Jūs apdraud KRACK uzbrukums: viss, kas jums jāzina

Reklāma

Mēs esam zinājuši publiskie Wi-Fi tīkli ir neaizsargāti pret uzlaušanu 5 veidi, kā hakeri var izmantot publisko Wi-Fi, lai nozagtu jūsu identitātiJums varētu patikt izmantot publisko Wi-Fi savienojumu, taču to dara arī hakeri. Šeit ir pieci veidi, kā kibernoziedznieki var piekļūt jūsu privātajiem datiem un nozagt jūsu identitāti, kamēr jūs baudāt latte un bageli. Lasīt vairāk ilgu laiku. Bet, pēc ekspertu domām, situācija ir daudz sliktāka, nekā kāds varētu iedomāties.

Tagad tiek uzskatīts, ka katrs Wi-Fi tīkls pasaulē ir neaizsargāts — vai vismaz katrs Wi-Fi tīkls, kas izmanto WPA vai WPA-2 šifrēšanu, kas ir gandrīz visi.

Cēlonis? Izmantošana ar nosaukumu "KRACK”, kas ir saīsinājums Atslēgu atkārtotas instalēšanas uzbrukumi.

Bet kas īsti ir KRACK uzbrukums? Kā tas darbojas? Vai to var salabot? Un ko jūs varat darīt lietas labā īstermiņā? Apskatīsim tuvāk.

Kāpēc mēs tikai tagad dzirdam par KRACK uzbrukumiem?

Lielisks jautājums.

Apsveriet šo: WPA un WPA-2 šifrēšana ir bijusi Wi-Fi tīklu standarta funkcijas kopš 2003. gada

7 būtiskas bezvadu maršrutētāja funkcijas, kuras jums vajadzētu izmantotJa uzskatāt, ka bezvadu maršrutētāja vienīgais uzdevums ir savienot jūs ar interneta pasauli, jūs palaižat garām daudzas tā satriecošās priekšrocības. Protams, varbūt viss, kas jums nepieciešams, ir internets... Lasīt vairāk . Līdz KRACK atklājumiem neviens nebija uzlauzis šifrēšanas metodes.

Hahaha, visi ir satriekti par šo milzīgo WPA2 ievainojamību. Prieks, ka paliku pie WEP

— Briesmīgs tīkla lietotājs (@BadAtNetworking) 2017. gada 16. oktobris

Šifrēšanai ir būtiska loma tīklu veidošanā. Tas nodrošina trafiku starp maršrutētāju un bezvadu ierīci, tādējādi nodrošinot, ka neviens nevar izspiegot jūsu darbības vai ievadīt pārsūtīšanā ļaunprātīgu kodu.

Tagad tās ideālais ieraksts atrodas drupās. Tāpat arī miljardu Wi-Fi tīklu drošība visā pasaulē.

Par spridzekli atbildīgs ir beļģu drošības pētnieks Matijs Vanhēfs. Viņš atklāja trūkumu pirms vairākiem mēnešiem, taču to rūpīgi apsargāja noslēpums līdz pirmdienai, 2017. gada 16. oktobrim Jūsu Wi-Fi savienojums nav tik drošs, kā jūs domājatWPA2 šifrēšanas drošības protokolam, kas aizsargā jūsu Wi-Fi savienojumu, ir kļūda. Šī ir potenciāli katastrofāla ievainojamība, kas var negatīvi ietekmēt gandrīz ikvienu, kas ir savienots ar internetu. Lasīt vairāk .

Kā darbojas KRACK uzbrukums?

Iespējams, ka satraucošākais KRACK aspekts ir tas, ka tas nav vērsts uz noteiktu ierīču klāstu vai noteiktu drošības ieviešanas veidu. Problēma ietekmē pašu Wi-Fi protokolu un tādējādi visas jums piederošās ar internetu savienotās ierīces.

WPA-2 šifrēšana izmanto “četrvirzienu rokasspiedienu”, lai izveidotu ierīces savienojumu ar tīklu. KRACK uzbrukuma mērķis ir šis “rokasspiediens”.

Pirmās divas četru daļu procesa daļas nodrošina, ka ierīces parole atbilst Wi-Fi drošības atslēgai. Ierīce un maršrutētājs sazinās viens ar otru, un, ja akreditācijas dati sakrīt, tiek inicializēta trešā rokasspiediena daļa.

Šajā brīdī tiek ģenerēta jauna šifrēšanas atslēga. Teorētiski tas ir paredzēts, lai aizsargātu lietotāja sesiju, šifrējot datu rāmjus. Šeit sākas KRACK uzbrukums. Vanhoef pētījumi liecina, ka hakeris var pārtvert jauno atslēgu un ar to manipulēt.

