Είστε σε κίνδυνο από επίθεση KRACK: Όλα όσα πρέπει να γνωρίζετε

Διαφήμιση

ξέραμε Τα δημόσια δίκτυα Wi-Fi είναι ευάλωτα σε hacking 5 τρόποι με τους οποίους οι χάκερ μπορούν να χρησιμοποιήσουν το δημόσιο Wi-Fi για να κλέψουν την ταυτότητά σαςΜπορεί να σας αρέσει να χρησιμοποιείτε το δημόσιο Wi-Fi -- αλλά το ίδιο κάνουν και οι χάκερ. Ακολουθούν πέντε τρόποι με τους οποίους οι εγκληματίες του κυβερνοχώρου μπορούν να έχουν πρόσβαση στα προσωπικά σας δεδομένα και να κλέψουν την ταυτότητά σας, ενώ εσείς απολαμβάνετε ένα latte και ένα bagel. Διαβάστε περισσότερα για πολύ καιρό. Όμως, σύμφωνα με τους ειδικούς, η κατάσταση είναι πολύ χειρότερη από ό, τι φανταζόταν κανείς.

Τώρα πιστεύεται ότι κάθε δίκτυο Wi-Fi στον κόσμο είναι ευάλωτο — ή τουλάχιστον, κάθε δίκτυο Wi-Fi που χρησιμοποιεί κρυπτογράφηση είτε WPA είτε WPA-2, που είναι σχεδόν όλα.

Η αιτία? Ένα κατόρθωμα που ονομάζεται "ΚΡΑΚ», που είναι συντομογραφία Επιθέσεις επανεγκατάστασης κλειδιού.

Τι είναι όμως ακριβώς η επίθεση KRACK; Πώς λειτουργεί; Μπορεί να διορθωθεί; Και τι μπορείτε να κάνετε για αυτό βραχυπρόθεσμα; Ας ρίξουμε μια πιο προσεκτική ματιά.

Γιατί τώρα ακούμε μόνο για επιθέσεις KRACK;

Εξαιρετική ερώτηση.

Σκεφτείτε το εξής: Έχουν γίνει κρυπτογραφήσεις WPA και WPA-2 τυπικά χαρακτηριστικά των δικτύων Wi-Fi από το 2003 7 βασικά χαρακτηριστικά του ασύρματου δρομολογητή που πρέπει να χρησιμοποιείτεΕάν πιστεύετε ότι η μόνη δουλειά ενός ασύρματου δρομολογητή είναι να σας συνδέσει με τον κόσμο του Διαδικτύου, χάνετε πολλά από τα καταπληκτικά του χαρακτηριστικά. Σίγουρα, ίσως το μόνο που χρειάζεστε είναι Διαδίκτυο... Διαβάστε περισσότερα . Μέχρι τις αποκαλύψεις του KRACK, κανείς δεν είχε σπάσει τις τεχνικές κρυπτογράφησης.

Χαχαχα όλοι τρέμουν με αυτήν την τεράστια ευπάθεια WPA2. Χαίρομαι που κόλλησα με το WEP

— Τρομερό Networker (@BadAtNetworking) 16 Οκτωβρίου 2017

Η κρυπτογράφηση παίζει ζωτικό ρόλο στη δικτύωση. Εξασφαλίζει την κυκλοφορία μεταξύ του δρομολογητή και της ασύρματης συσκευής σας, διασφαλίζοντας έτσι ότι κανείς δεν μπορεί να κατασκοπεύσει τις ενέργειές σας ή να εισαγάγει κακόβουλο κώδικα στη μεταφορά.

Τώρα το τέλειο ρεκόρ του βρίσκεται σε ερείπια. Το ίδιο ισχύει και για την ασφάλεια δισεκατομμυρίων δικτύων Wi-Fi σε όλο τον κόσμο.

Ο υπεύθυνος για τη βόμβα είναι ο Βέλγος ερευνητής ασφαλείας Mathy Vanhoef. Ανακάλυψε το ελάττωμα πριν από αρκετούς μήνες, αλλά το κράτησε ως στενά φυλαγμένο μυστικό μέχρι τη Δευτέρα 16 Οκτωβρίου 2017 Η σύνδεσή σας Wi-Fi δεν είναι τόσο ασφαλής όσο νομίζετεΤο πρωτόκολλο ασφαλείας κρυπτογράφησης WPA2 που προστατεύει τη σύνδεσή σας Wi-Fi έχει ένα ελάττωμα. Πρόκειται για μια δυνητικά καταστροφική ευπάθεια που θα μπορούσε να επηρεάσει αρνητικά σχεδόν οποιονδήποτε συνδέεται στο διαδίκτυο. Διαβάστε περισσότερα .

