Ogroženi ste zaradi napada KRACK: vse, kar morate vedeti

Oglas

poznali smo javna omrežja Wi-Fi so ranljiva za vdiranje 5 načinov, kako lahko hekerji uporabijo javni Wi-Fi za krajo vaše identiteteMorda boste radi uporabljali javni Wi-Fi - vendar tudi hekerji. Tukaj je pet načinov, kako lahko kibernetski kriminalci dostopajo do vaših zasebnih podatkov in vam ukradejo identiteto, medtem ko uživate v latteju in bagelu. Preberi več za dolgo časa. Toda po mnenju strokovnjakov je situacija veliko hujša, kot si je kdo predstavljal.

Zdaj se verjame, da je vsako omrežje Wi-Fi na svetu ranljivo - ali vsaj vsako omrežje Wi-Fi, ki uporablja šifriranje WPA ali WPA-2, kar je tako rekoč vsa.

Vzrok? Izkoriščanje, imenovano "KRACK«, kar je okrajšava za Ključni napadi ponovne namestitve.

Toda kaj pravzaprav je napad KRACK? Kako deluje? Ali je mogoče popraviti? In kaj lahko storite glede tega kratkoročno? Poglejmo si podrobneje.

Zakaj zdaj samo slišimo o napadih KRACK?

Odlično vprašanje.

Razmislite o tem: šifriranja WPA in WPA-2 sta bila standardne funkcije omrežij Wi-Fi od leta 2003

7 bistvenih funkcij brezžičnega usmerjevalnika, ki bi jih morali uporabljatiČe menite, da je edina naloga brezžičnega usmerjevalnika, da vas poveže s svetom interneta, zamudite veliko njegovih izjemnih dobrot. Seveda, morda je vse, kar potrebujete, internet ... Preberi več . Do razkritja KRACK-a nihče ni vdrl v šifrirne tehnike.

Hahaha vsi se norijo zaradi te velike ranljivosti WPA2. Vesel sem, da sem obdržal WEP

— Grozen Networker (@BadAtNetworking) 16. oktober 2017

Šifriranje igra ključno vlogo pri povezovanju v omrežje. Varuje promet med vašim usmerjevalnikom in vašo brezžično napravo ter tako zagotavlja, da nihče ne more vohuniti za vašimi dejanji ali v prenos vbrizgati zlonamerno kodo.

Zdaj njen popoln zapis leži v ruševinah. Enako velja tudi za varnost milijard omrežij Wi-Fi po vsem svetu.

Moški, odgovoren za bombo, je belgijski varnostni raziskovalec Mathy Vanhoef. Napako je odkril pred nekaj meseci, vendar jo je skrbno varoval skrivnost do ponedeljka, 16. oktobra 2017 Vaša povezava Wi-Fi ni tako varna, kot si misliteVarnostni protokol šifriranja WPA2, ki ščiti vašo povezavo Wi-Fi, ima pomanjkljivost. To je potencialno katastrofalna ranljivost, ki bi lahko negativno vplivala na skoraj vsakogar, ki je povezan z internetom. Preberi več .

Kako deluje napad KRACK?

Morda je najbolj zaskrbljujoč vidik KRACK-a, da ni osredotočen na določeno vrsto naprav ali na določeno vrsto varnostne izvedbe. Težava vpliva na sam protokol Wi-Fi in tako vpliva na vsako internetno povezano napravo, ki jo imate.

Šifriranje WPA-2 uporablja "štirismerno rokovanje" za vzpostavitev povezave naprave z omrežjem. Na ta "stisk roke" cilja napad KRACK.

Prva dva dela štiridelnega postopka zagotavljata, da se geslo v napravi ujema z varnostnim ključem Wi-Fi. Naprava in usmerjevalnik komunicirata med seboj in če se poverilnice strinjajo, se tretji del rokovanja inicializira.