Uzlaušana darbojas, jo maršrutētājs (vai cits piekļuves punkts) mēģinās atkārtoti pārsūtīt jauno atslēgu vairākas reizes, ja nesaņems atbildi no ierīces. Tā kā katrā atkārtotajā pārraidē tiek izmantota viena un tā pati šifrēšanas atslēga, tiek atiestatīts pārraides paketes numurs un saņemšanas atkārtojuma skaitītājs.

Uzbrucējs var savākt ziņojumus un piespiest skaitītājus atiestatīt. Savukārt tas ļauj personai atkārtoti atskaņot, atšifrēt vai viltot paketes.

TL; DR: KRACK ļauj uzbrucējam nozagt un izmantot vienu no šifrēšanas atslēgām, uz kurām balstās Wi-Fi tīkla drošība.

Ko hakeri var darīt ar KRACK?

Sāksim ar labajām ziņām. KRACK uzbrukumus hakeriem ir grūti izvietot viena vienkārša iemesla dēļ: lai tas darbotos, tiem ir jāatrodas Wi-Fi tīkla darbības zonā. Atšķirībā no dažiem citiem pasaules drošības trūkumiem, piemēram, Heartbleed un Shellshock, hakeris nevar attālināti izvietot KRACK uzbrukumu.

Otrkārt, hakeris vienlaikus var uzbrukt tikai vienam tīklam. Pieņemsim, ka iespējamais noziedznieks iekārtojas Starbucks veikalā Ņujorkas centrā. Viņiem, iespējams, ir simtiem tīklu, taču nav iespējas uzbrukt tiem visiem uzreiz — vismaz bez furgona, kas ir pilns ar aprīkojumu.

Tādējādi, ja kibernoziedznieki domā par KRACK uzbrukumu, visticamākie mērķi ir lieli. viesnīcas, lidostas, dzelzceļa stacijas un citi plaši sabiedriskie tīkli, kuros tūkstošiem cilvēku piesakās un izslēdzas katru dienu. Jūsu mājas tīkls gandrīz noteikti ir drošs.

Sliktās ziņas? KRACK uzbrukums var būt postošs upurim.

Pēc Vanhēfa teiktā, var tikt nozagti "kredītkaršu numuri, paroles, tērzēšanas ziņas, e-pasti, fotoattēli [un vairāk]". Tas jūs atstāj neaizsargāti pret naudas zaudējumiem un identitātes zādzībām Kā novērst identitātes zādzību, iesaldējot savu kredītvēsturiJūsu personas dati ir apdraudēti, bet jūsu identitāte vēl nav nozagta. Vai ir kaut kas, ko varat darīt, lai mazinātu savus riskus? Varat mēģināt iesaldēt savu kredītu — lūk, kā to izdarīt. Lasīt vairāk . Dažas tīkla konfigurācijas pat ļaus hakeriem ievadīt ļaunprātīgu programmatūru, izspiedējprogrammatūru un spiegprogrammatūru jūsu apmeklētajās vietnēs un, attiecīgi, arī jūsu datorā.

Vai KRACK var salabot?

Jā, aparatūras ražotāji un programmatūras izstrādātāji var izlabot un salabot ierīces, kas ir neaizsargātas pret KRACK uzbrukumiem. Microsoft un Apple īpaši ātri novērsās — Silīcija ielejas giganti izlaida beta ielāpus tajā pašā dienā, kad par trūkumu tika publiski paziņots. Google ir paziņojusi, ka tuvāko nedēļu laikā būs pieejams Android ielāps.

Vai kādu citu kaitina tas, ka WPA2 KRACK papīra autors uz tā sēdēja > 2 mēn. pirms jebkādas izpaušanas un 5 mēn. pirms publiskošanas?

— Hektors Mārtins (@marcan42) 2017. gada 16. oktobris

Tomēr mūsdienās mēs pieslēdzam Wi-Fi daudz vairāk nekā tikai klēpjdatoriem un tālruņiem. Protams, tie varētu būt galvenie uzbrukuma vektori, taču jums ir jāatjaunina viss, sākot no maršrutētāja līdz viedajam ledusskapim. Tas aizņem daudz laika, un daudzi uzņēmumi, kas ražo ierīces, nebūs tik atsaucīgi kā Microsoft un Apple.

Jūsu maršrutētājs neapšaubāmi ir vissvarīgākā atjaunināmā ierīce. Ja jums ir ISP izdots modelis, jums pēc iespējas ātrāk jāsāk uzņēmumam meklēt ielāpu.

