Du er i fare for et KRACK-angreb på alt hvad du har brug for at vide

  • Owen Little
  • 0
  • 4652
  • 1044
Reklame

Vi har kendt, at offentlige Wi-Fi-netværk er sårbare overfor hacking 5 måder Hackere kan bruge offentlig Wi-Fi til at stjæle din identitet 5 måder Hackere kan bruge offentlig Wi-Fi til at stjæle din identitet Du kan måske elske at bruge offentlig Wi-Fi - men så gør hackere. Her er fem måder cyberkriminelle kan få adgang til dine private data og stjæle din identitet, mens du nyder en latte og en bagel. i lang tid. Men ifølge eksperter er situationen meget værre, end nogen havde forestillet sig.

Det antages nu, at hvert Wi-Fi-netværk i verden er sårbart - eller i det mindste hvert Wi-Fi-netværk, der bruger enten WPA- eller WPA-2-kryptering, som stort set alle er dem.

Årsagen? En udnyttet kaldet “Krack,” som er forkortelse for Nøgleinstallationsangreb.

Men hvad er et KRACK-angreb præcist? Hvordan virker det? Kan det løses? Og hvad kan du gøre ved det på kort sigt? Lad os se nærmere på.

Hvorfor hører vi kun om KRACK-angreb nu??

Et fremragende spørgsmål.

Overvej dette: WPA- og WPA-2-krypteringer har været standardfunktioner i Wi-Fi-netværk siden 2003 7 Væsentlige trådløse routerfunktioner, du skal bruge 7 væsentlige trådløse routerfunktioner, du skal bruge, hvis du mener, at en trådløs routers eneste job er at forbinde dig til Internets verden går du glip af en masse af dens fantastiske godhed. Sikker på, måske alt hvad du har brug for er Internet…. Indtil KRACK-afsløringerne var der ingen, der havde knækket krypteringsteknikkerne.

Hahaha alles freaking over denne enorme WPA2 sårbarhed. Jeg er glad for, at jeg sidder fast med WEP

- Frygtelig Networker (@BadAtNetworking) 16. oktober 2017

Krypteringen spiller en vigtig rolle i netværk. Det sikrer trafikken mellem din router og din trådløse enhed, hvilket sikrer, at ingen kan spionere på dine handlinger eller injicere ondsindet kode i overførslen.

Nu ligger dens perfekte rekord i ruiner. Og det gør også sikkerheden for milliarder af Wi-Fi-netværk over hele verden.

Manden, der er ansvarlig for bombardementet, er den belgiske sikkerhedsforsker Mathy Vanhoef. Han opdagede fejlen for flere måneder siden, men holdt den som en tæt beskyttet hemmelighed indtil mandag 16. oktober 2017. Din Wi-Fi-forbindelse er ikke så sikker, som du tror, ​​din Wi-Fi-forbindelse er ikke så sikker, som du tror WPA2-krypteringen en sikkerhedsprotokol, der beskytter din Wi-Fi-forbindelse, har en fejl. Dette er en potentielt katastrofal sårbarhed, der kan have negativ indflydelse på næsten enhver, der er tilsluttet internettet. .

Hvordan fungerer et KRACK-angreb?

Det mest bekymrende aspekt af KRACK er måske, at det ikke fokuserer på en bestemt række enheder eller en bestemt type sikkerhedsimplementering. Problemet påvirker selve Wi-Fi-protokollen og påvirker således enhver internetforbundet enhed, du ejer.

WPA-2-kryptering bruger a “fire-vejs håndtryk” for at etablere en enheds forbindelse til netværket. Det er dette “håndtryk” at KRACK angriber mål.

De første to dele af den firedelte proces sikrer, at adgangskoden på en enhed matcher Wi-Fi's sikkerhedsnøgle. Enheden og routeren kommunikerer med hinanden, og hvis legitimationsoplysninger er enige, initialiseres den tredje del af håndtrykket.

