Γνωρίζουμε ότι τα δημόσια δίκτυα Wi-Fi είναι ευάλωτα σε hacking 5 τρόποι Οι χάκερ μπορούν να χρησιμοποιήσουν το δημόσιο Wi-Fi για να κλέψουν την ταυτότητά σας 5 τρόποι Οι χάκερ μπορούν να χρησιμοποιήσουν το δημόσιο Wi-Fi για να κλέψουν την ταυτότητά σας Ίσως σας αρέσει να χρησιμοποιείτε το δημόσιο Wi-Fi - αλλά έτσι και οι χάκερ. Εδώ είναι πέντε τρόποι με τους οποίους οι κυβερνοεγκληματίες μπορούν να έχουν πρόσβαση στα προσωπικά σας δεδομένα και να κλέψουν την ταυτότητά σας, ενώ απολαμβάνετε ένα latte και ένα bagel. Διαβάστε περισσότερα για μεγάλο χρονικό διάστημα. Αλλά σύμφωνα με τους ειδικούς, η κατάσταση είναι πολύ χειρότερη από ό, τι φανταζόταν κανείς.
Τώρα πιστεύουμε ότι κάθε δίκτυο Wi-Fi στον κόσμο είναι ευάλωτο - ή τουλάχιστον, κάθε δίκτυο Wi-Fi που χρησιμοποιεί κρυπτογράφηση WPA ή WPA-2, που είναι σχεδόν όλα αυτά.
Η αιτία? Ένα exploit που ονομάζεται "KRACK", το οποίο είναι σύντομο για επιθέσεις Key Reinstallation Attacks .
Αλλά τι ακριβώς είναι μια επίθεση KRACK; Πώς λειτουργεί; Μπορεί να διορθωθεί; Και τι μπορείτε να κάνετε σχετικά με αυτό βραχυπρόθεσμα; Ας ρίξουμε μια πιο προσεκτική ματιά.
Γιατί ακούμε μόνο για τις επιθέσεις KRACK τώρα;
Μια εξαιρετική ερώτηση.
Σκεφτείτε το εξής: Οι κρυπτογράφηση WPA και WPA-2 αποτελούν τυπικές λειτουργίες των δικτύων Wi-Fi από το 2003 7 Βασικές λειτουργίες ασύρματου δρομολογητή πρέπει να χρησιμοποιείτε 7 βασικές λειτουργίες ασύρματου δρομολογητή που πρέπει να χρησιμοποιείτε Εάν πιστεύετε ότι η μοναδική δουλειά του ασύρματου δρομολογητή είναι να σας συνδέσει στον κόσμο του Διαδικτύου, λείπεις από μια πολύ φοβερή καλοσύνη. Σίγουρα, ίσως το μόνο που χρειάζεστε είναι το Διαδίκτυο ... Διαβάστε περισσότερα. Μέχρι τις αποκαλύψεις του KRACK, κανείς δεν διέλυσε τις τεχνικές κρυπτογράφησης.
Hahaha ο καθένας εξηγεί για αυτό το τεράστιο WPA2 ευπάθεια. Χαίρομαι που κολλήσαμε με το WEP
- Τρομερός Δικτυακός Τόπος (@BadAtNetworking) 16 Οκτωβρίου 2017
Η κρυπτογράφηση διαδραματίζει ζωτικό ρόλο στη δικτύωση. Διασφαλίζει την κίνηση μεταξύ του δρομολογητή σας και της ασύρματης συσκευής σας, διασφαλίζοντας έτσι ότι κανείς δεν μπορεί να κατασκοπεύει τις ενέργειές σας ή να εισάγει κακόβουλο κώδικα στη μεταφορά.
Τώρα το τέλειο ρεκόρ του βρίσκεται σε ερείπια. Και το ίδιο ισχύει και για την ασφάλεια δισεκατομμυρίων δικτύων Wi-Fi σε όλο τον κόσμο.
