홈페이지 » 어떻게 » 귀하의 Wi-Fi 네트워크가 취약합니다. KRACK로부터 보호하는 방법

    귀하의 Wi-Fi 네트워크가 취약합니다. KRACK로부터 보호하는 방법

    오늘날 보안 연구원은 가장 현대적인 Wi-Fi 네트워크를 안전하게 유지하는 프로토콜 인 WPA2에 심각한 취약점을 자세히 설명하는 문서를 게시했습니다. 공격자로부터 자신을 보호하는 방법은 다음과 같습니다..

    KRACK이란 무엇이며 걱정해야 하는가??

    KRACK은 주요 재설치 공격의 약자입니다. 새 장치를 Wi-Fi 네트워크에 연결하고 암호를 입력하면 올바른 암호가 사용되도록 4 방향 핸드 셰이크가 수행됩니다. 그러나이 핸드 쉐이크의 일부를 조작하여 공격자는 Wi-Fi 네트워크에서 소유자의 암호를 알지 못하는 경우에도 많은 것을보고 해독 할 수 있습니다. (기술적으로나 보안에 신경 쓰는 분이라면 자세한 내용을 보려면 전체 보고서를 읽어보십시오.)

    누군가이 방법으로 네트워크에 액세스하면 전송하는 많은 데이터를 볼 수 있고 방문한 웹 사이트 (적어도 HTTPS를 사용하는 HTTP 사이트를 사용하는 사이트)에 자신의 데이터 (예 : ransomware 및 기타 맬웨어)를 주입 할 수 있습니다 주사로부터 안전해야 함).

    이 글을 쓰는 시점에서, 거의 모든 장치는 적어도 어떤 모양이나 형태로 KRACK에 취약합니다. Linux 및 Android 기기는 사용하는 특정 Wi-Fi 클라이언트로 인해 가장 취약합니다. 이러한 기기에서 많은 양의 데이터를 전송하는 것은 쉽지 않습니다. KRACK은 침입자에게 Wi-Fi 암호를 알려주지 않으므로 암호를 변경해도 보호되지 않습니다. 그러나 WPA2는 돌이킬 수없는 고장이 아닙니다. 문제는 소프트웨어 업데이트로 해결할 수 있습니다. 잠시 후에 이야기하겠습니다..

    걱정해야합니까? 네, 적어도 다소 요. 독거 노인 가정의 경우, 예를 들어 바쁜 아파트 건물에있을 때보 다 타겟이 잡힐 확률이 적지 만, 취약한 한 경계해야합니다. 패치가 공개 될 때까지 공개 Wi-Fi, 암호로 보호 된 Wi-Fi 사용을 중지하는 것이 좋습니다..

    고맙게도, 자신을 보호하기 위해 할 수있는 몇 가지 방법이 있습니다..

    KRACK 공격으로부터 자신을 보호하는 법

    이는 상당한 시간 동안 유행 할 주요 보안 문제입니다. 그러나, 지금 당장해야 할 것들이 있습니다..

    모든 장치를 최신 상태로 유지 (심각하게)

    당신은 당신의 PC와 전화가 소프트웨어 업데이트에 관해 당신을 잔소리하고있는 것을 알고 있습니다. 당신은 "나중에 설치"를 클릭하기 만하면됩니까? 그만해! 진지하게,이 업데이트는 이런 종류의 패치를 패치합니다. 이것은 모든 종류의 불쾌한 것들을 보호합니다..

    고맙게도 한 쌍의 한 장치 (라우터 또는 컴퓨터 / 전화 / 태블릿에 연결됨)에 패치가있는 한 그 장치간에 전송되는 데이터는 안전해야합니다.

    즉, 라우터 펌웨어를 업데이트하면 네트워크를 보호해야합니다. 하지만 랩톱, 전화, 태블릿 및 다른 Wi-Fi 네트워크에 가져온 기타 장치가 패치되지 않은 경우 업데이트 할 수 있습니다. 고맙게도 컴퓨터, 휴대 전화 및 태블릿에서 업데이트 사실을 알려줍니다. 우리가 지금 당장 패치 된 것을 알고 있습니다.

    • 실행중인 PC Windows 10, 8, 8.1 및 7은 모든 업데이트가 설치되었다고 가정하고 2017 년 10 월 10 일에 패치되었습니다..
    • macOS High Sierra 10.13.1을 설치했다고 가정하고 2017 년 10 월 31 일자로 패치되었습니다..
    • iPhone 및 iPad 2017 년 10 월 31 일에 iOS 11.1이 설치되었다고 가정하면 패치됩니다.
    • 기계적 인조 인간 2017 년 11 월 6 일자 보안 패치는 Nexus 및 Pixel 기기에 출시 될 예정이므로 패치를해야합니다. 제조업체가 출시 할 때 다른 Android 기기에서 업데이트됩니다..
    • ChromeOS 2017 년 10 월 28 일자로 Chrome OS 62를 설치했다고 가정하고 기기를 패치해야합니다..
    • 실행중인 대부분의 PC 리눅스 업데이 트를 유지한다고 가정하고 패치해야합니다. Ubuntu 14.04 이상, Arch, Debian, Gentoo에서 모두 패치를 발표했습니다..