På dette tidspunkt genereres en ny krypteringsnøgle. Teoretisk set er det designet til at beskytte en brugers session ved at kryptere datarammer. Det er her KRACK-angrebet sparker i handling. Vanhoefs forskning viser, at en hacker kan opfange og manipulere den nye nøgle.

Hacket fungerer, fordi en router (eller andet adgangspunkt) vil prøve og videresende den nye nøgle flere gange, hvis den ikke modtager et svar fra enheden. Da hver videresendelse bruger den samme krypteringsnøgle, nulstiller den sendepakkenummeret og modtager replaytæller.

En angriber kan indsamle meddelelserne og tvinge tællerne til at nulstille. Dette giver på sin side personen mulighed for at afspille, dekryptere eller smije pakker.

TL; DR: KRACK giver en angriber mulighed for at stjæle og bruge en af ​​de krypteringsnøgler, som Wi-Fi-netværkssikkerhed er afhængig af.

Hvad kan hackere gøre med KRACK?

Lad os starte med de gode nyheder. KRACK-angreb er vanskelige for hackere at implementere af en simpel grund: De skal være inden for rækkevidde af et Wi-Fi-netværk for at få det til at fungere. I modsætning til andre verdensomspændende sikkerhedsfejl, såsom Heartbleed og Shellshock, kan hackeren ikke indsætte et KRACK-angreb på afstand.

For det andet kan en hacker kun angribe et netværk ad gangen. Lad os antage, at de vil være kriminelle sætter sig op i en Starbucks i centrum af New York. De har sandsynligvis hundredvis af netværk inden for rækkevidde, men der er ingen måde at angribe dem alle på én gang - i det mindste ikke uden en varevogn fuld af udstyr.

Billedkredit: stokkete / Depositphotos

Som cyber-kriminelle overvejer at iværksætte et KRACK-angreb, er de mest sandsynlige mål store hoteller, lufthavne, togstationer og andre store offentlige netværk med tusinder af mennesker, der logger på og slukker hver dag. Dit hjemmenetværk er næsten helt sikkert sikkert.

Den dårlige nyhed? Et KRACK-angreb kan være ødelæggende for offeret.

Ifølge Vanhoef, “kreditkortnumre, adgangskoder, chatbeskeder, e-mails, fotos [og mere]” kunne blive stjålet. Dette giver dig sårbar overfor monetærtab og identitetstyveri Sådan forhindres identitetstyveri ved at fryse din kredit Sådan forhindres identitetstyveri ved at fryse din kredit Dine personlige data er blevet kompromitteret, men din identitet er endnu ikke stjålet. Er der noget, du kan gøre for at afbøde dine risici? Du kan godt prøve at fryse din kredit - her er hvordan. . Nogle netværkskonfigurationer tillader endda hackere at injicere malware, ransomware og spyware på websteder, du besøger, og som en forlængelse, din computer.

Kan KRACK fikses?

Ja, hardware-producenter og softwareudviklere kan lappe og rette enheder, der er sårbare over for KRACK-angreb. Microsoft og Apple var især hurtigt væk - Silicon Valley-giganterne frigav beta-patches samme dag, hvor fejlen blev offentliggjort. Google har sagt, at en Android-patch vil komme i løbet af de næste par uger.

Er der nogen anden irriteret over, at WPA2 KRACK-papirforfatteren sad på den i> 2mos inden nogen afsløring og 5mos før offentliggørelse?

- Hector Martin (@ marcan42) 16. oktober 2017

I disse dage forbinder vi dog meget mere til vores Wi-Fi end bare bærbare computere og telefoner. Jo, de er muligvis de primære angrebsvektorer, men du skal opdatere alt fra din router til dit smarte køleskab. Det tager meget tid, og mange af virksomhederne bag enhederne vil ikke være så lydhøre som Microsoft og Apple.

Din router er uden tvivl den mest kritiske enhed, der kan opdateres. Hvis du har en ISP-udstedt model, skal du begynde at plage virksomheden for en patch så hurtigt som muligt.

