Jums gresia KRACK ataka: viskas, ką reikia žinoti

Skelbimas

Mes žinojome viešieji „Wi-Fi“ tinklai yra pažeidžiami įsilaužimo 5 būdai, kaip įsilaužėliai gali pasinaudoti viešuoju „Wi-Fi“, kad pavogtų jūsų tapatybęGalbūt jums patiks naudotis viešuoju „Wi-Fi“, bet taip pat ir įsilaužėliams. Štai penki būdai, kaip kibernetiniai nusikaltėliai gali pasiekti jūsų privačius duomenis ir pavogti jūsų tapatybę, kol jūs mėgaujatės latte ir riestainiu. Skaityti daugiau ilgam laikui. Tačiau, pasak ekspertų, situacija yra daug blogesnė, nei kas nors įsivaizdavo.

Dabar manoma, kad kiekvienas „Wi-Fi“ tinklas pasaulyje yra pažeidžiamas arba bent jau kiekvienas „Wi-Fi“ tinklas, kuriame naudojamas WPA arba WPA-2 šifravimas, o tai yra beveik visi.

Priežastis? Išnaudojimas, vadinamas „KRACK“, kuris yra trumpinys Raktų pakartotinio diegimo atakos.

Bet kas tiksliai yra KRACK ataka? Kaip tai veikia? Ar galima tai pataisyti? Ir ką jūs galite padaryti su tuo trumpuoju laikotarpiu? Pažvelkime atidžiau.

Kodėl apie KRACK atakas girdime tik dabar?

Puikus klausimas.

Apsvarstykite tai: buvo WPA ir WPA-2 šifravimas

standartinės Wi-Fi tinklų funkcijos nuo 2003 m 7 pagrindinės belaidžio maršruto parinktuvo funkcijos, kurias turėtumėte naudotiJei manote, kad vienintelis belaidžio maršruto parinktuvo darbas yra prijungti jus prie interneto pasaulio, prarandate daug nuostabių jo pranašumų. Žinoma, galbūt viskas, ko jums reikia, yra internetas... Skaityti daugiau . Iki KRACK apreiškimų niekas nebuvo nulaužęs šifravimo metodų.

Hahaha, visi nerimauja dėl šio didžiulio WPA2 pažeidžiamumo. Džiaugiuosi, kad pasilikau WEP

- Siaubingas tinklo darbuotojas (@BadAtNetworking) 2017 m. spalio 16 d

Šifravimas vaidina svarbų vaidmenį kuriant tinklą. Jis apsaugo srautą tarp maršruto parinktuvo ir belaidžio įrenginio, taip užtikrinant, kad niekas negalėtų šnipinėti jūsų veiksmų ar įvesti kenkėjiško kodo į perdavimą.

Dabar jos tobulas įrašas guli griuvėsiuose. Taip pat ir milijardų „Wi-Fi“ tinklų visame pasaulyje saugumas.

Už sprogimą atsakingas belgų saugumo tyrinėtojas Mathy Vanhoefas. Jis trūkumą atrado prieš kelis mėnesius, bet jį atidžiai saugojo paslaptis iki pirmadienio, 2017 m. spalio 16 d Jūsų „Wi-Fi“ ryšys nėra toks saugus, kaip manoteWPA2 šifravimo saugos protokolas, apsaugantis jūsų „Wi-Fi“ ryšį, turi trūkumą. Tai potencialiai katastrofiškas pažeidžiamumas, galintis neigiamai paveikti beveik visus, prisijungusius prie interneto. Skaityti daugiau .

Kaip veikia KRACK ataka?

Bene labiausiai nerimą keliantis KRACK aspektas yra tai, kad jis nėra orientuotas į tam tikrą įrenginių asortimentą ar konkretų saugos diegimo tipą. Problema turi įtakos pačiam „Wi-Fi“ protokolui, taigi ir kiekvienam jūsų turimam prie interneto prijungtam įrenginiui.

WPA-2 šifravimas naudoja „keturių krypčių rankos paspaudimą“, kad būtų sukurtas įrenginio ryšys su tinklu. KRACK atakos taikinys yra šis „rankos paspaudimas“.

Pirmosios dvi keturių dalių proceso dalys užtikrina, kad įrenginyje esantis slaptažodis atitiktų „Wi-Fi“ saugos raktą. Įrenginys ir maršrutizatorius bendrauja vienas su kitu ir, jei kredencialai sutinka, trečioji rankos paspaudimo dalis inicijuojama.