Na tej točki se ustvari nov šifrirni ključ. Teoretično je zasnovan za zaščito uporabniške seje s šifriranjem podatkovnih okvirjev. Tu se začne napad KRACK. Vanhoefova raziskava kaže, da lahko heker prestreže in manipulira z novim ključem.

Vdor deluje, ker bo usmerjevalnik (ali druga dostopna točka) večkrat poskusil znova posredovati nov ključ, če ne prejme odziva naprave. Ker vsaka ponovna oddaja uporablja isti šifrirni ključ, ponastavi številko oddajnega paketa in števec ponovnega sprejema.

Napadalec lahko zbere sporočila in prisili števce, da se ponastavijo. To pa osebi omogoča ponovno predvajanje, dešifriranje ali ponarejanje paketov.

TL; DR: KRACK omogoča napadalcu krajo in uporabo enega od šifrirnih ključev, na katere se opira varnost omrežja Wi-Fi.

Kaj lahko hekerji naredijo s KRACK?

Začnimo z dobrimi novicami. Napade KRACK je hekerjem težko uvesti iz enega preprostega razloga: morajo biti v dosegu omrežja Wi-Fi, da lahko deluje. Za razliko od nekaterih drugih varnostnih napak po vsem svetu, kot sta Heartbleed in Shellshock, heker ne more uporabiti napada KRACK na daljavo.

Drugič, heker lahko napade samo eno omrežje naenkrat. Predpostavimo, da se bodoči kriminalec ustali v Starbucksu v središču New Yorka. Verjetno imajo v dosegu na stotine omrežij, vendar jih ni mogoče napasti vseh naenkrat - vsaj ne brez kombija, polnega opreme.

Torej, če kibernetski kriminalci razmišljajo o napadu KRACK, so najverjetneje velike tarče hoteli, letališča, železniške postaje in druga obsežna javna omrežja, kjer se na tisoče ljudi prijavi in ​​izklopi vsak dan. Vaše domače omrežje je skoraj zagotovo varno.

Slabe novice? Napad KRACK je lahko uničujoč za žrtev.

Po Vanhoefovih besedah ​​bi lahko ukradli "številke kreditnih kartic, gesla, klepetalna sporočila, e-pošto, fotografije [in še več]". To te pusti ranljivi za denarno izgubo in krajo identitete Kako preprečiti krajo identitete z zamrznitvijo kreditaVaši osebni podatki so bili ogroženi, vendar vaša identiteta še ni ukradena. Ali lahko kaj storite, da zmanjšate svoja tveganja? No, lahko poskusite zamrzniti svoj kredit - evo kako. Preberi več . Nekatere omrežne konfiguracije bodo hekerjem celo omogočile, da v spletna mesta, ki jih obiščete, in s tem v vaš računalnik vbrizgajo zlonamerno programsko opremo, izsiljevalsko in vohunsko programsko opremo.

Ali je mogoče popraviti KRACK?

Da, proizvajalci strojne opreme in razvijalci programske opreme lahko popravijo in popravijo naprave, ki so ranljive za napade KRACK. Microsoft in Apple sta bila še posebej hitra - velikani iz Silicijeve doline so izdali beta popravke na isti dan, ko je bila napaka javno objavljena. Google je dejal, da bo popravek za Android na voljo v naslednjih nekaj tednih.

Je še kdo moten, da je avtor papirja WPA2 KRACK sedel na njem >2 mes pred kakršnim koli razkritjem in 5 mesecev pred javnim razkritjem?

— Hector Martin (@marcan42) 16. oktober 2017

Vendar pa se danes na naš Wi-Fi povezujemo veliko več kot le prenosni računalniki in telefoni. Seveda so lahko glavni vektorji napada, vendar morate posodobiti vse od usmerjevalnika do pametnega hladilnika. To vzame veliko časa in mnoga podjetja, ki stojijo za napravami, ne bodo tako odzivna kot Microsoft in Apple.

