Startseite Bezpečnostní Jste v nebezpečí KRACK Attack všeho, co potřebujete vědět

Jste v nebezpečí KRACK Attack všeho, co potřebujete vědět

  • Michael Cain
  • 1
  • 2711
  • 437
reklama

Známe veřejné veřejné sítě Wi-Fi, které jsou náchylné k hackování. 5 způsobů, jak hackeři mohou použít veřejné Wi-Fi k odcizení vaší identity 5 způsobů, jak hackeři mohou používat veřejné Wi-Fi k odcizení vaší identity, možná budete chtít používat veřejné Wi-Fi - ale stejně tak hackeři. Zde je pět způsobů, jak mohou kybernetičtí zločinci získat přístup k vašim soukromým datům a ukrást vaši identitu, zatímco si užíváte latte a bagel. na dlouhou dobu. Podle odborníků je však situace mnohem horší, než si kdokoli dokázal představit.

Nyní se věří, že každá síť Wi-Fi na světě je zranitelná - nebo alespoň každá síť Wi-Fi, která používá šifrování WPA nebo WPA-2, což jsou prakticky všechny.

Příčina? Zavolal exploit “KRACK,” což je krátké Key Reinstallation Attacks.

Ale co přesně je útok KRACK? Jak to funguje? Lze to opravit? A co s tím můžete udělat v krátkodobém horizontu? Pojďme se blíže podívat.

Proč právě slyšíme o útocích KRACK??

Vynikající otázka.

Zvažte toto: Šifrování WPA a WPA-2 jsou standardní funkce sítí Wi-Fi od roku 2003. 7 Základní funkce bezdrátového směrovače, které byste měli používat 7 Základní funkce bezdrátového směrovače, které byste měli používat Pokud si myslíte, že jediným úkolem bezdrátového směrovače je připojení vás do světa internetu vám chybí mnoho jeho úžasných dobrot. Jistě, možná vše, co potřebujete, je internet…. Až do odhalení KRACK nikdo neporušil šifrovací techniky.

Hahaha všichni děsí o této obrovské zranitelnosti WPA2. Jsem rád, že jsem uvízl s WEP

- Terrible Networker (@BadAtNetworking) 16. října 2017

Šifrování hraje zásadní roli v síti. Zajišťuje přenos mezi směrovačem a bezdrátovým zařízením, čímž zajišťuje, že nikdo nemůže špehovat vaše akce nebo do přenosu vložit škodlivý kód..

Nyní jeho dokonalý záznam leží v troskách. A také bezpečnost miliard miliard sítí Wi-Fi po celém světě.

Mužem zodpovědným za bombu je belgický výzkumný pracovník v oblasti bezpečnosti Mathy Vanhoef. Tuto chybu objevil před několika měsíci, ale do pondělí 16. října 2017 ji uchovával jako přísně střežené tajemství. Vaše připojení Wi-Fi není tak bezpečné, jak si myslíte Vaše připojení Wi-Fi není tak bezpečné, jak si myslíte Šifrování WPA2 bezpečnostní protokol, který chrání vaše připojení Wi-Fi, má vadu. Toto je potenciálně katastrofální zranitelnost, která by mohla nepříznivě ovlivnit téměř kohokoli připojeného k internetu. .

Jak funguje útok KRACK?

Snad nejznepokojivějším aspektem KRACK je to, že se nezaměřuje na konkrétní řadu zařízení ani na konkrétní typ implementace zabezpečení. Tento problém se týká samotného protokolu Wi-Fi, a tedy ovlivňuje každé zařízení připojené k internetu, které vlastníte.

Šifrování WPA-2 používá “čtyřcestný handshake” navázat připojení zařízení k síti. To je tohle “handshake” na který útok KRACK útočí.

První dvě části procesu čtyř částí zajišťují, že se heslo zařízení shoduje s bezpečnostním klíčem Wi-Fi. Zařízení a router spolu komunikují, a pokud souhlasí pověření, inicializuje se třetí část handshake.

V tomto okamžiku je vygenerován nový šifrovací klíč. Teoreticky je navržen tak, aby chránil relaci uživatele šifrováním datových rámců. Právě zde začíná útok KRACK. Vanhoefův výzkum ukazuje, že hacker může zachytit a manipulovat s novým klíčem.

