile, bu programları kullanıyor olmalısınız..


    Kısacası, bu güvenlik açığı büyük bir tehlikedir ve kendinizi gerçekten korumanın tek yolu yönlendiricinizin ve tüm Wi-Fi bağlantılı cihazlarınızın güncel olduğundan emin olmaktır. Ancak bu güncelleştirmeleri beklerken, temel bilgisayar güvenliği çok yol kat edebilir: HTTPS'yi kullanabildiğiniz her yerde kullanın, cihazlarınızda varsayılan şifreleri kullanmayın, virüsten koruma ve kötü amaçlı yazılım önleme çalıştırın ve yazılımınızı en kısa sürede güncelleyin bu bildirim. Yalnızca beş dakikalık bir güncellemenin verilerinizi güvende tutabileceğinin farkına varmak için saldırıya uğramak istemezsiniz..