Ο υπεύθυνος για τη βόμβα είναι ο Βέλγος ερευνητής ασφαλείας Mathy Vanhoef. Ανακαλύφθηκε το ελάττωμα πριν από αρκετούς μήνες, αλλά το κράτησε ως μυστικό που φυλάσσεται στενά μέχρι τη Δευτέρα 16 Οκτωβρίου 2017 Η σύνδεσή σας Wi-Fi δεν είναι τόσο ασφαλής όσο νομίζετε ότι η σύνδεση Wi-Fi δεν είναι τόσο ασφαλής όσο νομίζετε Η κρυπτογράφηση WPA2 Το πρωτόκολλο ασφαλείας που προστατεύει τη σύνδεση Wi-Fi έχει ένα ελάττωμα. Πρόκειται για δυνητικά καταστροφική ευπάθεια που μπορεί να επηρεάσει δυσμενώς σχεδόν όλους όσους συνδέονται με το διαδίκτυο. Διαβάστε περισσότερα .
Πώς λειτουργεί η επίθεση KRACK;
Ίσως η πιο ανησυχητική πτυχή του KRACK είναι ότι δεν επικεντρώνεται σε μια συγκεκριμένη σειρά συσκευών ή σε ένα συγκεκριμένο είδος εφαρμογής ασφαλείας. Το ζήτημα επηρεάζει το ίδιο το πρωτόκολλο Wi-Fi και επομένως επηρεάζει κάθε συνδεδεμένη στο διαδίκτυο συσκευή που έχετε στην κατοχή σας.
Η κρυπτογράφηση WPA-2 χρησιμοποιεί "χειραψία τεσσάρων κατευθύνσεων" για να καθορίσει τη σύνδεση μιας συσκευής στο δίκτυο. Είναι αυτή η "χειραψία" ότι οι στόχοι επίθεσης KRACK.
Τα δύο πρώτα μέρη της διαδικασίας τεσσάρων μερών εξασφαλίζουν ότι ο κωδικός πρόσβασης μιας συσκευής ταιριάζει με το κλειδί ασφαλείας του Wi-Fi. Η συσκευή και ο δρομολογητής επικοινωνούν μεταξύ τους και, αν συμφωνούν τα διαπιστευτήρια, προετοιμάζεται το τρίτο μέρος της χειραψίας.
Σε αυτό το σημείο δημιουργείται ένα νέο κλειδί κρυπτογράφησης. Θεωρητικά, έχει σχεδιαστεί για να προστατεύει μια συνεδρία χρήστη με κρυπτογράφηση πλαισίων δεδομένων. Αυτό είναι όπου η επίθεση KRACK ξεκινάει δράση. Η έρευνα του Vanhoef δείχνει ότι ένας χάκερ μπορεί να παρακολουθήσει και να χειριστεί το νέο κλειδί.
Το hack λειτουργεί επειδή ένας δρομολογητής (ή άλλο σημείο πρόσβασης) θα δοκιμάσει και θα επαναμεταδώσει το νέο κλειδί αρκετές φορές εάν δεν λάβει απάντηση από τη συσκευή. Επειδή κάθε αναμετάδοση χρησιμοποιεί το ίδιο κλειδί κρυπτογράφησης, επαναφέρει τον αριθμό πακέτου μετάδοσης και λαμβάνει μετρητή επανάληψης.
Ένας εισβολέας μπορεί να συλλέξει τα μηνύματα και να αναγκάσει τους μετρητές για επαναφορά. Με τη σειρά του, αυτό επιτρέπει στο άτομο να επαναλάβει, να αποκρυπτογραφήσει ή να σφυρηλατήσει πακέτα.
TL DR: Το KRACK επιτρέπει σε έναν εισβολέα να κλέψει και να χρησιμοποιήσει ένα από τα κλειδιά κρυπτογράφησης που βασίζεται στην ασφάλεια δικτύου Wi-Fi.