Vaš usmerjevalnik je verjetno najbolj kritična naprava za posodobitev. Če imate model, ki ga je izdal ponudnik internetnih storitev, morate čim prej začeti nadlegovati podjetje za popravek.

Za več informacij o tem, ali vaša naprava že ima popravek, preveri ta seznam.

Kratkoročne rešitve

Zdi se, da bomo morda čakali dolgo časa, preden bomo lahko dokončno trdili, da so vse naše naprave varne. V tem času lahko naredite nekaj korakov:

• Uporabi Ethernet: Ne pozabite, da KRACK ne vpliva na splet na splošno, cilja le na povezave Wi-Fi. Če imate možnost povezave z omrežjem s kablom ethernet, bo vaša naprava varna.
• Uporabite mobilne podatke v telefonu: Podobno, ko ste v mobilni napravi, raje uporabite svoj podatkovni paket, namesto da se povezujete z javnim Wi-Fi.
• Povežite svoj telefon z internetom: Če ste v javnosti, je morda varno uporabite možnost internetne povezave telefona Kako shraniti podatke, ko se povežete z internetom in se povežete od koder koliKako uporaben je v sodobnem času vsak računalnik, ko ni povezan z internetom? Če ne uporabljate specializiranega profesionalnega programa, bo večina vašega običajnega vsakodnevnega računalništva potrebovala povezavo. Preberi več namesto da bi svoj prenosnik povezali z omrežjem Wi-Fi.
• Onemogočite ranljive naprave interneta stvari (IoT): Seveda vas morda ne skrbi, da bo heker dobil dostop do podatkov vašega hladilnika, ampak vaši pametni varnostni sistem Kako varnostni sistemi pametnega doma prihranijo denar in poskrbijo za vašo varnostVarnostni sistemi pametnega doma po meri lahko zaščitijo vas in vašo družino ter vam omogočijo nadzor točno tako, kot želite zavarovati svoj dom, za delček cene tradicionalne varnosti sistemov. Preberi več je druga zgodba. Začasno onemogočite vse zelo občutljive naprave interneta stvari, dokler ni na voljo popravek.
• Uporabite VPN: A VPN šifrira ves vaš promet 5 razlogov, zakaj delavci na domu in na daljavo uporabljajo VPNVPN-ji so odlični, vendar so še boljši, če delate na daljavo. Niste prepričani, zakaj bi morali uporabljati VPN? Ti razlogi vas bodo prepričali. Preberi več , torej čeprav ga bo heker, ki izvaja napad KRACK, lahko videl, ga ne bo mogel dekodirati.

Ste zaskrbljeni zaradi napadov KRACK?

Napadi KRACK so še en opomnik, da nismo tako imuni, kot bi si morda želeli misliti.

Zmoremo vsi naredite močna gesla LastPass uporabniki! Naredite to, da zagotovite, da so vaša gesla trdnaUporaba istega šibkega gesla za vse svoje račune je recept za katastrofo. Na srečo ima LastPass funkcijo, ki bo zagotovila močna, edinstvena gesla za vse vaše račune. Preberi več , uporaba storitve, kot je LastPass 5 najboljših nadomestnih možnosti LastPass za upravljanje vaših geselMnogi ljudje menijo, da je LastPass kralj upravljavcev gesel; poln je funkcij in se ponaša z več uporabniki kot kateri koli od njegovih konkurentov – vendar še zdaleč ni edina možnost! Preberi več , posodabljajte našo vdelano programsko opremo in upoštevajte druge varnostne ukrepe, vendar smo na koncu prepuščeni tehnologiji, ki jo uporabljamo. Če je v tehnologiji napaka, ne glede na to, kako se zavedamo varnosti, bomo ogroženi.

Vas ranljivost skrbi? Kako se boste zaščitili? Kot vedno lahko vsa svoja mnenja pustite v komentarjih spodaj.

Zasluge slike: yekophotostudio/Depositphotos