For at få flere oplysninger om, hvorvidt din enhed allerede har en rettelse, skal du kontrollere denne liste.

Kortvarige løsninger

Det ser ud til, at vi måske venter i lang tid, før vi definitivt kan hævde, at alle vores enheder er sikre. Her er nogle trin, du kan tage i mellemtiden:

  • Brug Ethernet: Husk, at KRACK ikke påvirker internettet som helhed, det er kun målrettet mod Wi-Fi-forbindelser. Hvis du har mulighed for at oprette forbindelse til et netværk ved hjælp af et Ethernet-kabel, er din enhed sikker.
  • Brug mobiltelefondata på din telefon: Tilsvarende, når du er på mobil, skal du bare bruge din dataplan i stedet for at oprette forbindelse til offentlig Wi-Fi.
  • Bund din telefon: Hvis du er offentligt, kan det være sikkert at bruge telefonens tethering-mulighed. Sådan gemmer du data, når du bindes sammen og kommer online fra hvor som helst. Sådan gemmer du data, når du bindes og kommer online fra hvor som helst i moderne tid, hvor nyttigt er det computer, når den er afbrudt fra internettet? Medmindre du bruger et specialiseret professionelt program, har det meste af din typiske daglige computing brug for en forbindelse. snarere end at forbinde din bærbare computer til et Wi-Fi-netværk.
  • Deaktiver sårbare Internet of Things (IoT) enheder: Sikker på, at du måske ikke bekymre dig om, at en hacker får adgang til dit køleskabs data, men dit smarte sikkerhedssystem. Hvordan Smart Home Security Systems sparer penge og holder dig sikker. Hvordan Smart Home Security Systems sparer penge og holder dig sikker. dig og din familie og giver dig kontrol over nøjagtigt, hvordan du vil sikre dit hjem, til en brøkdel af prisen på traditionelle sikkerhedssystemer. er en anden historie. Deaktiver midlertidigt alle meget følsomme IoT-enheder, indtil en patch er tilgængelig.
  • Brug en VPN: En VPN krypterer al din trafik 5 grunde til hjemmearbejdere og fjernarbejdere til at bruge en VPN 5 grunde til hjemmearbejdere og fjernarbejdere til at bruge en VPN VPN'er er gode, men de er endnu bedre, hvis du arbejder eksternt. Ikke sikker på, hvorfor du skulle bruge en VPN? Disse grunde vil overbevise dig. , så selvom en hacker, der implementerer et KRACK-angreb, vil være i stand til at se det, kan de ikke afkode det.

Er du bekymret for KRACK-angreb?

KRACK-angreb er endnu en påmindelse om, at vi ikke er så immun, som vi måske kunne lide at tro er.

Vi kan alle oprette stærke adgangskoder LastPass-brugere! Gør dette for at sikre, at dine adgangskoder er bunnsolid LastPass-brugere! Gør dette for at sikre, at dine adgangskoder er bunnsolid Brug af den samme svage adgangskode til alle dine konti er en opskrift på katastrofe. Heldigvis har LastPass en funktion, der garanterer stærke, unikke adgangskoder til alle dine konti. , brug tjenester som LastPass 5 Bedste LastPass-alternativer til at administrere dine adgangskoder 5 Bedste LastPass-alternativer til at administrere dine adgangskoder Mange mennesker anser LastPass for at være konge for adgangskodeadministratorer; det er fyldt med funktioner og kan prale af flere brugere end nogen af ​​sine konkurrenter - men det er langt fra at være den eneste mulighed! , hold vores firmware opdateret og tag andre sikkerhedsforholdsregler, men vi er i sidste ende prisgunstig over den teknologi, vi bruger. Hvis der er en fejl i teknologien, betyder det ikke noget, hvor sikkerhedsbevidste vi er, vi vil være i fare.

Bekymmer sårbarheden dig? Hvordan skal du beskytte dig selv? Som altid kan du efterlade alle dine meninger i kommentarerne herunder.

Billedkredit: yekophotostudio / Depositphotos




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.