www.

Τρίτη, 31 Οκτωβρίου 2017

WPA/WPA2 KRACKs: Πώς να προστατέψω το wi-fi μου;


Προβληματισμό δημιούργησε η είδηση της ανίχνευσης κενού ασφαλείας στα πρωτόκολλα WPA και WPA2, τα οποία χρησιμοποιούνται σε όλα τα σύγχρονα Wi-Fi δίκτυα. Τις ευπάθειες του WPA/WPA2 εκμεταλλεύονται τα λεγόμενα key reinstallation attacks -KRACKs

Οι επιθέσεις αυτές, οδηγούν στην αποκάλυψη δεδομένων, τα οποία μέχρι πρότινος θεωρούνταν κρυπτογραφημένα και ασφαλή, όπως στοιχεία πιστωτικών καρτών, συνθηματικά κλπ.
Για το ιδιαίτερα επικίνδυνο αυτό ενδεχόμενο, της κλοπής προσωπικών δεδομένων, πολλά λειτουργικά συστήματα έλαβαν αμέσως τα απαραίτητα μέτρα.

Χαρακτηριστικά, τα Windows προσφέρουν ήδη σχετικές αναβαθμίσεις συστήματος – patch - για την αντιμετώπιση της ευπάθειας αυτής. Σε αντιστοιχία και τα Linux προσφέρουν updates. Ωστόσο όλοι οι χρήστες πρέπει να μεριμνήσουμε, για να εκμηδενίσουμε την πιθανότητα απώλειας τόσο προσωπικών δεδομένων αλλά και χρημάτων.

Ας δούμε ένα ένα τα βήματα

 

BHMA 1: Αναβάθμιση του λειτουργικού συστήματος

Ελέγχουμε αν έχουν πραγματοποιηθεί τα updates που αναφέρθηκαν παραπάνω μέσα από τις ρυθμίσεις του συστήματος μας. Με λίγα λόγια, ελέγχουμε αν το λειτουργικό μας σύστημα είναι πλήρως ενημερωμένο.

  • Για τα Windows, από τις ρυθμίσεις, ανοίγουμε την καρτέλα Windows Update. Εκεί θα πρέπει να ελέγξετε αν έχει κάποια διαθέσιμη ενημέρωση προς εγκατάσταση.
  • Για διάφορες διανομές Linux, μπορείτε επίσης να λάβετε την αντίστοιχη ενημέρωση. 
          Για Ubuntu  εκτέλεστε τις εντολές: 
          sudo apt-get update 
          sudo apt-get upgrade
 
  • Για macOS, επιλέγετε system preferences και App Store όπου ελέγχετε αν το "Automatically check for updates" είναι ενεργοποιημένο, έτσι ώστε το σύστημά σας να είναι πάντα ενημερωμένο.

BHMA 2: Αναβάθμιση κινητών συσκευών

Οι κινητές συσκευές σας είναι εξίσου ευάλωτες και είναι αυτές που χρησιμοποιούνται κυρίως για τη σύνδεση σε ασύρματα δίκτυα. Οπότε θα πρέπει να λάβουμε και τα ανάλογα μέτρα.
  • Στις Αndroid συσκευές, πηγαίνετε στην ενότητα “About device" ή "About phone" μέσα από τις ρυθμίσεις και ελέγχετε τα εξής "Download updates manually" και "Android security patch level".
  • Στις iOS συσκευές, στην ενότητα "General" μέσα από τις ρυθμίσεις, επιλέγετε το “Software Update” και ελέγχετε αν υπάρχει κάποια διαθέσιμη ενημέρωση. 
  •  

BHMA 3: Αλλαγή password στο router

Κάπου εδώ ξεκινάει μια πιο επίπονη διαδικασία, η αλλαγή κωδικού του router μας. Για να γίνει η αλλαγή του κωδικού του router θα πρέπει να γνωρίζετε 2 πράγματα:
  • την διεύθυνση του router
  • το username και το password του router
Αν δεν γνωρίζετε την διεύθυνση του router σας μπορείτε να την βρείτε εύκολα, γράφοντας στην γραμμή εντολών ipconfig/all όπου θα δείτε το Default Gateway που είναι ως είθισται η διεύθυνση του router σας για την πλατφόρμα των Windows.

Για macOS και Linux χρησιμοποιείστε την εντολή netstat-rn .

Το username και το password, μπορείτε να τα βρείτε πάνω στο router σας. Αν για κάποιο λόγο δεν μπορείτε να το βρείτε, αυτό το link  θα σας φανεί ιδιαίτερα χρήσιμο. Μόλις συνδεθείτε, αλλάξτε το password!

Προσοχή !!! Χρησιμοποιείστε κατά μέσο όρο 10 ψηφία στην δημιουργία του κωδικού σας, ενώ αποφύγετε συνθηματικά όπως 1234... ή άλλα που περιλαμβάνουν λέξεις. Αν δυσκολεύεστε να συνθέσετε ένα συνθηματικό απευθυνθείτε εδώ.

Και καλά όλα αυτά, αλλά όταν συνδέομαι σε public wi-fi, όπως το δίκτυο ενός ξενοδοχείου, μίας καφετέριας κλπ, τι γίνεται;

Ο γενικός κανόνας είναι πως τα δίκτυα που απαιτούν κωδικό για τη σύνδεση, θεωρούνται ασφαλή, ωστόσο αυτό δεν ισχύει πάντα καθώς σε αρκετές περιπτώσεις δεν απομονώνουν τους χρήστες του.

Επομένως καθιστά όλο και πιο εύκολη την πρόσβαση ενός κακόβουλου χρήστη στην συσκευή σας, καθώς μοιράζεστε το ίδιο δίκτυο.

Τι πρέπει να έχουμε κατά νου για να μην πέσουμε σε κακοτοπιές;

  • Απενεργοποιούμε τον διαμοιρασμό αρχείων
  • Ενεργοποιούμε το Firewall
  • Προσπαθούμε να επισκεπτόμαστε site με χρήση HTTPS – SSL

Αρκούν όμως αυτά;

Αυτές ήταν μόνο μερικές συμβουλές για να μείνετε ασφαλείς και μακριά από τυχόν κακοπροαίρετους,  που θα προσπαθήσουν να εκμεταλλευτούν ευπάθειες και να υποκλέψουν από προσωπικά δεδομένα μέχρι και τραπεζικές καταθέσεις!

Μείνετε συντονισμένοι στο blog μας για περισσότερα άρθρα!






Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR