Teid ohustab KRACKi rünnak: kõik, mida peate teadma

Reklaam

Oleme teadnud avalikud WiFi-võrgud on häkkimise suhtes haavatavad 5 viisi, kuidas häkkerid saavad teie identiteedi varastamiseks avalikku WiFi-ühendust kasutadaSulle võib meeldida avalik WiFi kasutamine – aga häkkeritele meeldib ka. Siin on viis viisi, kuidas küberkurjategijad saavad latte ja bageli nautimise ajal teie privaatsete andmete juurde pääseda ja teie identiteeti varastada. Loe rohkem pikka aega. Kuid ekspertide sõnul on olukord palju hullem, kui keegi ette kujutas.

Nüüd arvatakse, et kõik maailma Wi-Fi-võrgud on haavatavad – või vähemalt iga Wi-Fi-võrk, mis kasutab kas WPA- või WPA-2-krüptimist, mis on peaaegu kõik.

Põhjus? ärakasutamine nimega "KRACK”, mis on lühend Võtmete uuesti installimise rünnakud.

Aga mis täpselt on KRACK-rünnak? Kuidas see töötab? Kas seda saab parandada? Ja mida saate sellega lühiajaliselt teha? Vaatame lähemalt.

Miks me kuuleme KRACKi rünnakutest alles praegu?

Suurepärane küsimus.

Mõelge sellele: WPA ja WPA-2 krüpteeringud on olnud Wi-Fi võrkude standardfunktsioonid alates 2003. aastast

7 olulist traadita ruuteri funktsiooni, mida peaksite kasutamaKui arvate, et juhtmevaba ruuteri ainus ülesanne on teid Interneti-maailmaga ühendada, jääte paljust ilma selle suurepärasest headusest. Muidugi, võib-olla on kõik, mida vajate, Internet ... Loe rohkem . Kuni KRACKi paljastusteni polnud keegi krüpteerimistehnikaid murdnud.

Hahaha, kõik on selle tohutu WPA2 haavatavuse pärast nördinud. Tore, et jäin WEP-i juurde

— kohutav võrgumees (@BadAtNetworking) 16. oktoober 2017

Krüpteerimine mängib võrgu loomisel olulist rolli. See tagab liikluse teie ruuteri ja traadita seadme vahel, tagades sellega, et keegi ei saa teie tegevust luurata ega edastusse pahatahtlikku koodi sisestada.

Nüüd on selle täiuslik rekord varemetes. Sama kehtib ka miljardite WiFi-võrkude turvalisuse kohta kogu maailmas.

Pommuudise eest vastutav mees on Belgia julgeolekuteadlane Mathy Vanhoef. Ta avastas vea mitu kuud tagasi, kuid hoidis seda hoolikalt valvatuna saladus kuni esmaspäevani, 16. oktoobrini 2017 Teie WiFi-ühendus pole nii turvaline, kui arvateWPA2 krüptimise turvaprotokollil, mis kaitseb teie WiFi-ühendust, on viga. See on potentsiaalselt katastroofiline haavatavus, mis võib kahjustada peaaegu kõiki Interneti-ühendusega inimesi. Loe rohkem .

Kuidas KRACKi rünnak töötab?

Võib-olla on KRACKi kõige murettekitavam aspekt see, et see ei ole keskendunud konkreetsele seadmevalikule ega teatud tüüpi turberakendusele. Probleem mõjutab Wi-Fi-protokolli ennast ja mõjutab seega kõiki teie Interneti-ühendusega seadmeid.

WPA-2 krüptimine kasutab seadme võrguga ühenduse loomiseks "neljapoolset käepigistust". See on see "käepigistus", mille KRACK rünnak on suunatud.

Neljaosalise protsessi kaks esimest osa tagavad, et seadme parool ühtib Wi-Fi turvavõtmega. Seade ja ruuter suhtlevad omavahel ning kui volikirjad nõustuvad, initsialiseeritakse käepigistuse kolmas osa.

Sel hetkel genereeritakse uus krüpteerimisvõti. Teoreetiliselt on see loodud kasutaja seansi kaitsmiseks andmeraamide krüptimise teel. See on koht, kus KRACKi rünnak käiku läheb. Vanhoefi uurimus näitab, et häkker suudab uut võtit pealt kuulata ja sellega manipuleerida.

Häkkimine toimib, kuna ruuter (või muu pääsupunkt) proovib uut võtit mitu korda uuesti saata, kui see seadmelt vastust ei saa. Kuna iga kordusedastus kasutab sama krüpteerimisvõtit, lähtestab see edastuspaketi numbri ja vastuvõtu taasesituse loenduri.

Ründaja saab sõnumeid koguda ja sundida loendureid lähtestama. See omakorda võimaldab inimesel pakette uuesti esitada, dekrüpteerida või võltsida.

TL; DR: KRACK võimaldab ründajal varastada ja kasutada ühte krüpteerimisvõtmetest, millele Wi-Fi võrgu turvalisus tugineb.

Mida saavad häkkerid KRACKiga teha?

Alustame heade uudistega. KRACK-i rünnakuid on häkkeritel raske juurutada ühel lihtsal põhjusel: need peavad asuma WiFi-võrgu levialas, et see toimiks. Erinevalt mõnest teisest ülemaailmsest turvaveast, nagu Heartbleed ja Shellshock, ei saa häkker KRACK-i rünnakut eemalt juurutada.

Teiseks saab häkker rünnata ainult ühte võrku korraga. Oletame, et võimalik kurjategija seab end sisse New Yorgi kesklinna Starbucksis. Tõenäoliselt on neil levialas sadu võrke, kuid pole võimalust neid kõiki korraga rünnata – vähemalt mitte ilma varustusega kaubikuta.

Seega, kui küberkurjategijad mõtlevad KRACKi rünnaku käivitamisele, on kõige tõenäolisemad sihtmärgid suured hotellid, lennujaamad, raudteejaamad ja muud suured avalikud võrgud, kus tuhanded inimesed logivad sisse ja välja iga päev. Teie koduvõrk on peaaegu kindlasti turvaline.

Halvad uudised? KRACK-rünnak võib ohvrile laastavalt mõjuda.

Vanhoefi sõnul võidakse varastada "krediitkaardinumbreid, paroole, vestlussõnumeid, e-kirju, fotosid [ja palju muud]". See jätab teid haavatav rahalise kaotuse ja identiteedivarguse suhtes Kuidas vältida identiteedivargust oma krediidi külmutamise teelTeie isikuandmeid on ohustatud, kuid teie identiteeti pole veel varastatud. Kas on midagi, mida saate oma riskide maandamiseks teha? Noh, võite proovida oma krediiti külmutada – toimige järgmiselt. Loe rohkem . Mõned võrgukonfiguratsioonid võimaldavad häkkeritel isegi sisestada pahavara, lunavara ja nuhkvara teie külastatavatele veebisaitidele ja laiemalt ka teie arvutisse.

Kas KRACKi saab parandada?

Jah, riistvaratootjad ja tarkvaraarendajad saavad parandada ja parandada seadmeid, mis on KRACKi rünnakute suhtes haavatavad. Microsoft ja Apple läksid margist eriti kiiresti kõrvale – Silicon Valley hiiglased andsid beetaplaastrid välja samal päeval, kui veast avalikult teatati. Google on öelnud, et lähinädalatel on saadaval Androidi plaaster.

Kas kedagi teist häirib, et WPA2 KRACKi paberi autor istus sellel >2 kuud enne avalikustamist ja 5 kuud enne avalikustamist?

— Hector Martin (@marcan42) 16. oktoober 2017

Kuid tänapäeval ühendame oma WiFi-ga palju rohkem kui ainult sülearvutid ja telefonid. Muidugi, need võivad olla peamised rünnakuvektorid, kuid peate värskendama kõike alates ruuterist kuni nutika külmikuni. See võtab palju aega ja paljud seadmete taga olevad ettevõtted ei reageeri nii hästi kui Microsoft ja Apple.

