Veszélyben van egy KRACK-támadás: minden, amit tudnod kell

Hirdetés

tudtuk a nyilvános Wi-Fi hálózatok ki vannak téve a hackelésnek 5 módszer, amellyel a hackerek nyilvános Wi-Fi-t használhatnak az Ön személyazonosságának ellopásáraLehet, hogy szereti használni a nyilvános Wi-Fi-t – de ezt a hackerek is. Íme öt módszer, amellyel a kiberbűnözők hozzáférhetnek személyes adataihoz, és ellophatják személyazonosságát, miközben Ön egy tejeskávét és egy bagelt fogyaszt. Olvass tovább hosszú ideje. A szakértők szerint azonban a helyzet sokkal rosszabb, mint azt bárki elképzelte.

Ma már úgy tartják, hogy a világ minden Wi-Fi hálózata sebezhető – vagy legalábbis minden olyan Wi-Fi hálózat, amely akár WPA, akár WPA-2 titkosítást használ, ami gyakorlatilag mindegyik.

Az OK? Egy "kizsákmányolás"KRACK”, ami a rövidítése Kulcs újratelepítési támadások.

De mi is pontosan a KRACK támadás? Hogyan működik? Meg lehet javítani? És mit lehet tenni ellene rövid távon? Nézzük meg közelebbről.

Miért csak most hallunk a KRACK-támadásokról?

Kiváló kérdés.

Fontolja meg ezt: WPA és WPA-2 titkosítások történtek

2003 óta a Wi-Fi hálózatok szabványos szolgáltatásai 7 alapvető vezeték nélküli útválasztó funkció, amelyet használnia kellHa úgy gondolja, hogy a vezeték nélküli útválasztó egyetlen feladata, hogy összekapcsolja Önt az internet világával, akkor sok elképesztő jóságáról lemarad. Persze, talán csak internet kell... Olvass tovább . A KRACK kinyilatkoztatásáig senki sem törte fel a titkosítási technikákat.

Hahaha mindenki kiakad ezen a hatalmas WPA2 sebezhetőségen. Örülök, hogy ragaszkodtam a WEP-hez

— Szörnyű hálózatépítő (@BadAtNetworking) 2017. október 16

A titkosítás létfontosságú szerepet játszik a hálózatépítésben. Biztonságossá teszi a forgalmat az útválasztó és a vezeték nélküli eszköz között, így senki sem kémkedhet az Ön tevékenységei után, vagy rosszindulatú kódot fecskendezhet be az átvitelbe.

Most a tökéletes lemeze romokban hever. Ugyanígy a Wi-Fi hálózatok milliárdjainak biztonsága is világszerte.

A bombaért felelős Mathy Vanhoef belga biztonsági kutató. Néhány hónappal ezelőtt fedezte fel a hibát, de szigorúan őrizte titkos 2017. október 16-ig, hétfőig Wi-Fi-kapcsolata nem olyan biztonságos, mint gondolnáA WPA2 titkosítási biztonsági protokoll, amely védi a Wi-Fi kapcsolatot, hibás. Ez egy potenciálisan katasztrofális biztonsági rés, amely szinte mindenkit hátrányosan érinthet, aki csatlakozik az internethez. Olvass tovább .

Hogyan működik a KRACK támadás?

A KRACK talán legaggasztóbb aspektusa az, hogy nem az eszközök egy adott körére vagy a biztonsági megvalósítás egy bizonyos típusára összpontosít. A probléma magát a Wi-Fi-protokollt érinti, és így minden, az Ön tulajdonában lévő, internetre csatlakozó eszközt érint.

A WPA-2 titkosítás „négyirányú kézfogást” használ az eszköz hálózathoz való csatlakozásához. Ezt a „kézfogást” célozza meg a KRACK támadás.

A négy részből álló folyamat első két része biztosítja, hogy az eszközön lévő jelszó megegyezzen a Wi-Fi biztonsági kulcsával. Az eszköz és az útválasztó kommunikál egymással, és ha a hitelesítő adatok megegyeznek, a kézfogás harmadik része inicializálódik.

Ekkor egy új titkosítási kulcs jön létre. Elméletileg úgy tervezték, hogy megvédje a felhasználó munkamenetét az adatkeretek titkosításával. Itt lép életbe a KRACK támadás. Vanhoef kutatása azt mutatja, hogy egy hacker képes elkapni és manipulálni az új kulcsot.