Τι μπορούν να κάνουν οι χάκερ με το KRACK;
Ας ξεκινήσουμε με τα καλά νέα. Οι επιθέσεις KRACK είναι δύσκολο για τους χάκερς να αναπτυχθούν για έναν απλό λόγο: πρέπει να βρίσκονται εντός της εμβέλειας ενός δικτύου Wi-Fi για να λειτουργήσουν. Σε αντίθεση με κάποιες άλλες παγκόσμιες ατέλειες ασφάλειας, όπως η Heartbleed και η Shellshock, ο χάκερ δεν μπορεί να εκτελέσει μια επίθεση KRACK εξ αποστάσεως.
Δεύτερον, ένας χάκερ μπορεί να επιτεθεί μόνο σε ένα δίκτυο τη φορά. Ας υποθέσουμε ότι ο εγκληματίας θα εγκατασταθεί σε ένα Starbucks στο κέντρο της Νέας Υόρκης. Πιθανόν να έχουν εκατοντάδες δίκτυα εντός της εμβέλειας, αλλά δεν υπάρχει κανένας τρόπος να επιτεθούν όλα αυτά ταυτόχρονα - τουλάχιστον, χωρίς ένα φορτηγό γεμάτο εξοπλισμό.
Ως εκ τούτου, εάν οι εγκληματίες στον κυβερνοχώρο σκέφτονται να ξεκινήσουν μια επίθεση KRACK, οι πιο πιθανότεροι στόχοι είναι τα μεγάλα ξενοδοχεία, τα αεροδρόμια, οι σιδηροδρομικοί σταθμοί και άλλα τεράστια δημόσια δίκτυα με χιλιάδες ανθρώπους να συνδέονται και να εκτελούν καθημερινά. Το οικιακό σας δίκτυο είναι σχεδόν ασφαλές.
Τα κακά νέα; Μια επίθεση KRACK έχει τη δυνατότητα να είναι καταστροφική για το θύμα.
Σύμφωνα με τη Vanhoef, "αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης, μηνύματα συνομιλίας, ηλεκτρονικά μηνύματα, φωτογραφίες [και πολλά άλλα]" θα μπορούσαν να κλαπούν. Αυτό σας αφήνει ευάλωτα στις νομισματικές απώλειες και την κλοπή ταυτότητας Πώς να αποτρέψετε την κλοπή ταυτότητας με την κατάψυξη της πιστωτικής σας Πως να αποτρέψετε την κλοπή ταυτότητας με το πάγωμα της πίστωσης Τα προσωπικά σας δεδομένα έχουν παραβιαστεί, αλλά η ταυτότητά σας δεν έχει ακόμη κλαπεί. Υπάρχει κάτι που μπορείτε να κάνετε για να μετριάσετε τους κινδύνους σας; Λοιπόν, μπορείτε να προσπαθήσετε να παγώσετε την πίστωση σας - εδώ είναι πώς. Διαβάστε περισσότερα . Ορισμένες ρυθμίσεις παραμέτρων δικτύου επιτρέπουν στους χάκερς να εισάγουν κακόβουλα προγράμματα, ransomware και spyware σε ιστοσελίδες που επισκέπτεστε και κατ 'επέκταση στον υπολογιστή σας.
Μπορεί το KRACK να είναι σταθερό;
Ναι, οι κατασκευαστές υλικού και οι προγραμματιστές λογισμικού μπορούν να διορθώσουν και να διορθώσουν συσκευές που είναι ευάλωτες στις επιθέσεις KRACK. Η Microsoft και η Apple ήταν ιδιαίτερα απογοητευτικές - οι γίγαντες της Silicon Valley κυκλοφόρησαν beta patches την ίδια ημέρα που το ελάττωμα ανακοινώθηκε δημοσίως. Το Google έχει πει ότι θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα Android τις επόμενες εβδομάδες.
