Jste ohroženi útokem KRACK: Vše, co potřebujete vědět

reklama

Známe to veřejné sítě Wi-Fi jsou náchylné k hackerství Hackeři mohou pomocí 5 způsobů využití veřejné Wi-Fi ukrást vaši identituMožná budete rádi používat veřejné Wi-Fi - ale také hackeři. Zde je pět způsobů, jak mohou kybernetičtí zločinci získat přístup k vašim soukromým údajům a ukrást vaši identitu, zatímco si užíváte latte a bagel. Přečtěte si více na dlouhou dobu. Podle odborníků je však situace mnohem horší, než si kdokoli dokázal představit.

Nyní se věří, že každá síť Wi-Fi na světě je zranitelná - nebo alespoň každá síť Wi-Fi, která používá šifrování WPA nebo WPA-2, což jsou prakticky všechny.

Příčina? Exploit s názvem „KRACK, “Což je krátké Key Reinstallation Attacks.

Ale co přesně je útok KRACK? Jak to funguje? Lze to opravit? A co s tím můžete udělat v krátkodobém horizontu? Pojďme se blíže podívat.

Proč právě slyšíme o útocích KRACK?

Vynikající otázka.

Zvažte toto: šifrování WPA a WPA-2 standardní funkce sítí Wi-Fi od roku 2003 7 Základní funkce bezdrátového směrovače, které byste měli používat

Pokud si myslíte, že jedinou úlohou bezdrátového směrovače je připojení vás do světa internetu, vám chybí mnoho jeho úžasných dobrot. Jistě, možná vše, co potřebujete, je internet ... Přečtěte si více . Až do odhalení KRACK nikdo neporušil šifrovací techniky.

Hahaha všichni děsí o této obrovské zranitelnosti WPA2. Jsem rád, že jsem uvízl s WEP

- Terrible Networker (@BadAtNetworking) 16. října 2017

Šifrování hraje zásadní roli v síti. Zajišťuje přenos mezi směrovačem a bezdrátovým zařízením, čímž zajišťuje, že nikdo nemůže špehovat vaše akce nebo do přenosu vložit škodlivý kód.

Nyní jeho dokonalý záznam leží v troskách. A také bezpečnost miliard miliard Wi-Fi sítí po celém světě.

Mužem zodpovědným za bombu je belgický výzkumný pracovník v oblasti bezpečnosti Mathy Vanhoef. Tuto chybu objevil před několika měsíci, ale udržoval ji jako pečlivě střeženou tajné do pondělí 16. října 2017 Vaše připojení Wi-Fi není tak bezpečné, jak si myslíteŠifrovací bezpečnostní protokol WPA2, který chrání vaše připojení Wi-Fi, má chybu. Toto je potenciálně katastrofální zranitelnost, která by mohla nepříznivě ovlivnit téměř kohokoli připojeného k internetu. Přečtěte si více .

Jak funguje útok KRACK?

Snad nejznepokojivějším aspektem KRACK je to, že se nezaměřuje na konkrétní řadu zařízení ani na konkrétní typ implementace zabezpečení. Tento problém se týká samotného protokolu Wi-Fi, a tedy ovlivňuje každé zařízení připojené k internetu, které vlastníte.

Šifrování WPA-2 používá „čtyřcestný handshake“ k navázání připojení zařízení k síti. Právě toto „handshake“ je cílem útoku KRACK.

První dvě části procesu se čtyřmi částmi zajišťují, že se heslo zařízení shoduje s bezpečnostním klíčem Wi-Fi. Zařízení a router spolu komunikují, a pokud souhlasí pověření, inicializuje se třetí část handshake.

V tomto okamžiku je vygenerován nový šifrovací klíč. Teoreticky je navržen tak, aby chránil relaci uživatele šifrováním datových rámců. Právě zde začíná útok KRACK. Vanhoefův výzkum ukazuje, že hacker může zachytit a manipulovat s novým klíčem.

Hack funguje, protože router (nebo jiný přístupový bod) se pokusí znovu odeslat nový klíč, pokud neobdrží odpověď ze zařízení. Protože každý opakovaný přenos používá stejný šifrovací klíč, resetuje číslo vysílacího paketu a přijímá čítač opakování.

Útočník může shromažďovat zprávy a nutit čítače k ​​resetování. To zase umožňuje osobě přehrávat, dešifrovat nebo falšovat pakety.

TL; DR: KRACK umožňuje útočníkovi ukrást a použít jeden ze šifrovacích klíčů, na které se spoléhá zabezpečení sítě Wi-Fi.

Co mohou hackeři udělat s KRACKem?

Začněme dobrou zprávou. Útoky KRACK se hackerům obtížně nasazují z jednoho jednoduchého důvodu: aby fungovaly, musí být v dosahu sítě Wi-Fi. Na rozdíl od některých jiných celosvětových bezpečnostních nedostatků, jako je Heartbleed a Shellshock, hacker nemůže nasadit útok KRACK vzdáleně.

Za druhé, hacker může zaútočit najednou pouze na jednu síť. Předpokládejme, že by se budoucí zločinci postavili ve Starbucks v centru New Yorku. Pravděpodobně mají v dosahu stovky sítí, ale neexistuje způsob, jak na ně zaútočit najednou - alespoň ne bez dodávky plné vybavení.

Pokud tedy počítačoví zločinci uvažují o zahájení útoku KRACK, nejpravděpodobnější cíle jsou velké hotely, letiště, vlakové stanice a další rozsáhlé veřejné sítě, kde se tisíce lidí přihlašují a odhlašují každý den. Vaše domácí síť je téměř jistě bezpečná.