Πώς λειτουργεί μια επίθεση KRACK;

Ίσως η πιο ανησυχητική πτυχή του KRACK είναι ότι δεν εστιάζει σε μια συγκεκριμένη σειρά συσκευών ή σε έναν συγκεκριμένο τύπο εφαρμογής ασφαλείας. Το πρόβλημα επηρεάζει το ίδιο το πρωτόκολλο Wi-Fi και, συνεπώς, επηρεάζει κάθε συσκευή που είναι συνδεδεμένη στο Διαδίκτυο.

Η κρυπτογράφηση WPA-2 χρησιμοποιεί μια "τετράπλευρη χειραψία" για να δημιουργήσει τη σύνδεση μιας συσκευής με το δίκτυο. Είναι αυτή η «χειραψία» που στοχεύει η επίθεση KRACK.

Τα δύο πρώτα μέρη της διαδικασίας των τεσσάρων μερών διασφαλίζουν ότι ο κωδικός πρόσβασης σε μια συσκευή ταιριάζει με το κλειδί ασφαλείας του Wi-Fi. Η συσκευή και ο δρομολογητής επικοινωνούν μεταξύ τους και εάν συμφωνούν τα διαπιστευτήρια, αρχικοποιείται το τρίτο μέρος της χειραψίας.

Σε αυτό το σημείο, δημιουργείται ένα νέο κλειδί κρυπτογράφησης. Θεωρητικά, έχει σχεδιαστεί για να προστατεύει τη συνεδρία ενός χρήστη κρυπτογραφώντας τα πλαίσια δεδομένων. Αυτό είναι όπου η επίθεση KRACK ξεκινά στη δράση. Η έρευνα του Vanhoef δείχνει ότι ένας χάκερ μπορεί να υποκλέψει και να χειραγωγήσει το νέο κλειδί.

Η εισβολή λειτουργεί επειδή ένας δρομολογητής (ή άλλο σημείο πρόσβασης) θα προσπαθήσει να επαναμεταδώσει το νέο κλειδί πολλές φορές, εάν δεν λάβει απάντηση από τη συσκευή. Επειδή κάθε αναμετάδοση χρησιμοποιεί το ίδιο κλειδί κρυπτογράφησης, επαναφέρει τον αριθμό του πακέτου μετάδοσης και τον μετρητή επανάληψης λήψης.

Ένας εισβολέας μπορεί να συλλέξει τα μηνύματα και να αναγκάσει τους μετρητές να κάνουν επαναφορά. Με τη σειρά του, αυτό επιτρέπει στο άτομο να αναπαράγει, να αποκρυπτογραφεί ή να πλαστογραφεί πακέτα.

TL; DR: Το KRACK επιτρέπει σε έναν εισβολέα να κλέψει και να χρησιμοποιήσει ένα από τα κλειδιά κρυπτογράφησης στα οποία βασίζεται η ασφάλεια του δικτύου Wi-Fi.

Τι μπορούν να κάνουν οι χάκερ με το KRACK;

Ας ξεκινήσουμε με τα καλά νέα. Οι επιθέσεις KRACK είναι δύσκολο να αναπτύξουν οι χάκερ για έναν απλό λόγο: πρέπει να βρίσκονται εντός εμβέλειας ενός δικτύου Wi-Fi για να λειτουργήσει. Σε αντίθεση με ορισμένες άλλες παγκόσμιες αδυναμίες ασφαλείας, όπως το Heartbleed και το Shellshock, ο χάκερ δεν μπορεί να αναπτύξει μια επίθεση KRACK από απόσταση.

Δεύτερον, ένας χάκερ μπορεί να επιτεθεί μόνο σε ένα δίκτυο τη φορά. Ας υποθέσουμε ότι ο επίδοξος εγκληματίας εγκαθίσταται σε ένα Starbucks στο κέντρο της Νέας Υόρκης. Μάλλον έχουν εκατοντάδες δίκτυα εντός εμβέλειας, αλλά δεν υπάρχει τρόπος να τους επιτεθούν όλα ταυτόχρονα — τουλάχιστον, όχι χωρίς ένα φορτηγό γεμάτο εξοπλισμό.

Ως εκ τούτου, εάν οι εγκληματίες του κυβερνοχώρου σκέφτονται να εξαπολύσουν μια επίθεση KRACK, οι πιο πιθανοί στόχοι είναι μεγάλοι ξενοδοχεία, αεροδρόμια, σιδηροδρομικοί σταθμοί και άλλα τεράστια δημόσια δίκτυα με χιλιάδες άτομα που συνδέονται και αποσυνδέονται κάθε μέρα. Το οικιακό σας δίκτυο είναι σχεδόν σίγουρα ασφαλές.

