
Świat znowu zwariował, nie tylko bezpieczniacki. Przedwczoraj internet zalała fala informacji o podatności KRACK. Podatności wyjątkowej, bowiem nie dotyczącej konkretnych urządzeń, ale całego protokołu. Co to znaczy? Że – przynajmniej do momentu załatania – zagrożone są wszystkie urządzenia. Czy to znaczy, że WiFi to zło, trzeba wszystko wyłączyć i wyciągnąć z szafy dawno zapomniane kable?
Uważać na obcych w okolicy?
Jeden z moich kolegów z CERT Orange Polska twierdzi, że tak, ale potem dodaje, że on od zawsze uważał bezprzewodowy internet za wymysł szatana 😉 Ostrożności nigdy za wiele, ale warto pamiętać, że KRACK może zostać wykorzystany przeciwko ofierze jedynie w specyficznych okolicznościach. Głównym warunkiem jest obecność atakującego w zasięgu sieci Wi-Fi ofiary, a podsłuchany może zostać wyłącznie ruch nieszyfrowany protokołami wyższej warstwy. Dodatkowo – czy może bardziej przede wszystkim? – ewentualne wykorzystanie podatności nie pozwala na podejrzenie treści transmisji szyfrowanej (połączenie HTTPS, użycie tunelu VPN).
Co robić?
Producenci systemów operacyjnych załatają swoje systemy szybciej (Windows) lub hmmm, sami wiecie 😉 (Android), z urządzeniami też bywa różnie. Tymczasem tak naprawdę przestrzeganie tego, co nieprzerwanie zalecamy, czyli korzystanie z połączeń szyfrowanych (prefix https:// w adresie strony internetowej, logo kłódki lub zielone tło na pasku adresu) przynajmniej w przypadku przesyłania danych wrażliwych, znacząco ogranicza ryzyko. Jeśli mimo tego odczuwacie niepokój, przy transakcjach bankowych zawsze można podłączyć komputer kablem, bowiem podatność dotyczy wyłącznie WiFi.
A przede wszystkim – nie wpadajmy w manię prześladowczą.
Komentarze
-
Komputer tylko kablami (przez wifi na żadne ważne strony nie wchodzę) I dlaczego nie wpadać w manię prześladowczą? ;) Lepsza odrobina paranoi, niż jakiekolwiek kłopoty na kompie (keylogger, malware, ransomware, etc, etc.)
-
Ja korzystam tylko ze swojego WiFi - hasło mam takie że hej ;p Ponad 20 znaków, zapisane tylko na kartce papieru i schowane głęboko w szufladzie ;p Ponad to transfer który mam obecnie w swoim abonencie spokojnie wystarcza mi na "hulanie" po Internecie bez łączenia się z WiFi.
-
Paweł, gram czasem w MMO a tam kabel czy wifi potrafi mieć znaczenie. :)
-
No tylko mając jedno stacjonarne pudło to sobie możesz kabel podpiąć. A jak masz w domu kilka laptopów, komórek, telewizorów i inne to chyba trzebaby być masochistą by to łączyć kablami :-D Ja osobiście uważam że ktoś jest mega paranoikiem jak się boi we własnym domu korzystać z własnej sieci wifi. Że ktoś podsłucha? Bez jaj. No chyba że ktoś jest dilerem dziecęcej pornografii to niech się martwi. I nie, nie wmówi mi nikt że kabel jest wygodniejszy. W sumie jak ktoś jest takim paranoikiem to po co mu komputer, internet itd. Niech wyjedzie na Grenlandię i sobie krzesiwem rozpala ognisko.
-
-
-
-
Panie Michale, ostatnia Pana seria związana z szeroko pojętymi bezpieczeństwem w sieci jest dziwna. Z jednej strony Pan straszy, z drugiej proponuje rozwiązania - częściowo niezrozumiałe. Np. Sam blog nie jest szyfrowany po https, ale to też nie miejsce na dane wrażliwe. Podobnie strona główna ma wiele sprzeczności. Wchodząc przez adres główny orange.pl mamy przekierowania do https, ale jeśli przejdziemy do sekcji "Polecamy" dalej "Telefony" i wybierzemy A5 LED, przenosi nas na stronę bez certyfikatu http://www.orange.pl/portal/commerce/wizard_b2c?_requestid=7351 i w kolejnym kroku musimy podać dane wrażliwe bez certyfikatu. Przeciętny Kowalski może naprawdę być zdezorientowanym co robić. Wychodząc od stron Orange. Samo używaniem stron z certyfikatem nie zawsze daje bezpieczeństwo przy słabym zabezpieczeniu sieci WIFI. Temat cyberbezpieczeństwa jest ważny, warto o nim pisać, ale też warto spojrzeć z perspektywy "Kowalskiego" by przesłanie trafiającego do niego było czytelne.
-
Przy złym zabezpieczeniu sieci WiFi to zupełnie inna sprawa. W kontekście tej konkretnej podatności - korzystanie z HTTPS, ew. VPNa uniemożliwi podsłuchanie treści transmisji. Moim głównym celem jest właśnie to, by było zarówno czytelnie, jak i efektywnie. Idealnie nie będzie - rozwiązaniem idealnym byłoby po prostu odłączenie się od internetu.
-
A w planach jest aktualizacja funboxów pod kątem ataku?
-
-