Lai iegūtu plašāku informāciju par to, vai jūsu ierīcei jau ir labojums, pārbaudiet šo sarakstu.

Īstermiņa risinājumi

Šķiet, ka mēs varētu gaidīt ilgu laiku, pirms varēsim galīgi apgalvot, ka visas mūsu ierīces ir drošas. Tālāk ir norādītas dažas darbības, kuras varat veikt tikmēr.

• Izmantojiet Ethernet: Atcerieties, ka KRACK neietekmē tīmekli kopumā, tas ir paredzēts tikai Wi-Fi savienojumiem. Ja jums ir iespēja izveidot savienojumu ar tīklu, izmantojot Ethernet kabeli, jūsu ierīce būs drošībā.
• Izmantojiet mobilos datus savā tālrunī: Tāpat arī mobilajā ierīcē vienkārši izmantojiet savu datu plānu, nevis izveidojiet savienojumu ar publisko Wi-Fi.
• Piesaistiet tālruni: Ja atrodaties publiski, tas varētu būt droši izmantojiet tālruņa piesaistes iespēju Kā saglabāt datus, kad veicat piesaisti un tiešsaistē no jebkuras vietasCik noderīgs mūsdienu laikmetā ir jebkurš dators, ja tas ir atvienots no interneta? Ja neizmantojat specializētu profesionālu programmu, lielākajai daļai jūsu parastās ikdienas skaitļošanas būs nepieciešams savienojums. Lasīt vairāk nevis pievienojiet klēpjdatoru Wi-Fi tīklam.
• Atspējojiet neaizsargātās lietiskā interneta (IoT) ierīces: Protams, jūs varētu neuztraukties par to, ka hakeris var piekļūt jūsu ledusskapja datiem, bet gan jūsu viedā drošības sistēma Kā viedās mājas drošības sistēmas ietaupa naudu un pasargā jūsViedās mājas drošības sistēmu pielāgošana var aizsargāt jūs un jūsu ģimeni un nodrošināt jums kontroli tieši tā, kā vēlaties nodrošināt savu māju, par nelielu daļu no tradicionālās drošības cenas sistēmas. Lasīt vairāk ir cits stāsts. Īslaicīgi atspējojiet visas ļoti jutīgās IoT ierīces, līdz ir pieejams ielāps.
• Izmantojiet VPN: A VPN šifrē visu jūsu trafiku 5 iemesli, kāpēc mājas un attālinātie darbinieki izmanto VPNVPN ir lieliski, taču tie ir vēl labāki, ja strādājat attālināti. Vai neesat pārliecināts, kāpēc jums vajadzētu izmantot VPN? Šie iemesli jūs pārliecinās. Lasīt vairāk , tāpēc, lai gan hakeris, kurš izvieto KRACK uzbrukumu, to varēs redzēt, viņi nevarēs to atšifrēt.

Vai jūs uztrauc KRACK uzbrukumi?

KRACK uzbrukumi ir vēl viens atgādinājums, ka mēs neesam tik imūni, kā mēs varētu domāt.

Mēs visi varam izveidojiet spēcīgas paroles LastPass lietotāji! Dariet to, lai nodrošinātu, ka jūsu paroles ir stabilasViena un tās pašas vājās paroles izmantošana visiem jūsu kontiem ir katastrofa. Par laimi, LastPass ir funkcija, kas garantēs spēcīgas, unikālas paroles visiem jūsu kontiem. Lasīt vairāk , izmantojiet tādi pakalpojumi kā LastPass 5 labākās LastPass alternatīvas paroļu pārvaldībaiDaudzi cilvēki uzskata LastPass par paroļu pārvaldnieku karali; tas ir aprīkots ar funkcijām un var lepoties ar vairāk lietotāju nekā jebkurš no tā konkurentiem, taču tā nebūt nav vienīgā iespēja! Lasīt vairāk , regulāri atjauniniet mūsu programmaparatūru un veiciet citus drošības pasākumus, taču galu galā mēs esam izmantojamās tehnoloģijas varā. Ja tehnoloģijā ir defekts, neatkarīgi no tā, cik mēs apzināmies drošību, mēs būsim pakļauti riskam.

Vai ievainojamība jūs satrauc? Kā jūs gatavojaties sevi aizsargāt? Kā vienmēr, jūs varat atstāt visus savus viedokļus zemāk esošajos komentāros.

Attēla kredīts: yekophotostudio/Noguldījumu fotogrāfijas