Teie ruuter on vaieldamatult kõige olulisem seade, mida värskendada. Kui teil on Interneti-teenuse pakkuja väljastatud mudel, peate alustama ettevõttele plaastri otsimist niipea kui võimalik.

Kui soovite lisateavet selle kohta, kas teie seadmel on juba parandus, kontrolli seda nimekirja.

Lühiajalised lahendused

Näib, et võime oodata kaua, enne kui saame kindlalt väita, et kõik meie seadmed on turvalised. Siin on mõned toimingud, mida saate vahepeal teha.

• Kasutage Etherneti: Pidage meeles, et KRACK ei mõjuta veebi üldiselt, vaid sihib ainult WiFi-ühendusi. Kui teil on võimalus luua ühendus võrguga Etherneti kaabli abil, on teie seade turvaline.
• Kasutage oma telefonis mobiilset andmesidet: Samamoodi kasutage mobiilis lihtsalt andmesidepaketti, mitte ei loo avaliku WiFi-võrguga ühendust.
• Jagage oma telefon: Kui olete avalikus kohas, võib see olla ohutu kasutage oma telefoni jagamise valikut Kuidas salvestada andmeid jagamisel ja kõikjalt võrku pääsemiselKui kasulik on tänapäeval arvuti, kui see on Internetist lahti ühendatud? Kui te ei kasuta spetsiaalset professionaalset programmi, vajab suurem osa teie igapäevasest arvutitööst ühendust. Loe rohkem selle asemel, et ühendada sülearvuti Wi-Fi-võrku.
• Keelake haavatavad asjade Interneti (IoT) seadmed. Muidugi ei pruugi te muretseda selle pärast, et häkker pääseb teie külmiku andmetele juurde, vaid teie nutikas turvasüsteem Kuidas nutikad koduvalvesüsteemid raha säästavad ja teid kaitsvadNutika kodu turvasüsteemide kohandamine võib kaitsta teid ja teie perekonda ning annab teile kontrolli täpselt nii, nagu soovite oma kodu kindlustada, murdosa traditsioonilise turvalisuse hinnast süsteemid. Loe rohkem on teine ​​lugu. Keelake ajutiselt kõik ülitundlikud IoT-seadmed, kuni plaaster on saadaval.
• Kasutage VPN-i: A VPN krüpteerib kogu teie liikluse 5 põhjust, miks kodu- ja kaugtöötajad peaksid VPN-i kasutamaVPN-id on suurepärased, kuid need on veelgi paremad, kui töötate eemalt. Kas pole kindel, miks peaksite VPN-i kasutama? Need põhjused veenavad teid. Loe rohkem , nii et kuigi KRACKi rünnakut juurutav häkker näeb seda, ei saa nad seda dekodeerida.

Kas olete KRACKi rünnakute pärast mures?

KRACKi rünnakud on järjekordne meeldetuletus, et me pole nii immuunsed, kui võiksime arvata.

Me kõik saame teha tugevaid paroole LastPassi kasutajad! Tehke seda, et teie paroolid oleksid kindladSama nõrga parooli kasutamine kõigi kontode jaoks on katastroofi retsept. Õnneks on LastPassil funktsioon, mis tagab tugevad ja kordumatud paroolid kõigile teie kontodele. Loe rohkem , kasutage teenused nagu LastPass 5 parimat LastPassi alternatiivi paroolide haldamiseksPaljud inimesed peavad LastPassi paroolihaldurite kuningaks; see on täis funktsioone ja sellel on rohkem kasutajaid kui ühelgi tema konkurendil – kuid see pole kaugeltki ainus võimalus! Loe rohkem , hoidke oma püsivara värskendatuna ja rakendage muid turvameetmeid, kuid lõppkokkuvõttes oleme kasutatava tehnoloogia meelevallas. Kui tehnoloogias on viga, ei ole vahet, kui turvateadlikud me oleme, oleme ohus.

Kas haavatavus teeb teile muret? Kuidas kavatsete end kaitsta? Nagu alati, võite jätta kõik oma arvamused allolevatesse kommentaaridesse.

Pildi krediit: yekophotostudio/Depositphotos