Jesteś zagrożony atakiem KRACK: wszystko, co musisz wiedzieć

Reklama

Wiedzieliśmy publiczne sieci Wi-Fi są podatne na włamania 5 sposobów, w jakie hakerzy mogą wykorzystać publiczne Wi-Fi do kradzieży Twojej tożsamościByć może lubisz korzystać z publicznych sieci Wi-Fi — ale i hakerzy też. Oto pięć sposobów, w jakie cyberprzestępcy mogą uzyskać dostęp do Twoich prywatnych danych i ukraść Twoją tożsamość, gdy Ty delektujesz się latte i bajglem. Czytaj więcej przez długi czas. Ale według ekspertów sytuacja jest o wiele gorsza, niż ktokolwiek przypuszczał.

Obecnie uważa się, że każda sieć Wi-Fi na świecie jest podatna na ataki — a przynajmniej każda sieć Wi-Fi korzystająca z szyfrowania WPA lub WPA-2, czyli praktycznie wszystkich.

Powód? Exploit o nazwie „KRACK”, co jest skrótem od Kluczowe ataki związane z ponowną instalacją.

Ale czym właściwie jest atak KRACK? Jak to działa? Czy można to naprawić? A co możesz z tym zrobić w krótkim okresie? Przyjrzyjmy się bliżej.

Dlaczego teraz słyszymy tylko o atakach KRACK?

Doskonałe pytanie.

Rozważ to: szyfrowanie WPA i WPA-2 zostało

standardowe funkcje sieci Wi-Fi od 2003 roku 7 podstawowych funkcji routera bezprzewodowego, których powinieneś używaćJeśli uważasz, że jedynym zadaniem routera bezprzewodowego jest połączenie Cię ze światem Internetu, tracisz wiele z jego niesamowitej dobroci. Jasne, może wystarczy internet... Czytaj więcej . Do czasu ujawnienia przez KRACK nikt nie złamał technik szyfrowania.

Hahaha wszyscy wariują z powodu tej ogromnej luki w zabezpieczeniach WPA2. Cieszę się, że utknąłem z WEP

— Straszny networker (@BadAtNetworking) 16 października 2017 r.

Szyfrowanie odgrywa kluczową rolę w sieci. Zabezpiecza ruch między routerem a urządzeniem bezprzewodowym, dzięki czemu nikt nie może szpiegować Twoich działań ani wstrzykiwać złośliwego kodu do transferu.

Teraz jego doskonały rekord legł w gruzach. Podobnie jak bezpieczeństwo miliardów sieci Wi-Fi na całym świecie.

Człowiekiem odpowiedzialnym za bombę jest belgijski badacz bezpieczeństwa Mathy Vanhoef. Odkrył wadę kilka miesięcy temu, ale trzymał ją jako pilnie strzeżony tajne do poniedziałku 16 października 2017 r. Twoje połączenie Wi-Fi nie jest tak bezpieczne, jak myśliszProtokół bezpieczeństwa szyfrowania WPA2, który chroni połączenie Wi-Fi, ma wadę. Jest to potencjalnie katastrofalna luka, która może negatywnie wpłynąć na prawie każdego podłączonego do Internetu. Czytaj więcej .

Jak działa atak KRACK?

Być może najbardziej niepokojącym aspektem KRACK jest to, że nie koncentruje się na określonej gamie urządzeń lub określonym typie implementacji zabezpieczeń. Problem dotyczy samego protokołu Wi-Fi, a tym samym każdego posiadanego urządzenia podłączonego do Internetu.

Szyfrowanie WPA-2 wykorzystuje „czterokierunkowe uzgadnianie” do ustanowienia połączenia urządzenia z siecią. To właśnie ten „uścisk dłoni” jest celem ataku KRACK.

Pierwsze dwie części czteroczęściowego procesu zapewniają, że hasło na urządzeniu jest zgodne z kluczem bezpieczeństwa Wi-Fi. Urządzenie i router komunikują się ze sobą, a jeśli poświadczenia się zgadzają, inicjowana jest trzecia część uzgadniania.

W tym momencie generowany jest nowy klucz szyfrowania. Teoretycznie ma chronić sesję użytkownika poprzez szyfrowanie ramek danych. W tym momencie atak KRACK wkracza do akcji. Badania Vanhoefa pokazują, że haker może przechwycić i manipulować nowym kluczem.

