Rizični ste od napada na KRACK: sve što trebate znati

Oglas

Znali smo javne Wi-Fi mreže osjetljive su na hakiranje 5 načina na koji hakeri mogu koristiti javni Wi-Fi za krađu vašeg identitetaMožda biste voljeli koristiti javni Wi-Fi, ali to čine i hakeri. Evo pet načina kako cyber-kriminalci mogu pristupiti vašim privatnim podacima i ukrasti vam identitet, a pritom uživate u latte i bagel. Čitaj više dugo vremena. Ali prema riječima stručnjaka, situacija je puno gore nego što je itko zamislio.

Sada se vjeruje da je svaka Wi-Fi mreža na svijetu ranjiva - ili barem svaka Wi-Fi mreža koja koristi ili WPA ili WPA-2 enkripciju, a to je praktično sve.

Uzrok? Podvig pod nazivom "KRACK, "Što je prekratak za Ključni napadi na ponovnu instalaciju.

Ali što je točno KRACK napad? Kako radi? Može li se to popraviti? A što u vezi s tim možete učiniti kratkoročno? Pogledajmo bliže.

Zašto sada slušamo samo o napadima KRACK-a?

Izvrsno pitanje.

Razmotrite ovo: WPA i WPA-2 enkripcije su standardne značajke Wi-Fi mreža od 2003 7 osnovnih značajki bežičnog usmjerivača koje biste trebali koristiti

Ako mislite da je jedini posao bežičnog usmjerivača da vas poveže sa svijetom Interneta, nedostaje vam mnogo toga. Sigurno, možda vam treba samo Internet ... Čitaj više . Sve do otkrića KRACK-a nitko nije provalio tehnike šifriranja.

Hahaha svi se plaše zbog ove ogromne ranjivosti WPA2. Drago mi je što sam zapeo za WEP

- Strašna mreža (@BadAtNetworking) 16. listopada 2017

Šifriranje igra vitalnu ulogu u umrežavanju. Osigurava promet između usmjerivača i bežičnog uređaja, osiguravajući tako da nitko ne može špijunirati vaše radnje ili unositi zlonamjerni kôd u prijenos.

Sada njegov savršeni rekord leži u ruševinama. A isto tako i sigurnost milijardi Wi-Fi mreža širom svijeta.

Čovjek odgovoran za bombu je belgijska istraživačica sigurnosti Mathy Vanhoef. Propust je otkrio prije nekoliko mjeseci, ali zadržao ga je kao pažljivo čuvanog tajna do ponedjeljka 16.10.2017 Vaša Wi-Fi veza nije sigurna koliko misliteWPA2 sigurnosni protokol šifriranja koji štiti vašu Wi-Fi vezu ima nedostatak. Ovo je potencijalno katastrofalna ranjivost koja bi mogla negativno utjecati na gotovo sve koji su povezani s internetom. Čitaj više .

Kako djeluje KRACK Attack?

Možda je najviše zabrinjavajući aspekt KRACK-a taj što nije usmjeren na određeni raspon uređaja ili određenu vrstu sigurnosne implementacije. Problem se odnosi na sam Wi-Fi protokol i na taj način utječe na svaki uređaj povezan s internetom koji posjedujete.

WPA-2 enkripcija koristi "četverosmjerno rukovanje" za uspostavljanje veze uređaja s mrežom. Upravo je ovo "stisak ruke" kojim je napadnut KRACK.

Prva dva dijela četverodijelnog postupka osiguravaju da se lozinka na uređaju podudara sa sigurnosnim ključem Wi-Fi-ja. Uređaj i usmjerivač komuniciraju jedan s drugim, a ako se akreditivi slažu, treći dio rukovanja se inicijalizira.

U ovom se trenutku generira novi ključ za šifriranje. Teoretski, dizajniran je za zaštitu sesije korisnika šifriranjem okvira podataka. Ovdje napada KRACK kreće u akciju. Vanhoefovo istraživanje pokazuje da haker može presresti i manipulirati novim ključem.

Hak djeluje jer će usmjerivač (ili druga pristupna točka) pokušati i ponovno prenijeti novu tipku nekoliko puta ako ne dobije odgovor od uređaja. Budući da svaki ponovni prijenos koristi isti ključ za enkripciju, resetira broj paketa za prijenos i prima brojač ponovnog slanja.

Napadač može skupiti poruke i prisiliti brojače na resetiranje. Zauzvrat, to omogućuje osobi da može ponovo reproducirati, dešifrirati ili krivotvoriti pakete.

TL; DR: KRACK dopušta napadaču da ukrade i koristi jedan od ključeva za šifriranje na koji se oslanja sigurnost Wi-Fi mreže.

Što hakeri mogu učiniti s KRACK-om?

Počnimo s dobrim vijestima. KRACK napade je hakerima teško implementirati iz jednog jednostavnog razloga: oni moraju biti u dometu Wi-Fi mreže kako bi omogućili svoj rad. Za razliku od nekih drugih sigurnosnih propusta u svijetu, poput Heartbleed-a i Shellshocka, haker ne može KRACK napasti na daljinu.

Drugo, haker može napadati samo jednu mrežu. Pretpostavimo da se potencijalni zločinac smjestio u Starbucks u centru New Yorka. Vjerojatno imaju stotine mreža unutar dometa, ali ne mogu ih napasti sve odjednom - barem ne bez kombija punog opreme.

Kao takav, ako cyber-kriminalci razmišljaju o pokretanju KRACK napada, najvjerojatnije su velike meta hoteli, zračne luke, željezničke stanice i druge velike javne mreže s tisućama ljudi koji se prijavljuju i odjave svaki dan. Vaša kućna mreža gotovo je sigurno.