A feltörés azért működik, mert egy útválasztó (vagy más hozzáférési pont) többször megpróbálja újraküldeni az új kulcsot, ha nem kap választ az eszköztől. Mivel minden újraküldés ugyanazt a titkosítási kulcsot használja, alaphelyzetbe állítja az átviteli csomag számát és a vételi visszajátszás számlálóját.

A támadó összegyűjtheti az üzeneteket, és visszaállíthatja a számlálókat. Ez viszont lehetővé teszi a személy számára a csomagok újrajátszását, visszafejtését vagy hamisítását.

TL; DR: A KRACK lehetővé teszi a támadók számára, hogy ellopják és felhasználják a Wi-Fi hálózatbiztonság által használt titkosítási kulcsok egyikét.

Mit tehetnek a hackerek a KRACK-kel?

Kezdjük a jó hírrel. A KRACK támadásokat egy egyszerű ok miatt nehéz bevetni a hackerek számára: a Wi-Fi hálózat hatókörén belül kell lenniük ahhoz, hogy működjenek. Ellentétben néhány más világméretű biztonsági hibával, mint például a Heartbleed és a Shellshock, a hacker nem tud távolról telepíteni KRACK támadást.

Másodszor, egy hacker egyszerre csak egy hálózatot támadhat meg. Tegyük fel, hogy a leendő bűnözők egy Starbucksban helyezkednek el New York belvárosában. Valószínűleg több száz hálózat van a hatótávolságon belül, de nincs mód arra, hogy egyszerre támadják meg őket – legalábbis felszerelésekkel teli furgon nélkül.

Ennek megfelelően, ha a kiberbűnözők KRACK támadás megindításán gondolkodnak, a legvalószínűbb célpontok nagyok. szállodák, repülőterek, vasútállomások és más hatalmas nyilvános hálózatok, ahol több ezer ember jelentkezik be és ki minden nap. Otthoni hálózata szinte biztosan biztonságos.

A rossz hír? A KRACK támadás pusztító hatással lehet az áldozatra.

Vanhoef szerint „hitelkártyaszámokat, jelszavakat, chat-üzeneteket, e-maileket, fényképeket [és egyebeket]” ellophatják. Ez elhagy téged ki vannak téve a pénzvesztésnek és a személyazonosság-lopásnak A személyazonosság-lopás megelőzése hitele befagyasztásávalSzemélyes adatait feltörték, de személyazonosságát még nem lopták el. Tehetsz valamit a kockázatok csökkentése érdekében? Nos, megpróbálhatja befagyasztani a hitelét – íme, hogyan. Olvass tovább . Egyes hálózati konfigurációk lehetővé teszik a hackerek számára, hogy rosszindulatú programokat, zsarolóprogramokat és kémprogramokat fecskendezzenek be az Ön által meglátogatott webhelyekre, és kiterjesztve a számítógépére is.

Javítható a KRACK?

Igen, a hardvergyártók és a szoftverfejlesztők javíthatják és javíthatják a KRACK-támadásokkal szemben sebezhető eszközöket. A Microsoft és az Apple különösen gyorsan lecsúszott a célról – a Szilícium-völgyi óriások béta javításokat adtak ki ugyanazon a napon, amikor a hibát nyilvánosan bejelentették. A Google azt mondta, hogy a következő hetekben megjelenik egy Android javítás.

Mást is idegesít, hogy a WPA2 KRACK papír szerzője > 2 mp-ig ült rajta minden nyilvánosságra hozatal előtt és 5 hónapig a nyilvános közzététel előtt?

- Hector Martin (@marcan42) 2017. október 16

Azonban manapság sokkal többet csatlakozunk a Wi-Fi-hez, mint a laptopok és telefonok. Természetesen ezek lehetnek az elsődleges támadási vektorok, de frissítenie kell mindent az útválasztótól az intelligens hűtőszekrényig. Ez sok időt vesz igénybe, és az eszközök mögött álló vállalatok közül sok nem lesz olyan érzékeny, mint a Microsoft és az Apple.