Hakowanie działa, ponieważ router (lub inny punkt dostępu) będzie kilkakrotnie próbował ponownie przesłać nowy klucz, jeśli nie otrzyma odpowiedzi z urządzenia. Ponieważ każda retransmisja wykorzystuje ten sam klucz szyfrowania, resetuje numer pakietu transmisji i licznik powtórzeń odbioru.

Atakujący może zbierać wiadomości i wymusić resetowanie liczników. To z kolei pozwala osobie odtwarzać, odszyfrowywać lub fałszować pakiety.

TL; DR: KRACK pozwala atakującemu ukraść i użyć jednego z kluczy szyfrowania, na których opiera się bezpieczeństwo sieci Wi-Fi.

Co hakerzy mogą zrobić z KRACK?

Zacznijmy od dobrych wieści. Ataki KRACK są trudne do wdrożenia przez hakerów z jednego prostego powodu: muszą znajdować się w zasięgu sieci Wi-Fi, aby działała. W przeciwieństwie do innych ogólnoświatowych luk w zabezpieczeniach, takich jak Heartbleed i Shellshock, haker nie może zdalnie przeprowadzić ataku KRACK.

Po drugie, haker może jednocześnie atakować tylko jedną sieć. Załóżmy, że niedoszły przestępca ustawia się w Starbucksie w centrum Nowego Jorku. Prawdopodobnie mają w zasięgu setki sieci, ale nie ma możliwości zaatakowania ich wszystkich naraz – przynajmniej nie bez furgonetki pełnej sprzętu.

W związku z tym, jeśli cyberprzestępcy myślą o przeprowadzeniu ataku KRACK, najbardziej prawdopodobne cele są duże hotele, lotniska, dworce kolejowe i inne rozległe sieci publiczne z tysiącami osób logujących się i wylogowujących codziennie. Twoja sieć domowa jest prawie na pewno bezpieczna.

Złe wiadomości? Atak KRACK może być druzgocący dla ofiary.

Według Vanhoef „numery kart kredytowych, hasła, wiadomości na czacie, e-maile, zdjęcia [i nie tylko]” mogą zostać skradzione. To cię zostawia narażone na straty finansowe i kradzież tożsamości Jak zapobiec kradzieży tożsamości poprzez zamrożenie kredytuTwoje dane osobowe zostały naruszone, ale Twoja tożsamość nie została jeszcze skradziona. Czy jest coś, co możesz zrobić, aby zmniejszyć ryzyko? Cóż, możesz spróbować zamrozić swój kredyt – oto jak. Czytaj więcej . Niektóre konfiguracje sieciowe pozwalają nawet hakerom na wstrzykiwanie złośliwego oprogramowania, oprogramowania ransomware i oprogramowania szpiegującego do odwiedzanych witryn internetowych, a co za tym idzie, do komputera.

Czy KRACK można naprawić?

Tak, producenci sprzętu i twórcy oprogramowania mogą łatać i naprawiać urządzenia podatne na ataki KRACK. Microsoft i Apple chybiły celu szczególnie szybko — giganci z Doliny Krzemowej wydali łatki beta tego samego dnia, w którym publicznie ogłoszono usterkę. Google poinformowało, że łatka na Androida pojawi się w ciągu najbliższych kilku tygodni.

Czy ktoś jeszcze się denerwuje, że autor artykułu WPA2 KRACK siedział na nim przez ponad 2 miesiące przed ujawnieniem i 5 miesięcy przed ujawnieniem publicznym?

— Hector Martin (@marcan42) 16 października 2017 r.

Jednak obecnie łączymy się z naszą siecią Wi-Fi o wiele więcej niż tylko laptopy i telefony. Jasne, mogą być głównymi wektorami ataków, ale musisz zaktualizować wszystko, od routera po inteligentną lodówkę. Zajmuje to dużo czasu, a wiele firm stojących za urządzeniami nie będzie tak responsywnych, jak Microsoft i Apple.

Twój router jest prawdopodobnie najważniejszym urządzeniem do aktualizacji. Jeśli masz model wydany przez dostawcę usług internetowych, musisz jak najszybciej zacząć nagabywać firmę o łatkę.