Špatné zprávy? Útok KRACK má pro oběť zničující potenciál.

Podle Vanhoefa mohla být ukradena „čísla kreditních karet, hesla, chatové zprávy, e-maily, fotografie [a další]“. To vás opustí náchylné k peněžní ztrátě a krádeži identity Jak zabránit krádeži identity zmrazením vašeho kredituVaše osobní údaje byly ohroženy, ale vaše totožnost dosud nebyla odcizena. Existuje něco, co můžete udělat pro zmírnění vašich rizik? Dobře, můžete zkusit zmrazit svůj kredit - tady je návod. Přečtěte si více . Některé síťové konfigurace dokonce umožní hackerům vkládat malware, ransomware a spyware na weby, které navštěvujete, a tedy do počítače.

Lze KRACK opravit?

Ano, výrobci hardwaru a vývojáři softwaru mohou opravovat a opravovat zařízení, která jsou citlivá na útoky KRACK. Microsoft a Apple byli velmi rychle mimo značku - obři Silicon Valley vydali beta záplaty ve stejný den, kdy byla chyba veřejně vyhlášena. Google uvedl, že v příštích několika týdnech bude k dispozici oprava systému Android.

Je někdo naštvaný, že autor papíru WPA2 KRACK na něm seděl před> 2 miliony před zveřejněním a 5 milionů před zveřejněním?

- Hector Martin (@ marcan42) 16. října 2017

V současné době však k našim Wi-Fi připojujeme mnohem více než jen notebooky a telefony. Jistě, mohou to být primární útočné vektory, ale musíte aktualizovat vše od vašeho routeru po inteligentní lednici. To zabere hodně času a mnoho společností za zařízeními nebude tak pohotové jako Microsoft a Apple.

Váš router je pravděpodobně nejdůležitějším zařízením pro aktualizaci. Pokud máte model vydaný poskytovatelem internetových služeb, musíte co nejdříve začít obtěžovat společnost opravou.

Další informace o tom, zda vaše zařízení již má opravu, zkontrolujte tento seznam.

Krátkodobá řešení

Vypadá to, že bychom mohli čekat dlouho, než můžeme definitivně prohlásit, že jsou všechna naše zařízení v bezpečí. Mezitím můžete podniknout několik kroků:

• Použít Ethernet: Nezapomeňte, že KRACK neovlivňuje web obecně, pouze zacílí na připojení Wi-Fi. Pokud máte možnost připojit se k síti pomocí ethernetového kabelu, bude vaše zařízení v bezpečí.
• Používejte v telefonu mobilní data: Podobně, pokud jste na mobilu, používejte raději svůj datový tarif než připojte se k veřejnému Wi-Fi.
• Připojte svůj telefon: Pokud jste na veřejnosti, může to být bezpečné použijte možnost tetheringu vašeho telefonu Jak ukládat data, když uvázáte a získejte online odkudkoliJak užitečný je v moderním věku jakýkoli počítač, když je odpojen od Internetu? Pokud nepoužíváte specializovaný profesionální program, budete potřebovat připojení většiny vašich běžných běžných výpočtů. Přečtěte si více namísto připojení notebooku k síti Wi-Fi.
• Zakázat zranitelná zařízení Internet of Things (IoT): Jistě, možná si nebudete dělat starosti s tím, že hacker získá přístup k datům vaší ledničky, ale váš inteligentní bezpečnostní systém Jak inteligentní systémy domácí bezpečnosti šetří peníze a udržují vás v bezpečíPřizpůsobitelné inteligentní domácí bezpečnostní systémy mohou chránit vás a vaši rodinu a poskytnout vám kontrolu nad nimi přesně jak chcete zabezpečit svůj domov, za zlomek ceny tradičního zabezpečení systémy. Přečtěte si více je další příběh. Dočasně deaktivujte všechna vysoce citlivá zařízení internetu věcí, dokud nebude k dispozici oprava.
• Použít VPN: A VPN šifruje veškerý provoz 5 důvodů, proč domácí a vzdálení pracovníci používají VPNVPN jsou skvělé, ale jsou ještě lepší, pokud pracujete vzdáleně. Nejste si jisti, proč byste měli používat VPN? Tyto důvody vás přesvědčí. Přečtěte si více , ačkoli hacker nasazující útok KRACK ho bude schopen vidět, nebude ho schopen dekódovat.

Bojíte se útoků KRACK?

Útoky KRACK jsou další připomínkou toho, že nejsme tak imunní, jak bychom si mohli myslet.

Můžeme všichni dělat silná hesla Uživatelé LastPass! Ujistěte se, že vaše hesla jsou pevnáPoužití stejného slabého hesla pro všechny vaše účty je recept na katastrofu. Naštěstí má LastPass funkci, která zaručí silná a jedinečná hesla pro všechny vaše účty. Přečtěte si více , použití služby jako LastPass 5 nejlepších alternativ LastPass pro správu heselMnoho lidí považuje LastPass za krále správce hesel; je nabitý funkcemi a pyšní se více uživateli než kterýkoli z jeho konkurentů - ale zdaleka není jedinou možností! Přečtěte si více , aktualizujte náš firmware a přijímejte další bezpečnostní opatření, ale nakonec jsme na milost technologii, kterou používáme. Pokud dojde k chybě v technologii, nezáleží na tom, jak jsme si vědomi bezpečnosti, budeme v ohrožení.

Znepokojuje vás zranitelnost? Jak se budeš chránit? Jako vždy můžete zanechat všechny své názory v komentářích níže.

Obrázek Kredit: yekophotostudio /Depositphotos