Šiuo metu sugeneruojamas naujas šifravimo raktas. Teoriškai jis skirtas apsaugoti vartotojo seansą šifruojant duomenų rėmelius. Čia prasideda KRACK ataka. Vanhoefo tyrimai rodo, kad įsilaužėlis gali perimti naująjį raktą ir juo manipuliuoti.

Įsilaužimas veikia, nes maršrutizatorius (ar kitas prieigos taškas) kelis kartus bandys persiųsti naują raktą, jei negaus atsakymo iš įrenginio. Kadangi kiekvienas pakartotinis siuntimas naudoja tą patį šifravimo raktą, iš naujo nustatomas siuntimo paketo numeris ir priėmimo pakartojimo skaitiklis.

Užpuolikas gali rinkti pranešimus ir priversti skaitiklius nustatyti iš naujo. Savo ruožtu tai leidžia asmeniui atkurti, iššifruoti arba suklastoti paketus.

TL; DR: KRACK leidžia užpuolikui pavogti ir naudoti vieną iš šifravimo raktų, kuriais remiasi „Wi-Fi“ tinklo sauga.

Ką įsilaužėliai gali padaryti su KRACK?

Pradėkime nuo gerų naujienų. KRACK atakas įsilaužėliams sunku įdiegti dėl vienos paprastos priežasties: kad veiktų, jos turi būti Wi-Fi tinklo diapazone. Skirtingai nuo kai kurių kitų pasaulinių saugumo trūkumų, tokių kaip „Heartbleed“ ir „Shellshock“, įsilaužėlis negali dislokuoti KRACK atakos nuotoliniu būdu.

Antra, įsilaužėlis vienu metu gali atakuoti tik vieną tinklą. Tarkime, kad būsimas nusikaltėlis įsikuria „Starbucks“ parduotuvėje Niujorko centre. Tikriausiai jie turi šimtus tinklų, bet nėra jokio būdo pulti jų visų iš karto – bent jau ne be furgono, pilno įrangos.

Taigi, jei kibernetiniai nusikaltėliai galvoja pradėti KRACK ataką, greičiausiai taikiniai yra dideli. viešbučiuose, oro uostuose, traukinių stotyse ir kituose didžiuliuose viešuosiuose tinkluose, kuriuose prisijungia ir išsijungia tūkstančiai žmonių kiekvieną dieną. Jūsų namų tinklas beveik neabejotinai yra saugus.

Blogos naujienos? KRACK ataka gali būti pražūtinga aukai.

Vanhoefo teigimu, „gali būti pavogti kredito kortelių numeriai, slaptažodžiai, pokalbių pranešimai, el. laiškai, nuotraukos [ir daugiau]“. Tai palieka tave neapsaugotas nuo pinigų praradimo ir tapatybės vagystės Kaip išvengti tapatybės vagystės įšaldant savo kreditąJūsų asmens duomenys buvo pažeisti, tačiau jūsų tapatybė dar nepavogta. Ar galite ką nors padaryti, kad sumažintumėte savo riziką? Na, galite pabandyti įšaldyti savo kreditą – štai kaip. Skaityti daugiau . Kai kurios tinklo konfigūracijos netgi leis įsilaužėliams suleisti kenkėjiškų programų, išpirkos reikalaujančių ir šnipinėjimo programų į svetaines, kuriose lankotės, ir, tuo labiau, į jūsų kompiuterį.

Ar KRACK gali būti pataisytas?

Taip, aparatūros gamintojai ir programinės įrangos kūrėjai gali pataisyti ir pataisyti įrenginius, kurie yra pažeidžiami KRACK atakų. „Microsoft“ ir „Apple“ ypač greitai nusižengė – Silicio slėnio gigantai išleido beta pataisas tą pačią dieną, kai buvo viešai paskelbta apie trūkumą. „Google“ teigė, kad „Android“ pataisa bus išleista per kelias ateinančias savaites.

Ar dar ką nors erzina tai, kad WPA2 KRACK popieriaus autorius sėdėjo ant jo > 2 mėn iki bet kokio atskleidimo ir 5 mėn iki viešo paskelbimo?

– Hectoras Martinas (@marcan42) 2017 m. spalio 16 d

Tačiau šiais laikais prie „Wi-Fi“ prisijungiame daug daugiau nei tik nešiojamieji kompiuteriai ir telefonai. Žinoma, jie gali būti pagrindiniai atakų vektoriai, bet jums reikia atnaujinti viską nuo maršruto parinktuvo iki išmaniojo šaldytuvo. Tai užtrunka daug laiko, o daugelis įmonių, gaminančių įrenginius, nereaguos taip, kaip „Microsoft“ ir „Apple“.

