Рискувате от атака на KRACK: всичко, което трябва да знаете

реклама

Ние сме известни обществените Wi-Fi мрежи са уязвими от хакерство 5 начина на хакерите могат да използват обществен Wi-Fi, за да откраднат самоличността виМоже да обичате да използвате обществен Wi-Fi, но това правят и хакерите. Ето пет начина, по които киберпрестъпниците могат да получат достъп до личните ви данни и да откраднат самоличността ви, докато се наслаждавате на лате и геврек. Прочетете още за дълго време. Но според експерти ситуацията е доста по-лоша, отколкото някой си е представял.

Сега се смята, че всяка Wi-Fi мрежа в света е уязвима - или поне всяка Wi-Fi мрежа, която използва или WPA, или WPA-2 криптиране, което е почти всички тях.

Причината? Експлоатация, наречена „KRACK, “Което е кратко Ключови атаки за повторно инсталиране.

Но какво точно е атака на KRACK? Как работи? Може ли да се поправи? И какво можете да направите за това в краткосрочен план? Нека разгледаме по-отблизо

Защо сега чуваме само за атаки на KRACK?

Отличен въпрос.

Помислете за това: WPA и WPA-2 криптирано е

стандартни функции на Wi-Fi мрежи от 2003 г. 7 основни функции на безжичния рутер, които трябва да използватеАко смятате, че единствената задача на безжичния рутер е да ви свърже със света на Интернет, вие пропускате много от неговата страхотна доброта. Разбира се, може би всичко, от което се нуждаете, е интернет ... Прочетете още . До разкритията на KRACK никой не е нарушил техниките за криптиране.

Хахаха всички се плашат от тази огромна уязвимост на WPA2. Радвам се, че останах с WEP

- Ужасен Networker (@BadAtNetworking) 16 октомври 2017 г.

Шифроването играе жизненоважна роля в работата в мрежа. Той осигурява трафика между вашия рутер и вашето безжично устройство, като по този начин гарантира, че никой не може да шпионира вашите действия или да въведе злонамерен код в прехвърлянето.

Сега неговият перфектен запис лежи в руини. А също и сигурността на милиарди Wi-Fi мрежи по целия свят.

Човекът, отговорен за бомбардировката, е белгийският изследовател по сигурността Мати Ванхоеф. Той откри недостатъка преди няколко месеца, но го запази като строго охраняван тайна до понеделник 16 октомври 2017 г. Вашата Wi-Fi връзка не е толкова сигурна, колкото си мислитеПротоколът за защита на криптирането WPA2, който защитава вашата Wi-Fi връзка, има недостатък. Това е потенциално катастрофална уязвимост, която може да повлияе неблагоприятно на почти всеки, свързан към интернет. Прочетете още .

Как работи KRACK Attack?

Може би най-притеснителният аспект на KRACK е, че той не е фокусиран върху определен набор от устройства или конкретен тип внедряване на защита. Проблемът засяга самия Wi-Fi протокол и по този начин засяга всяко свързано с интернет устройство, което притежавате.

Шифроването на WPA-2 използва „четиристранно ръкостискане“, за да установи връзката на устройството с мрежата. Именно това „ръкостискане“ атакува KRACK.

Първите две части на процеса от четири части гарантират, че паролата на устройство съвпада с ключа за защита на Wi-Fi. Устройството и маршрутизаторът комуникират помежду си и ако идентификационните данни са съгласни, третата част от ръкостискането се инициализира.

В този момент се генерира нов ключ за криптиране. Теоретично той е създаден да защитава сесията на потребителя чрез криптиране на рамки от данни. Това е мястото, където атаката на KRACK започва в действие. Изследванията на Vanhoef показват, че хакер може да прихване и манипулира новия ключ.

Хакът работи, защото рутер (или друга точка за достъп) ще опита и препредаде новия ключ няколко пъти, ако не получи отговор от устройството. Тъй като всяко повторно предаване използва един и същ ключ за криптиране, той нулира номера на пакета за предаване и получава брояч за повторно възпроизвеждане.

Нападателят може да събере съобщенията и да принуди броячите да се нулират. От своя страна това позволява на човека да преиграва, дешифрира или подправя пакети.

TL; DR: KRACK позволява на атакуващ да открадне и използва един от кодовете за криптиране, на който разчита сигурността на Wi-Fi мрежата.

Какво могат хакерите да направят с KRACK?

Да започнем с добрите новини. KRACK атаките са трудни за внедряване на хакерите по една проста причина: те трябва да бъдат в обхвата на Wi-Fi мрежа, за да работят. За разлика от някои други световни пропуски в сигурността, като Heartbleed и Shellshock, хакерът не може да разгърне KRACK атака дистанционно.

Второ, хакер може да атакува само една мрежа наведнъж. Да допуснем, че евентуалният престъпник се установява в Starbucks в центъра на Ню Йорк. Вероятно имат стотици мрежи в обсега, но няма начин да ги атакувате всички наведнъж - поне не без микробус, пълен с оборудване.

Като такъв, ако киберпрестъпниците мислят да започнат атака на KRACK, най-вероятните цели са големи хотели, летища, гари и други огромни обществени мрежи с хиляди хора, които влизат и излизат всеки ден. Вашата домашна мрежа е почти сигурна.

Лошите новини? Атаката с KRACK може да бъде пагубна за жертвата.