Μήπως κάποιος άλλος ενοχλείται ότι ο συγγραφέας χαρτιού WPA2 KRACK κάθισε πάνω του για> 2mos πριν από οποιαδήποτε αποκάλυψη και 5mos πριν από την δημόσια αποκάλυψη;
- Hector Martin (@ marcan42) 16 Οκτωβρίου 2017
Ωστόσο, αυτές τις μέρες συνδέουμε πολύ περισσότερο με το Wi-Fi απ 'ό, τι οι φορητοί υπολογιστές και τα τηλέφωνα. Σίγουρα, μπορεί να είναι οι κύριοι φορείς επίθεσης, αλλά πρέπει να ενημερώσετε τα πάντα από το δρομολογητή σας στο έξυπνο ψυγείο σας. Αυτό παίρνει πολύ χρόνο, και πολλές από τις εταιρείες πίσω από τις συσκευές δεν θα είναι τόσο ευαίσθητες όσο η Microsoft και η Apple.
Ο δρομολογητής σας είναι αναμφισβήτητα η πιο κρίσιμη συσκευή για ενημέρωση. Εάν έχετε ένα μοντέλο που έχει εκδοθεί από το ISP, θα πρέπει να αρχίσετε να θίξετε την εταιρεία για μια ενημερωμένη έκδοση κώδικα το συντομότερο δυνατό.
Για περισσότερες πληροφορίες σχετικά με το εάν η συσκευή σας έχει ήδη μια διόρθωση, ελέγξτε αυτήν τη λίστα.
Βραχυπρόθεσμες λύσεις
Φαίνεται ότι μπορούμε να περιμένουμε για πολύ καιρό πριν μπορέσουμε οριστικά να ισχυριστούμε ότι όλες οι συσκευές μας είναι ασφαλείς. Ακολουθούν ορισμένα βήματα που μπορείτε να κάνετε εν τω μεταξύ:
- Χρήση του Ethernet: Να θυμάστε ότι το KRACK δεν επηρεάζει τον ιστό γενικότερα, απλώς στοχεύει συνδέσεις Wi-Fi. Αν έχετε τη δυνατότητα σύνδεσης σε δίκτυο χρησιμοποιώντας καλώδιο ethernet, η συσκευή σας θα είναι ασφαλής.
- Χρησιμοποιήστε κυψελοειδή δεδομένα στο τηλέφωνό σας: Ομοίως, όταν χρησιμοποιείτε κινητά τηλέφωνα, απλώς χρησιμοποιήστε το σχέδιο δεδομένων σας παρά τη σύνδεση με το δημόσιο Wi-Fi.
- Tether το τηλέφωνό σας: Εάν είστε στο δημόσιο, μπορεί να είναι ασφαλές να χρησιμοποιήσετε τη δυνατότητα πρόσδεσης του τηλεφώνου σας Πώς να αποθηκεύσετε τα δεδομένα όταν Tether και να πάρετε on-line από οπουδήποτε Πώς να αποθηκεύσετε τα δεδομένα όταν Tether και Get Online από οπουδήποτε Στη σύγχρονη εποχή, Πόσο χρήσιμος είναι οποιοσδήποτε υπολογιστής όταν αποσυνδεθεί από το Διαδίκτυο; Εκτός και αν χρησιμοποιείτε ειδικό επαγγελματικό πρόγραμμα, οι περισσότεροι τυπικοί καθημερινοί υπολογιστές σας χρειάζονται μια σύνδεση. Διαβάστε περισσότερα αντί να συνδέσετε το φορητό υπολογιστή σας με ένα δίκτυο Wi-Fi.