Hack funguje, protože router (nebo jiný přístupový bod) se pokusí znovu odeslat nový klíč, pokud neobdrží odpověď ze zařízení. Protože každý opakovaný přenos používá stejný šifrovací klíč, resetuje číslo vysílacího paketu a přijímá čítač opakování.

Útočník může shromažďovat zprávy a nutit čítače k ​​resetování. To zase umožňuje osobě přehrávat, dešifrovat nebo falšovat pakety.

TL; DR: KRACK umožňuje útočníkovi ukrást a použít jeden ze šifrovacích klíčů, na které se spoléhá zabezpečení sítě Wi-Fi.

Co mohou hackeři udělat s KRACKem?

Začněme s dobrou zprávou. Útoky KRACK se hackerům obtížně nasazují z jednoho jednoduchého důvodu: aby fungovaly, musí být v dosahu sítě Wi-Fi. Na rozdíl od některých jiných celosvětových bezpečnostních nedostatků, jako je Heartbleed a Shellshock, hacker nemůže nasadit útok KRACK vzdáleně.

Za druhé, hacker může zaútočit najednou pouze na jednu síť. Předpokládejme, že by se budoucí zločinci postavili ve Starbucks v centru New Yorku. Pravděpodobně mají v dosahu stovky sítí, ale neexistuje způsob, jak na ně zaútočit najednou - alespoň ne bez dodávky plné vybavení.

Obrázek Kredit: stokkete / Depositphotos

Pokud tedy kybernetičtí zločinci uvažují o zahájení útoku KRACK, nejpravděpodobnějšími cíli jsou velké hotely, letiště, vlaková nádraží a další rozsáhlé veřejné sítě s tisíci lidí, kteří se každý den přihlašují a odhlašují. Vaše domácí síť je téměř jistě bezpečná.

Špatné zprávy? Útok KRACK má pro oběť zničující potenciál.

Podle Vanhoefa, “čísla kreditních karet, hesla, chatové zprávy, e-maily, fotografie [a další]” mohl být ukraden. Tím se stáváte zranitelnými vůči peněžním ztrátám a krádežím identity. Jak zabránit krádeži identity zmrazením kreditu Jak zabránit krádeži identity zmrazením kreditu Vaše osobní údaje byly ohroženy, ale vaše totožnost dosud nebyla odcizena. Existuje něco, co můžete udělat pro zmírnění vašich rizik? Dobře, můžete zkusit zmrazit svůj kredit - tady je návod. . Některé síťové konfigurace dokonce umožní hackerům vkládat malware, ransomware a spyware na weby, které navštěvujete, a tedy do počítače.

Může být KRACK opraven?

Ano, výrobci hardwaru a vývojáři softwaru mohou opravovat a opravovat zařízení, která jsou citlivá na útoky KRACK. Microsoft a Apple byli velmi rychle mimo značku - obři Silicon Valley vydali beta záplaty ve stejný den, kdy byla chyba veřejně vyhlášena. Google uvedl, že v příštích několika týdnech bude k dispozici oprava systému Android.

Je někdo naštvaný, že autor papíru WPA2 KRACK na něm seděl pro> 2 miliony před jakýmkoli zveřejněním a 5 milionů před zveřejněním?

- Hector Martin (@ marcan42) 16. října 2017

V současné době však k našim Wi-Fi připojujeme mnohem více než jen notebooky a telefony. Jistě, mohou to být primární útočné vektory, ale musíte aktualizovat vše od routeru po chytrou ledničku. To vyžaduje hodně času a mnoho společností za zařízeními nebude tak pohotové jako Microsoft a Apple.

Váš router je pravděpodobně nejdůležitějším zařízením pro aktualizaci. Pokud máte model vydaný poskytovatelem internetových služeb, musíte co nejdříve začít obtěžovat společnost opravou.

Další informace o tom, zda vaše zařízení již opravu obsahuje, naleznete v tomto seznamu.