    이것은 잘 알려줘도 라우터 제조업체의 웹 사이트에서 주기적으로 라우터 펌웨어 업데이트를 확인해야합니다. 오래된 라우터를 사용하는 경우 업데이트되지 않을 수 있지만 더 많은 최신 라우터가 있어야합니다. (업데이트를 얻지 못하면 라우터를 업그레이드하기에 좋은시기 일 수 있습니다. 구매하기 전에 새로운 라우터가 KRACK에 패치되었는지 확인하십시오.)

    그동안 라우터가 아니 패치를 적용한 경우 홈 네트워크의 모든 장치 ~하다. 불행히도, 어떤 사람들은 그것을 얻을 수 없습니다. 예를 들어, 안드로이드 장치는 항상 적시에 업데이트를 얻지 못하며 일부는 KRACK을받지 못할 수도 있습니다. Smarthome 장치는 문제가 될 수 있습니다. 왜냐하면 그들은 여전히 ​​봇넷의 일부가되는 맬웨어를 얻을 수 있기 때문입니다. 사용중인 다른 Wi-Fi에 연결된 장치에 대한 펌웨어 업데이트를 확인하고 해당 장치의 제조업체에 패치를 발급했는지 또는 패치를 발급 할 계획인지 이메일로 알려주십시오. 바라 건데,이 취약점은 이미 큰 파도를 만들고 있기 때문에 장치 제조업체는 실제로 패치를 릴리스 할 것을 장려합니다..

    패치가 있거나 패치를 곧 받게 될 장치의 실행 목록입니다..

    HTTPS를 지원하는 사이트에서 HTTPS 사용 (이미 수행 중일 수 있음)

    장치에서 패치를받을 때까지 기다리는 동안 개인 데이터를 처리해야합니다. 인터넷 이메일, 은행 업무, 비밀번호가 필요한 모든 사이트에 민감한 사항이 있으면 HTTPS를 통해 확인하십시오. HTTPS는 완벽하지 않으며 일부 사이트에서는 올바르게 Match.com을 구현하지 못했지만 (연구원이 보여준 것처럼) 많은 상황에서 여전히 귀하를 보호해야합니다..

    고맙게도 요즘은 점점 더 많은 사이트에서 기본적으로 HTTPS를 사용하므로 비밀 번호 나 신용 카드 정보가 필요한 사이트에 연결할 때 작은 자물쇠 아이콘이 보이는지 확인해야합니다. 그리고 사이트를 사용할 때 잠금 아이콘이 계속 남아 있는지 확인하십시오. 공격자가 언제든지 HTTPS 보호를 제거하려고 시도 할 수 있기 때문입니다..

    라우터 및 기타 장치의 기본 설정 변경

    라우터가 패치를 받았다고해서 그것이 다른 공격으로부터 안전하다는 것을 의미하지는 않습니다. 누군가는 KRACK 공격을 사용하여 장치 중 하나를 손상시킬 수 있으며 라우터와 함께 제공된 암호를 사용하여 로그인하는 등 다른 방법으로 네트워크를 공격하는 맬웨어를 설치합니다. 가정의 모든 장치에서 기본 암호를 사용하지 않고 라우터가 WPA2와 AES 암호화를 사용하고 WPS 및 UPnP와 같은 안전하지 않은 라우터 기능을 비활성화하는지 확인하십시오. 이것들은 모두 모두가해야 할 기본적인 것들이지만, 지금은 두 번 확인하는 좋은 시간입니다..

    PC에서 바이러스 백신 및 맬웨어 방지 프로그램 실행

    이것은 이미 말하고있는 것입니다. 왜냐하면 이미해야하기 때문입니다. 그러나 PC에서 적절한 안티 바이러스 및 맬웨어 방지 소프트웨어가 실행되고 있는지 확인하십시오. 크랙 (KRACK) 공격은 귀하가 방문하는 사이트에 멀웨어를 삽입하는 데 사용될 수 있으며, "단지 상식을 사용하는 것"은 귀하를 보호하지 않습니다. 바이러스 백신을 위해 Windows 8 및 10에 내장 된 Windows Defender와 브라우저 악용 및 기타 유형의 공격으로부터 자신을 보호하기위한 Malwarebytes Anti-Malware를 사용하는 것이 좋습니다. 모든 장치가 KRACK에 완전히 패치 된 경우에도이 프로그램을 사용해야합니다..


    간단히 말해서,이 취약점은 큰 문제이며 진정한 자신을 보호 할 수있는 유일한 방법은 라우터와 Wi-Fi에 연결된 모든 장치가 최신 버전인지 확인하는 것입니다. 그러나 우리가 업데이트를 기다리는 동안 기본 컴퓨터 보안은 먼거리로 HTTPS를 사용하고, 장치에서 기본 암호를 사용하지 않고, 바이러스 백신 및 맬웨어 방지 프로그램을 실행하고, 소프트웨어를 즉시 업데이트 할 수 있습니다 그 통지. 5 분간의 업데이트만으로도 데이터를 안전하게 유지할 수 있다는 것을 깨닫기 위해 공격 받기를 원하지는 않습니다..