Τα άσχημα νέα; Μια επίθεση KRACK έχει τη δυνατότητα να είναι καταστροφική για το θύμα.

Σύμφωνα με τον Vanhoef, «αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης, μηνύματα συνομιλίας, email, φωτογραφίες [και άλλα]» θα μπορούσαν να κλαπούν. Αυτό σε αφήνει ευάλωτη σε χρηματική απώλεια και κλοπή ταυτότητας Πώς να αποτρέψετε την κλοπή ταυτότητας παγώνοντας την πίστωσή σαςΤα προσωπικά σας δεδομένα έχουν παραβιαστεί, αλλά η ταυτότητά σας δεν έχει κλαπεί ακόμη. Υπάρχει κάτι που μπορείτε να κάνετε για να μειώσετε τους κινδύνους σας; Λοιπόν, μπορείτε να δοκιμάσετε να παγώσετε την πίστωσή σας -- δείτε πώς. Διαβάστε περισσότερα . Ορισμένες διαμορφώσεις δικτύου θα επιτρέπουν ακόμη και στους χάκερ να εισάγουν κακόβουλο λογισμικό, ransomware και spyware σε ιστότοπους που επισκέπτεστε και, κατ' επέκταση, στον υπολογιστή σας.

Μπορεί να επιδιορθωθεί το KRACK;

Ναι, οι κατασκευαστές υλικού και οι προγραμματιστές λογισμικού μπορούν να επιδιορθώσουν και να επιδιορθώσουν συσκευές που είναι ευάλωτες σε επιθέσεις KRACK. Η Microsoft και η Apple ήταν ιδιαίτερα γρήγορες – οι γίγαντες της Silicon Valley κυκλοφόρησαν beta patches την ίδια ημέρα που το ελάττωμα ανακοινώθηκε δημόσια. Η Google είπε ότι μια ενημέρωση κώδικα Android θα είναι διαθέσιμη τις επόμενες εβδομάδες.

Είναι κάποιος άλλος ενοχλημένος που ο συντάκτης του χαρτιού WPA2 KRACK κάθισε πάνω του για >2 μήνες πριν από οποιαδήποτε αποκάλυψη και 5 λεπτά πριν από τη δημόσια αποκάλυψη;

— Έκτορ Μάρτιν (@marcan42) 16 Οκτωβρίου 2017

Ωστόσο, αυτές τις μέρες συνδέουμε πολύ περισσότερα στο Wi-Fi μας παρά μόνο φορητούς υπολογιστές και τηλέφωνα. Σίγουρα, μπορεί να είναι οι κύριοι φορείς επίθεσης, αλλά πρέπει να ενημερώσετε τα πάντα, από το δρομολογητή σας μέχρι το έξυπνο ψυγείο σας. Αυτό απαιτεί πολύ χρόνο και πολλές από τις εταιρείες πίσω από τις συσκευές δεν θα ανταποκρίνονται τόσο όσο η Microsoft και η Apple.

Ο δρομολογητής σας είναι αναμφισβήτητα η πιο κρίσιμη συσκευή για ενημέρωση. Εάν έχετε ένα μοντέλο που έχει εκδοθεί από τον ISP, πρέπει να αρχίσετε να ενοχλείτε την εταιρεία για μια ενημέρωση κώδικα το συντομότερο δυνατό.

Για περισσότερες πληροφορίες σχετικά με το εάν η συσκευή σας έχει ήδη μια επιδιόρθωση, ελέγξτε αυτή τη λίστα.

Βραχυπρόθεσμες λύσεις

Φαίνεται ότι μπορεί να περιμένουμε πολύ καιρό πριν μπορέσουμε να ισχυριστούμε οριστικά ότι όλες οι συσκευές μας είναι ασφαλείς. Εδώ είναι μερικά βήματα που μπορείτε να κάνετε στο μεταξύ:

• Χρήση Ethernet: Θυμηθείτε, το KRACK δεν επηρεάζει τον Ιστό γενικά, απλώς στοχεύει τις συνδέσεις Wi-Fi. Εάν έχετε την επιλογή να συνδεθείτε σε δίκτυο χρησιμοποιώντας καλώδιο ethernet, η συσκευή σας θα είναι ασφαλής.
• Χρησιμοποιήστε δεδομένα κινητής τηλεφωνίας στο τηλέφωνό σας: Ομοίως, όταν βρίσκεστε σε κινητό, απλώς χρησιμοποιήστε το πρόγραμμα δεδομένων σας αντί να συνδεθείτε σε δημόσιο Wi-Fi.
• Συνδέστε το τηλέφωνό σας: Εάν είστε σε δημόσιο χώρο, μπορεί να είναι ασφαλές χρησιμοποιήστε την επιλογή σύνδεσης του τηλεφώνου σας Πώς να αποθηκεύσετε δεδομένα όταν συνδέεστε και συνδέεστε στο διαδίκτυο από οπουδήποτεΣτη σύγχρονη εποχή, πόσο χρήσιμος είναι οποιοσδήποτε υπολογιστής όταν είναι αποσυνδεδεμένος από το Διαδίκτυο; Εκτός και αν χρησιμοποιείτε ένα εξειδικευμένο επαγγελματικό πρόγραμμα, το μεγαλύτερο μέρος των τυπικών καθημερινών υπολογιστών σας θα χρειαστεί σύνδεση. Διαβάστε περισσότερα αντί να συνδέσετε τον φορητό υπολογιστή σας σε δίκτυο Wi-Fi.
• Απενεργοποίηση ευάλωτων συσκευών Internet of Things (IoT): Σίγουρα, μπορεί να μην ανησυχείτε μήπως κάποιος χάκερ αποκτήσει πρόσβαση στα δεδομένα του ψυγείου σας, αλλά εσείς έξυπνο σύστημα ασφαλείας Πώς τα έξυπνα συστήματα ασφαλείας σπιτιού εξοικονομούν χρήματα και σας κρατούν ασφαλείςΗ προσαρμογή των έξυπνων οικιακών συστημάτων ασφαλείας μπορεί να προστατεύσει εσάς και την οικογένειά σας και να σας δώσει τον έλεγχο ακριβώς όπως θέλετε να εξασφαλίσετε το σπίτι σας, σε ένα κλάσμα της τιμής της παραδοσιακής ασφάλειας συστήματα. Διαβάστε περισσότερα είναι μια άλλη ιστορία. Απενεργοποιήστε προσωρινά όλες τις εξαιρετικά ευαίσθητες συσκευές IoT μέχρι να είναι διαθέσιμη μια ενημέρωση κώδικα.
• Χρησιμοποιήστε ένα VPN: ΕΝΑ Το VPN κρυπτογραφεί όλη την επισκεψιμότητά σας 5 λόγοι για τους οικιακούς και απομακρυσμένους εργαζόμενους να χρησιμοποιούν VPNΤα VPN είναι υπέροχα, αλλά είναι ακόμα καλύτερα αν εργάζεστε από απόσταση. Δεν είστε σίγουροι γιατί πρέπει να χρησιμοποιείτε VPN; Αυτοί οι λόγοι θα σας πείσουν. Διαβάστε περισσότερα , οπότε παρόλο που ένας χάκερ που αναπτύσσει μια επίθεση KRACK θα μπορεί να τη δει, δεν θα μπορεί να την αποκωδικοποιήσει.

Ανησυχείτε για τις επιθέσεις KRACK;

Οι επιθέσεις KRACK είναι μια ακόμη υπενθύμιση ότι δεν έχουμε τόσο ανοσία όσο θα θέλαμε να πιστεύουμε ότι είναι.

Μπορούμε όλοι δημιουργήστε ισχυρούς κωδικούς πρόσβασης Χρήστες LastPass! Κάντε αυτό για να βεβαιωθείτε ότι οι κωδικοί σας είναι σταθεροίΗ χρήση του ίδιου αδύναμου κωδικού πρόσβασης για όλους τους λογαριασμούς σας είναι μια συνταγή καταστροφής. Ευτυχώς, το LastPass διαθέτει μια δυνατότητα που εγγυάται ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Διαβάστε περισσότερα , χρήση υπηρεσίες όπως το LastPass 5 καλύτερες εναλλακτικές λύσεις LastPass για τη διαχείριση των κωδικών πρόσβασής σαςΠολλοί άνθρωποι θεωρούν ότι το LastPass είναι ο βασιλιάς των διαχειριστών κωδικών πρόσβασης. είναι γεμάτο με χαρακτηριστικά και διαθέτει περισσότερους χρήστες από οποιονδήποτε από τους ανταγωνιστές του -- αλλά απέχει πολύ από το να είναι η μόνη επιλογή! Διαβάστε περισσότερα , να διατηρείτε ενημερωμένο το υλικολογισμικό μας και να λαμβάνετε άλλες προφυλάξεις ασφαλείας, αλλά τελικά είμαστε στο έλεος της τεχνολογίας που χρησιμοποιούμε. Εάν υπάρχει κάποιο ελάττωμα στην τεχνολογία, δεν έχει σημασία πόσο συνειδητοποιούμε την ασφάλεια, θα κινδυνεύουμε.

Σας ανησυχεί η ευπάθεια; Πώς θα προστατεύσετε τον εαυτό σας; Όπως πάντα, μπορείτε να αφήσετε όλες τις απόψεις σας στα σχόλια παρακάτω.

Πίστωση εικόνας: yekophotostudio/Depositphotos