WPA/WPA2 KRACKs: Πώς να προστατέψω το wi-fi μου;
https://blog.ip.gr/2017/10/wpa-wpa2-kracks-secure-wi-fi.html

Προβληματισμό δημιούργησε η είδηση
της ανίχνευσης κενού ασφαλείας στα
πρωτόκολλα WPA και WPA2, τα οποία χρησιμοποιούνται
σε όλα τα σύγχρονα Wi-Fi δίκτυα. Τις ευπάθειες του WPA/WPA2 εκμεταλλεύονται
τα λεγόμενα key reinstallation attacks -KRACKs.
Οι
επιθέσεις αυτές, οδηγούν στην αποκάλυψη
δεδομένων, τα οποία μέχρι πρότινος
θεωρούνταν κρυπτογραφημένα και ασφαλή,
όπως στοιχεία πιστωτικών καρτών,
συνθηματικά κλπ.
Για το ιδιαίτερα επικίνδυνο αυτό
ενδεχόμενο, της κλοπής προσωπικών
δεδομένων, πολλά λειτουργικά συστήματα
έλαβαν αμέσως τα απαραίτητα μέτρα.
Χαρακτηριστικά, τα Windows προσφέρουν
ήδη σχετικές αναβαθμίσεις συστήματος
– patch - για την αντιμετώπιση της ευπάθειας
αυτής. Σε αντιστοιχία και τα Linux
προσφέρουν updates. Ωστόσο όλοι οι χρήστες πρέπει να
μεριμνήσουμε, για να εκμηδενίσουμε την
πιθανότητα απώλειας τόσο προσωπικών
δεδομένων αλλά και χρημάτων.
Ας δούμε ένα ένα τα βήματα
BHMA 1: Αναβάθμιση του λειτουργικού συστήματος
Ελέγχουμε αν έχουν πραγματοποιηθεί
τα updates που αναφέρθηκαν παραπάνω μέσα
από τις ρυθμίσεις του συστήματος μας.
Με λίγα λόγια, ελέγχουμε αν το λειτουργικό
μας σύστημα είναι πλήρως ενημερωμένο.
- Για τα Windows, από τις ρυθμίσεις, ανοίγουμε την καρτέλα Windows Update. Εκεί θα πρέπει να ελέγξετε αν έχει κάποια διαθέσιμη ενημέρωση προς εγκατάσταση.
- Για διάφορες διανομές Linux, μπορείτε επίσης να λάβετε την αντίστοιχη ενημέρωση.
sudo apt-get update
sudo apt-get upgrade
- Για macOS, επιλέγετε system preferences και App Store όπου ελέγχετε αν το "Automatically check for updates" είναι ενεργοποιημένο, έτσι ώστε το σύστημά σας να είναι πάντα ενημερωμένο.
BHMA 2: Αναβάθμιση κινητών συσκευών
Οι κινητές συσκευές σας είναι εξίσου
ευάλωτες και είναι αυτές που χρησιμοποιούνται
κυρίως για τη σύνδεση σε ασύρματα
δίκτυα. Οπότε θα πρέπει να λάβουμε και
τα ανάλογα μέτρα.
- Στις Αndroid συσκευές, πηγαίνετε στην
ενότητα “About device" ή "About phone" μέσα
από τις ρυθμίσεις και ελέγχετε τα εξής
"Download updates manually" και "Android security
patch level".
- Στις iOS συσκευές, στην ενότητα "General" μέσα από τις ρυθμίσεις, επιλέγετε το “Software Update” και ελέγχετε αν υπάρχει κάποια διαθέσιμη ενημέρωση.
BHMA 3: Αλλαγή password στο router
Κάπου εδώ ξεκινάει μια πιο επίπονη
διαδικασία, η αλλαγή κωδικού του router
μας. Για να γίνει η αλλαγή του κωδικού του
router θα πρέπει να γνωρίζετε 2 πράγματα:
- την διεύθυνση του router
- το username και το password του router
Αν δεν γνωρίζετε την διεύθυνση του
router σας μπορείτε να την βρείτε εύκολα,
γράφοντας στην γραμμή εντολών ipconfig/all
όπου θα δείτε το Default Gateway που είναι ως
είθισται η διεύθυνση του router σας για
την πλατφόρμα των Windows.
Για macOS και Linux χρησιμοποιείστε
την εντολή netstat-rn .
Το username και
το password, μπορείτε
να τα βρείτε πάνω στο router
σας. Αν για κάποιο λόγο
δεν μπορείτε να το βρείτε, αυτό το
link θα σας
φανεί ιδιαίτερα χρήσιμο. Μόλις συνδεθείτε, αλλάξτε
το password!
Προσοχή !!! Χρησιμοποιείστε κατά μέσο όρο 10 ψηφία στην δημιουργία του κωδικού σας, ενώ αποφύγετε συνθηματικά όπως 1234... ή άλλα που περιλαμβάνουν λέξεις. Αν δυσκολεύεστε να συνθέσετε ένα συνθηματικό απευθυνθείτε εδώ.
Και καλά όλα αυτά, αλλά όταν
συνδέομαι σε public wi-fi,
όπως το δίκτυο ενός ξενοδοχείου,
μίας καφετέριας κλπ, τι γίνεται;
Ο γενικός κανόνας είναι πως τα
δίκτυα που απαιτούν κωδικό για τη
σύνδεση, θεωρούνται ασφαλή, ωστόσο αυτό
δεν ισχύει πάντα καθώς σε αρκετές
περιπτώσεις δεν απομονώνουν τους χρήστες
του.
Επομένως καθιστά όλο και πιο
εύκολη την πρόσβαση ενός κακόβουλου
χρήστη στην συσκευή σας, καθώς μοιράζεστε
το ίδιο δίκτυο.
Τι πρέπει να έχουμε κατά νου για να
μην πέσουμε σε κακοτοπιές;
- Απενεργοποιούμε τον διαμοιρασμό αρχείων
- Ενεργοποιούμε το Firewall
- Προσπαθούμε να επισκεπτόμαστε site με χρήση HTTPS – SSL
Αρκούν όμως αυτά;
Αυτές ήταν μόνο μερικές συμβουλές για
να μείνετε ασφαλείς και μακριά από τυχόν κακοπροαίρετους, που θα προσπαθήσουν
να εκμεταλλευτούν ευπάθειες και να
υποκλέψουν από προσωπικά δεδομένα μέχρι
και τραπεζικές καταθέσεις!
Μείνετε συντονισμένοι στο blog μας για
περισσότερα άρθρα!
Follow Us