Az útválasztó vitathatatlanul a legkritikusabb eszköz a frissítéshez. Ha van egy internetszolgáltató által kibocsátott modell, akkor a lehető leghamarabb el kell kezdenie a céget egy javításért.

Ha többet szeretne megtudni arról, hogy az eszközön van-e már javítás, ellenőrizze ezt a listát.

Rövid távú megoldások

Úgy tűnik, hogy sokáig várhatunk, mire véglegesen kijelenthetjük, hogy minden eszközünk biztonságos. Íme néhány lépés, amelyet addig is megtehet:

• Ethernet használata: Ne feledje, a KRACK nem befolyásolja az internetet általában, csak a Wi-Fi kapcsolatokat célozza meg. Ha lehetősége van arra, hogy Ethernet-kábellel csatlakozzon a hálózathoz, készüléke biztonságban lesz.
• Mobiladat-kapcsolat használata a telefonon: Hasonlóképpen, ha mobilt használ, csak használja az adatforgalmat, ahelyett, hogy nyilvános Wi-Fi-hálózathoz csatlakozna.
• A telefon internetmegosztása: Ha nyilvánosan tartózkodik, biztonságos lehet használja a telefon internetmegosztási lehetőségét Hogyan takaríthat meg adatot internetmegosztáskor és bárhonnan online csatlakozáskorMennyire hasznos a modern korban minden számítógép, ha le van választva az internetről? Hacsak nem használ speciális professzionális programot, a legtöbb szokásos napi számítástechnika kapcsolatra lesz szüksége. Olvass tovább ahelyett, hogy a laptopját Wi-Fi hálózathoz csatlakoztatná.
• Tiltsa le a sebezhető Internet of Things (IoT) eszközöket: Természetesen nem aggódhat amiatt, hogy egy hacker hozzáfér a hűtőszekrény adataihoz, hanem az Öné intelligens biztonsági rendszer Hogyan takaríthatnak meg pénzt az intelligens otthoni biztonsági rendszerek, és hogyan tarthatja biztonságban ÖntA személyre szabott intelligens otthoni biztonsági rendszerek megvédhetik Önt és családját, és irányíthatják azokat pontosan hogyan szeretné biztosítani otthonát, a hagyományos biztonsági ár töredékéért rendszerek. Olvass tovább az egy másik történet. Ideiglenesen tiltsa le a rendkívül érzékeny IoT-eszközöket, amíg a javítás elérhetővé nem válik.
• VPN használata: A A VPN titkosítja az összes forgalmat 5 ok, amiért az otthoni és távoli dolgozók érdemes VPN-t használniA VPN-ek nagyszerűek, de még jobbak, ha távolról dolgozik. Nem tudja, miért kellene VPN-t használnia? Ezek az okok meg fogják győzni. Olvass tovább , így bár a KRACK támadást telepítő hacker látni fogja, dekódolni nem tudja.

Aggódsz a KRACK támadások miatt?

A KRACK-támadások egy újabb emlékeztető arra, hogy nem vagyunk olyan immunisak, mint azt gondolnánk.

Mindannyian megtehetjük erős jelszavakat készíteni LastPass felhasználók! Tegye ezt annak érdekében, hogy jelszavai sziklaszilárdak legyenekHa ugyanazt a gyenge jelszót használja az összes fiókhoz, az katasztrófa receptje. Szerencsére a LastPass rendelkezik egy olyan funkcióval, amely garantálja az erős, egyedi jelszavakat az összes fiókjához. Olvass tovább , használja olyan szolgáltatások, mint a LastPass 5 legjobb LastPass-alternatíva jelszavai kezeléséhezSokan a LastPasst tartják a jelszókezelők királyának; tele van funkciókkal, és több felhasználóval büszkélkedhet, mint bármelyik versenytársa – de messze nem ez az egyetlen lehetőség! Olvass tovább , frissítse firmware-ünket, és tegyen meg egyéb biztonsági óvintézkedéseket, de végső soron az általunk használt technológia kiszolgáltatottja vagyunk. Ha hiba van a technológiában, nem számít, mennyire vagyunk biztonságtudatosak, veszélyben leszünk.

Aggaszt a sebezhetőség? Hogyan fogod megvédeni magad? Mint mindig, az alábbi megjegyzésekben minden véleményét megírhatja.

Kép forrása: yekophotostudio/Depositphotos