Според Vanhoef "номера на кредитни карти, пароли, съобщения за чат, имейли, снимки [и още]" могат да бъдат откраднати. Това те оставя уязвими за парична загуба и кражба на самоличност Как да предотвратите кражба на самоличност чрез замразяване на вашия кредитВашите лични данни са компрометирани, но самоличността ви все още не е открадната. Има ли нещо, което можете да направите, за да смекчите рисковете си? Е, можете да опитате да замразите кредита си - ето как. Прочетете още . Някои мрежови конфигурации дори ще позволят на хакерите да инжектират злонамерен софтуер, софтуер за откупуване и шпионски софтуер в уебсайтове, които посещавате, и като разширение в компютъра си.

Може ли KRACK да бъде поправен?

Да, производителите на хардуер и софтуерните разработчици могат да закърпят и поправят устройства, които са уязвими за KRACK атаки. Microsoft и Apple бяха особено бързи от знака - гигантите в Силиконовата долина пуснаха бета пачове в същия ден, когато недостатъкът беше публично обявен. Google заяви, че през следващите няколко седмици ще се появи патч за Android.

Някой друг ли се дразни, че авторът на хартия WPA2 KRACK е седял върху него за> 2mos преди всяко разкриване и 5mos преди публично разкриване?

- Хектор Мартин (@ marcan42) 16 октомври 2017 г.

Тези дни обаче свързваме много повече с нашия Wi-Fi, отколкото само с лаптопи и телефони. Разбира се, те може да са основните атакуващи вектори, но трябва да актуализирате всичко от вашия рутер до вашия умен хладилник. Това отнема много време и много от компаниите, стоящи зад устройствата, няма да са толкова отзивчиви, колкото Microsoft и Apple.

Вашият рутер е може би най-критичното устройство за актуализиране. Ако имате модел, издаден от интернет доставчик, трябва да започнете да досаждате компанията за кръпка възможно най-скоро.

За повече информация дали устройството ви вече има поправка, проверете този списък.

Краткосрочни решения

Изглежда, че може да чакаме дълго време, преди да можем окончателно да твърдим, че всичките ни устройства са защитени. Ето няколко стъпки, които можете да предприемете междувременно:

• Използвайте Ethernet: Не забравяйте, че KRACK не засяга мрежата като цяло, а само е насочена към Wi-Fi връзки. Ако имате възможност да се свържете с мрежа чрез ethernet кабел, вашето устройство ще бъде в безопасност.
• Използвайте клетъчни данни на телефона си: По същия начин, когато сте на мобилен телефон, просто използвайте своя план за данни, вместо да се свързвате с обществен Wi-Fi.
• Свържете телефона си: Ако сте на публично място, може да е безопасно използвайте опцията за свързване на телефона си Как да запишете данни, когато свързвате мрежата и влизате онлайн отвсякъдеВ съвременната епоха колко полезен е всеки компютър, когато е изключен от интернет? Освен ако не използвате специализирана професионална програма, повечето типични ежедневни изчисления ще се нуждаят от връзка. Прочетете още вместо да свързвате вашия лаптоп към Wi-Fi мрежа.
• Деактивирайте уязвимите устройства на Интернет на нещата (IoT): Разбира се, може да не се притеснявате дали хакерът ще получи достъп до данните на вашия хладилник, но вашите интелигентна система за сигурност Как умните системи за домашна сигурност спестяват пари и ви пазятПерсонализирането на системите за интелигентна защита на дома може да защити вас и вашето семейство и да ви даде контрол над как точно искате да обезопасите дома си, за част от цената на традиционната сигурност системи. Прочетете още е друга история. Временно деактивирайте всички силно чувствителни IoT устройства, докато не се появи пластир.
• Използвайте VPN: А VPN криптира целия ви трафик 5 причини за домашни и отдалечени работници да използват VPNVPN мрежите са страхотни, но са още по-добри, ако работите отдалечено. Не сте сигурни защо трябва да използвате VPN? Тези причини ще ви убедят. Прочетете още , така че въпреки че хакер, разположил KRACK атака, ще може да го види, няма да може да го декодира.

Притеснявате ли се от атаки на KRACK?

KRACK атаките са поредното напомняне, че не сме толкова имунизирани, колкото може би искаме да мислим.

Всички можем направете силни пароли Потребители на LastPass! Направете това, за да гарантирате, че паролите ви са твърдиИзползването на една и съща слаба парола за всички ваши акаунти е рецепта за бедствия. За щастие, LastPass има функция, която ще гарантира силни, уникални пароли за всички ваши акаунти. Прочетете още , използвайте услуги като LastPass 5 най-добри алтернативи на LastPass за управление на вашите паролиМного хора смятат LastPass за краля на мениджърите на пароли; той е пълен с функции и може да се похвали с повече потребители от всички свои конкуренти - но далеч не е единствената опция! Прочетете още , поддържайте актуализиран фърмуер и предприемайте други предпазни мерки за сигурност, но в крайна сметка сме в полза на използваната технология. Ако има недостатък в технологията, няма значение колко сме в безопасност, ще бъдем изложени на риск.

Уязвимостта ви тревожи ли? Как ще се защитите? Както винаги, можете да оставите всичките си мнения в коментарите по-долу.

Кредит за изображение: yekophotostudio /Depositphotos