Loše vijesti? KRACK napad može biti poguban za žrtvu.

Prema Vanhoefu, "brojevi kreditnih kartica, lozinke, chat poruke, e-poruke, fotografije [i više]" mogu se ukrasti. Ovo vas ostavlja osjetljiv na novčani gubitak i krađu identiteta Kako spriječiti krađu identiteta zamrzavanjem kreditne sposobnostiVaši osobni podaci ugroženi su, ali vaš identitet još nije ukraden. Možete li nešto učiniti da ublažite rizike? Pa, možete pokušati zamrznuti kredit - evo kako. Čitaj više . Neke mrežne konfiguracije čak će dopustiti hakerima da ubace zlonamjerni softver, ransomware i špijunski softver na web stranice koje posjećujete i, produžetak, na vaše računalo.

Može li se KRACK popraviti?

Da, proizvođači hardvera i programeri softvera mogu zakrpati i popraviti uređaje koji su ranjivi na KRACK napade. Microsoft i Apple bili su osobito brzi od toga - divovi iz Silicijske doline objavili su beta zakrpe istog dana kada je kvar javno objavljen. Google je objavio kako će se Android patch pojaviti u narednih nekoliko tjedana.

Je li još netko nerviran što je autor papira WPA2 KRACK sjedio na njemu za> 2mos prije bilo kakvog otkrivanja i 5mos prije javnog objavljivanja?

- Hector Martin (@ marcan42) 16. listopada 2017

Međutim, ovih dana na naš Wi-Fi povežemo puno više nego samo na prijenosnim računalima i telefonima. Naravno, to bi mogli biti primarni vektori napada, ali morate ažurirati sve, od usmjerivača do pametnog frižidera. To treba puno vremena, a mnoge tvrtke koje stoje iza uređaja neće odgovarati Microsoftu i Appleu.

Vaš usmjerivač je vjerojatno najkritičniji uređaj za ažuriranje. Ako imate model koji je izdao ISP, morate započeti gnjaviti kompaniju zbog zakrpe što je prije moguće.

Za više informacija o tome ima li vaš uređaj ispravku, provjerite ovaj popis.

Kratkoročna rješenja

Čini se da možda čekamo dugo vremena prije nego što konačno možemo tvrditi da su svi naši uređaji sigurni. Evo nekoliko koraka koje u međuvremenu možete poduzeti:

• Koristite Ethernet: Imajte na umu da KRACK uopće ne utječe na web, on cilja samo Wi-Fi veze. Ako imate mogućnost povezivanja s mrežom pomoću ethernet kabela, vaš će uređaj biti siguran.
• Koristite mobilne podatke na telefonu: Slično tome, kada ste mobilni, samo koristite svoj podatkovni plan, a ne povezivanje s javnim Wi-Fi-jem.
• Uvežite telefon: Ako ste u javnosti, to bi moglo biti sigurno koristite opciju povezivanja telefona Kako spremiti podatke prilikom vezanja i povezivanja s interneta s bilo kojeg mjestaKoliko je korisno bilo koje računalo u modernom dobu kad je nepovezano s internetom? Ako ne koristite stručni profesionalni program, većina vaših tipičnih dnevnih računanja trebat će vam vezu. Čitaj više umjesto da spajate svoje prijenosno računalo na Wi-Fi mrežu.
• Onemogućite ranjive uređaje Interneta stvari (IoT): Sigurno se ne može brinuti da će haker dobiti pristup podacima vašeg frižidera, ali svojim pametni sigurnosni sustav Kako pametni kućni sigurnosni sustavi štede novac i čuvaju vasPrilagodba sigurnosnih sustava pametnih domova može zaštititi vas i vašu obitelj te vam dati kontrolu nad točno kako želite osigurati svoj dom, za djelić cijene tradicionalne sigurnosti sustavi. Čitaj više je druga priča. Privremeno onemogućite sve vrlo osjetljive IoT uređaje dok patch nije dostupan.
• Koristite VPN: VPN kriptira sav vaš promet 5 razloga kućnim i udaljenim radnicima da koriste VPNVPN-ovi su sjajni, ali još su bolji ako radite na daljinu. Niste sigurni zašto biste trebali koristiti VPN? Ovi će vas razlozi uvjeriti. Čitaj više , tako da iako će haker koji implementira KRACK napad moći vidjeti, neće ga moći dekodirati.

Jeste li zabrinuti zbog napada na KRACK?

Napadi KRACK-a još su jedan podsjetnik da nismo toliko imuni koliko bismo možda željeli da mislimo.

Svi možemo napraviti jake lozinke Korisnici LastPass-a! Učinite to kako biste osigurali da su vaše lozinke čvrsteUpotreba iste slabe zaporke za sve vaše račune recept je za katastrofe. Srećom, LastPass ima značajku koja će jamčiti snažne, jedinstvene lozinke za sve vaše račune. Čitaj više , koristiti usluge poput LastPass-a 5 najboljih alternativa LastPass za upravljanje lozinkamaMnogi smatraju da je LastPass kralj upravitelja lozinki; ima puno mogućnosti i ima više korisnika od bilo kojeg konkurenta - ali to je daleko od jedine opcije! Čitaj više , ažurirajte naš firmver ažurirani i poduzmite druge mjere opreza, ali u konačnici smo na milosti tehnologije koju koristimo. Ako postoji problem u tehnologiji, nije važno koliko smo svjesni sigurnosti, bit ćemo u riziku.

Brine li vas ranjivost? Kako ćete se zaštititi? Kao i uvijek, sva svoja mišljenja možete ostaviti u komentarima ispod.

Kreditna slika: yekophotostudio /Depositphotos