Krátkodobá řešení

Vypadá to, že bychom mohli čekat dlouho, než můžeme definitivně prohlásit, že jsou všechna naše zařízení v bezpečí. Mezitím můžete podniknout několik kroků:

  • Použít Ethernet: Nezapomeňte, že KRACK nemá vliv na web obecně, pouze se zaměřuje na připojení Wi-Fi. Pokud máte možnost připojit se k síti pomocí ethernetového kabelu, bude vaše zařízení v bezpečí.
  • Používejte v telefonu mobilní data: Podobně, pokud jste na mobilu, používejte raději svůj datový tarif než připojte se k veřejnému Wi-Fi.
  • Připojte svůj telefon: Pokud jste na veřejnosti, může být bezpečné použít možnost tetheringu vašeho telefonu Jak uložit data, když uvázáte a získejte online odkudkoli Jak uložit data, když uvázáte a získejte online odkudkoli V moderní době je užitečná jakákoli počítač, když je odpojen od Internetu? Pokud nepoužíváte specializovaný profesionální program, budete potřebovat připojení ke svému obvyklému každodennímu práci. namísto připojení notebooku k síti Wi-Fi.
  • Zakázat zranitelná zařízení Internet of Things (IoT): Jistě, možná si nebudete dělat starosti s tím, že hacker získá přístup k datům vaší chladničky, ale váš inteligentní bezpečnostní systém Jak inteligentní domácí bezpečnostní systémy šetří peníze a udržují vás v bezpečí vy a vaše rodina a dávají vám kontrolu nad tím, jak přesně chcete zabezpečit svůj domov, za zlomek ceny tradičních bezpečnostních systémů. je další příběh. Dočasně deaktivujte všechna vysoce citlivá zařízení internetu věcí, dokud nebude k dispozici oprava.
  • Použít VPN: VPN šifruje veškerou vaši komunikaci 5 důvodů pro domácí a vzdálené pracovníky k použití VPN 5 důvodů pro domácí a vzdálené pracovníky k použití VPN VPN jsou skvělé, ale jsou ještě lepší, pokud pracujete na dálku. Nejste si jisti, proč byste měli používat VPN? Tyto důvody vás přesvědčí. , ačkoli hacker nasazující útok KRACK ho bude schopen vidět, nebude ho schopen dekódovat.

Bojíte se útoků KRACK?

Útoky KRACK jsou další připomínkou toho, že nejsme tak imunní, jak bychom si mohli myslet.

Všichni můžeme vytvářet silná hesla LastPass Users! Udělejte to proto, abyste zajistili, že vaše hesla jsou pevnými uživateli LastPass! Udělejte to proto, abyste zajistili, že vaše hesla jsou pevná. Používání stejného slabého hesla pro všechny vaše účty je receptem na katastrofu. Naštěstí má LastPass funkci, která zaručí silná a jedinečná hesla pro všechny vaše účty. , použijte služby jako LastPass 5 Nejlepší alternativy LastPass pro správu hesel 5 Nejlepší alternativy LastPass pro správu hesel Mnoho lidí považuje LastPass za krále správců hesel; je nabitý funkcemi a může se pochlubit více uživateli než kterýkoli z jeho konkurentů - ale zdaleka není jedinou možností! , aktualizujte náš firmware a přijímejte další bezpečnostní opatření, ale nakonec jsme na milost technologii, kterou používáme. Pokud je v technologii chyba, nezáleží na tom, jak jsme si vědomi bezpečnosti, budeme v ohrožení.

Znepokojuje vás zranitelnost? Jak se budeš chránit? Jako vždy, můžete zanechat všechny své názory v komentářích níže.

Obrazový kredit: yekophotostudio / Depositphotos




Ydmrwc ([email protected])
08.03.24 01:33
lipitor 10mg oral <a href="https://lipiws.top/">cheap lipitor 20mg</a> atorvastatin 10mg over the counter
Řekněte Ahoj systému Windows 10, Nintendo představuje hry pro chytré telefony [Tech News Digest]
Tech News
BlackBerry vydává nový tablet, anotace na karty YouTube Kill [Tech News Digest]
Tech News
Cortana přichází na Android a iOS, Facebook objasňuje pokyny pro komunitu [Tech News Digest]
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.