Jūsų maršruto parinktuvas, be abejo, yra pats svarbiausias įrenginys, kurį reikia atnaujinti. Jei turite IPT išduotą modelį, turite kuo greičiau pradėti ieškoti įmonės pataisos.

Norėdami gauti daugiau informacijos apie tai, ar jūsų įrenginyje jau yra pataisymas, patikrinkite šį sąrašą.

Trumpalaikiai sprendimai

Panašu, kad galime ilgai laukti, kol galėsime tvirtai tvirtinti, kad visi mūsų įrenginiai yra saugūs. Štai keletas veiksmų, kuriuos galite atlikti tuo tarpu:

• Naudokite eternetą: Atminkite, kad KRACK neturi įtakos žiniatinkliui apskritai, jis skirtas tik „Wi-Fi“ ryšiams. Jei turite galimybę prisijungti prie tinklo naudodami eterneto kabelį, jūsų įrenginys bus saugus.
• Naudokite mobiliojo ryšio duomenis savo telefone: Panašiai, kai naudojate mobilųjį telefoną, tiesiog naudokite savo duomenų planą, o ne prisijungkite prie viešojo „Wi-Fi“.
• Prijunkite telefoną: Jei esate viešumoje, tai gali būti saugu naudokite telefono modemo parinktį Kaip išsaugoti duomenis pririšus ir prisijungus iš bet kurAr šiuolaikiniame amžiuje naudingas bet koks kompiuteris, kai jis atjungtas nuo interneto? Jei nenaudojate specialios profesionalios programos, daugumai įprastų kasdienių kompiuterių reikės ryšio. Skaityti daugiau o ne prijungti nešiojamąjį kompiuterį prie „Wi-Fi“ tinklo.
• Išjunkite pažeidžiamus daiktų interneto (IoT) įrenginius: Žinoma, galite jaudintis ne dėl įsilaužėlių prieigos prie jūsų šaldytuvo duomenų, bet jūsų išmanioji apsaugos sistema Kaip išmaniosios namų apsaugos sistemos taupo pinigus ir saugo jusIndividualizuotos išmaniųjų namų apsaugos sistemos gali apsaugoti jus ir jūsų šeimą bei suteikti jums galimybę valdyti tiksliai taip, kaip norite apsaugoti savo namus, už nedidelę tradicinio saugumo kainos dalį sistemos. Skaityti daugiau yra kita istorija. Laikinai išjunkite visus labai jautrius daiktų interneto įrenginius, kol bus pasiekiama pataisa.
• Naudokite VPN: A VPN užšifruoja visą jūsų srautą 5 priežastys, kodėl namuose ir nuotoliniu būdu dirbantys darbuotojai turi naudoti VPNVPN yra puikūs, bet jie dar geresni, jei dirbate nuotoliniu būdu. Nežinote, kodėl turėtumėte naudoti VPN? Šios priežastys jus įtikins. Skaityti daugiau , taigi, nors įsilaužėlis, dislokuojantis KRACK ataką, galės tai matyti, jie negalės jos iššifruoti.

Ar nerimaujate dėl KRACK atakų?

KRACK atakos yra dar vienas priminimas, kad nesame tokie apsaugoti, kaip norėtume manyti.

Mes visi galime sukurti stiprius slaptažodžius LastPass vartotojai! Atlikite tai, kad įsitikintumėte, jog jūsų slaptažodžiai yra tvirtiTo paties silpno slaptažodžio naudojimas visoms paskyroms yra nelaimės receptas. Laimei, „LastPass“ turi funkciją, kuri garantuos tvirtus, unikalius visų jūsų paskyrų slaptažodžius. Skaityti daugiau , naudoti tokias paslaugas kaip LastPass 5 geriausios „LastPass“ alternatyvos slaptažodžiams tvarkytiDaugelis žmonių mano, kad LastPass yra slaptažodžių tvarkytuvų karalius; jis turi daug funkcijų ir gali pasigirti daugiau vartotojų nei bet kuris jo konkurentas, tačiau tai toli gražu nėra vienintelė galimybė! Skaityti daugiau , nuolat atnaujinkite programinę-aparatinę įrangą ir imkitės kitų saugumo priemonių, tačiau galiausiai esame priklausomi nuo naudojamos technologijos. Jei yra technologijos trūkumas, nesvarbu, kiek esame sąmoningi, rizikuosime.

Ar pažeidžiamumas jus neramina? Kaip ketini apsisaugoti? Kaip visada, visas savo nuomones galite palikti toliau pateiktuose komentaruose.

Vaizdo kreditas: yekophotostudio/Depozito nuotraukos