- Απενεργοποιήστε τις ευάλωτες συσκευές Internet of Things (IoT): Σίγουρα, ίσως να μην ανησυχείτε για το ότι ένας χάκερ έχει πρόσβαση στα δεδομένα του ψυγείου σας, αλλά το έξυπνο σύστημα ασφαλείας σας Πώς τα έξυπνα συστήματα ασφάλειας σπιτιού Εξοικονομήστε χρήματα και κρατήστε ασφαλή Πώς Smart Home Security Systems Διατηρήστε Ασφαλείς Προσαρμογές Τα έξυπνα συστήματα οικιακής ασφάλειας μπορούν να προστατεύσουν εσάς και την οικογένειά σας και να σας δώσουν τον έλεγχο του πώς ακριβώς θέλετε να εξασφαλίσετε το σπίτι σας, για ένα κλάσμα της τιμής των παραδοσιακών συστημάτων ασφαλείας. Διαβάστε περισσότερα είναι μια άλλη ιστορία. Απενεργοποιήστε προσωρινά οποιαδήποτε εξαιρετικά ευαίσθητη συσκευή IoT μέχρι να είναι διαθέσιμη μια ενημερωμένη έκδοση κώδικα.
- Χρησιμοποιήστε ένα VPN: Ένα VPN κρυπτογραφεί όλη την κυκλοφορία σας 5 Λόγοι για τους Εγχώριους και Απομακρυσμένους Εργαζόμενους να χρησιμοποιούν ένα VPN 5 Λόγοι για τους Εγχώριους και Απομακρυσμένους Εργαζόμενους να χρησιμοποιούν ένα VPN VPN είναι υπέροχοι, αλλά είναι ακόμα καλύτερο αν εργάζεστε εξ αποστάσεως. Δεν είστε σίγουροι γιατί πρέπει να χρησιμοποιείτε ένα VPN; Αυτοί οι λόγοι θα σας πείσουν. Διαβάστε περισσότερα, οπότε παρόλο που ένας χάκερ που αναπτύσσει μια επίθεση KRACK θα είναι σε θέση να το δει, δεν θα είναι σε θέση να το αποκωδικοποιήσει.
Ανησυχείτε για τις επιθέσεις KRACK;
Οι επιθέσεις KRACK αποτελούν ακόμη μια υπενθύμιση ότι δεν είμαστε τόσο άνοσοι όσο ίσως να θέλαμε να σκεφτούμε.
Μπορούμε όλοι να δημιουργήσουμε ισχυρούς κωδικούς Χρήστες LastPass! Κάνετε αυτό για να βεβαιωθείτε ότι οι κωδικοί σας είναι σταθεροί χρήστες LastPass! Κάνετε αυτό για να βεβαιωθείτε ότι οι κωδικοί σας είναι γεμάτοι ροκ Χρησιμοποιώντας τον ίδιο αδύναμο κωδικό πρόσβασης για όλους τους λογαριασμούς σας είναι μια συνταγή για καταστροφή. Ευτυχώς, το LastPass διαθέτει ένα χαρακτηριστικό που θα εγγυάται ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Διαβάστε περισσότερα, χρησιμοποιήστε υπηρεσίες όπως το LastPass 5 Best LastPass Εναλλακτικές λύσεις για τη διαχείριση των κωδικών πρόσβασης σας 5 Best LastPass Εναλλακτικές λύσεις για τη διαχείριση των κωδικών σας Πολλοί θεωρούν το LastPass ως βασιλιάς των διαχειριστών κωδικών πρόσβασης. είναι γεμάτη με χαρακτηριστικά και μπορεί να υπερηφανεύεται για περισσότερους χρήστες από οποιονδήποτε από τους ανταγωνιστές της - αλλά απέχει πολύ από το να είναι η μόνη επιλογή! Διαβάστε περισσότερα, ενημερώστε το υλικολογισμικό μας και λάβετε άλλες προφυλάξεις ασφαλείας, αλλά είμαστε τελικά στο έλεος της τεχνολογίας που χρησιμοποιούμε. Εάν υπάρχει ένα ελάττωμα στην τεχνολογία, δεν έχει σημασία πόσο συνειδητή η ασφάλεια είμαστε, θα είμαστε σε κίνδυνο.
Η ανησυχία σας ανησυχεί; Πώς θα προστατεύσετε τον εαυτό σας; Όπως πάντα, μπορείτε να αφήσετε όλες τις απόψεις σας στα παρακάτω σχόλια.
Image Credit: yekophotostudio / Depositphotos