Aby uzyskać więcej informacji o tym, czy Twoje urządzenie ma już poprawkę, sprawdź tę listę.

Rozwiązania krótkoterminowe

Wygląda na to, że możemy długo czekać, zanim będziemy mogli ostatecznie twierdzić, że wszystkie nasze urządzenia są bezpieczne. Oto kilka kroków, które możesz podjąć w międzyczasie:

• Użyj Ethernetu: Pamiętaj, że KRACK nie ma wpływu na sieć, a jedynie celuje w połączenia Wi-Fi. Jeśli masz możliwość połączenia się z siecią za pomocą kabla Ethernet, Twoje urządzenie będzie bezpieczne.
• Użyj komórkowej transmisji danych w swoim telefonie: Podobnie, korzystając z telefonu komórkowego, po prostu skorzystaj z planu transmisji danych, zamiast łączyć się z publiczną siecią Wi-Fi.
• Uwięź swój telefon: Jeśli jesteś w miejscu publicznym, może być bezpiecznie skorzystaj z opcji tetheringu w telefonie Jak oszczędzać dane, gdy łączysz się i łączysz z Internetem z dowolnego miejsca?Jak użyteczny jest w dzisiejszych czasach komputer, który jest odłączony od Internetu? Jeśli nie korzystasz ze specjalistycznego, profesjonalnego programu, większość typowych codziennych zadań będzie wymagała połączenia. Czytaj więcej zamiast podłączać laptopa do sieci Wi-Fi.
• Wyłącz podatne urządzenia Internetu rzeczy (IoT): Jasne, możesz nie martwić się, że haker uzyska dostęp do danych Twojej lodówki, ale Twój inteligentny system bezpieczeństwa Jak inteligentne systemy bezpieczeństwa w domu oszczędzają pieniądze i zapewniają bezpieczeństwo?Dostosowywanie inteligentnych systemów bezpieczeństwa w domu może chronić Ciebie i Twoją rodzinę oraz zapewniać kontrolę nad dokładnie tak, jak chcesz zabezpieczyć swój dom, za ułamek ceny tradycyjnych zabezpieczeń systemy. Czytaj więcej to inna historia. Tymczasowo wyłącz wszystkie bardzo wrażliwe urządzenia IoT, dopóki nie będzie dostępna poprawka.
• Użyj VPN: A VPN szyfruje cały ruch 5 powodów, dla których pracownicy domowi i zdalni powinni korzystać z VPNSieci VPN są świetne, ale są jeszcze lepsze, jeśli pracujesz zdalnie. Nie wiesz, dlaczego powinieneś korzystać z VPN? Te powody Cię przekonają. Czytaj więcej , więc chociaż haker przeprowadzający atak KRACK będzie mógł go zobaczyć, nie będzie w stanie go odszyfrować.

Martwisz się atakami KRACK?

Ataki KRACK są kolejnym przypomnieniem, że nie jesteśmy tak odporni, jak mogłoby się nam wydawać.

Możemy wszyscy tworzyć silne hasła Użytkownicy LastPass! Zrób to, aby upewnić się, że Twoje hasła są solidneUżywanie tego samego słabego hasła do wszystkich kont to przepis na katastrofę. Na szczęście LastPass ma funkcję, która zagwarantuje silne, unikalne hasła do wszystkich Twoich kont. Czytaj więcej , posługiwać się usługi takie jak LastPass 5 najlepszych alternatyw LastPass do zarządzania hasłamiWiele osób uważa LastPass za króla menedżerów haseł; jest pełen funkcji i może pochwalić się większą liczbą użytkowników niż którykolwiek z jego konkurentów - ale nie jest to jedyna opcja! Czytaj więcej , aktualizuj nasze oprogramowanie i podejmuj inne środki bezpieczeństwa, ale ostatecznie jesteśmy na łasce używanej przez nas technologii. Jeśli w technologii jest wada, nie ma znaczenia, jak bardzo jesteśmy świadomi bezpieczeństwa, będziemy narażeni na ryzyko.

Czy martwi Cię ta luka? Jak zamierzasz się chronić? Jak zwykle wszystkie swoje opinie możecie zostawić w komentarzach poniżej.

Źródło zdjęcia: yekophotostudio/Depositphotos