Τι είναι το Krack και τι πρέπει να κάνετε για να προστατεύσετε τα συστήματά σας από αυτό

Miscellanea   /   by admin   /   December 02, 2021

click fraud protection

Φανταστείτε ένα σενάριο που βιώνετε σε καθημερινή βάση. Για παράδειγμα, φανταστείτε ότι ο δρόμος προς το σπίτι σας είναι γεμάτος κλέφτες και περπατάτε εκεί με πολλά τιμαλφή. Τι θα έκανες? Πανικοβληθείτε και προσπαθήστε να προστατέψετε τα τιμαλφή σας, σωστά;

Αυτό ακριβώς συμβαίνει με εμάς στον ψηφιακό κόσμο. Wi-Fi ή ασύρματη πιστότητα, στο οποίο βασίζονται οι περισσότερες ψηφιακές συσκευές για συνδεσιμότητα στο Διαδίκτυο, δεν είναι πλέον ασφαλές και οποιοσδήποτε διαθέτει τη σωστή τεχνογνωσία μπορεί εύκολα να αποκτήσει πρόσβαση στο ιδιωτικό σας δίκτυο και να δει ολόκληρη τη δραστηριότητά σας στον ιστό. Αυτό σημαίνει καταστροφή για τους περισσότερους χρήστες του Διαδικτύου.

Ωστόσο, υπάρχει ακόμα ελπίδα και μπορείτε να προστατευθείτε από τέτοιες απειλές στον κυβερνοχώρο. Αλλά πρώτα, πρέπει να μάθετε τι είναι το Krack.

Κρακ

Τι είναι το Krack;

Το Krack είναι μια συντομογραφία του Key Re-installation Attacks, η οποία είναι μια μέθοδος που αναπτύχθηκε για να εκμεταλλευτεί τη μεγαλύτερη αδυναμία του Πρωτόκολλο WPA ή Wi-Fi Protected Access.

Το Krack δεν είναι ιός ή κακόβουλο πρόγραμμα που μπορεί να χρησιμοποιηθεί για να χακάρει ή να αποκτήσει πρόσβαση στο δίκτυό σας. Είναι μια μέθοδος με την οποία τα δίκτυα που βασίζονται στο πρωτόκολλο WPA μπορούν να εξαπατηθούν ώστε να δώσουν πρόσβαση σε τρίτο άτομο χωρίς να απαιτείται καθόλου ο κωδικός πρόσβασης.

Το πρωτόκολλο WPA είναι πανταχού παρόν και σχεδόν όλοι οι δρομολογητές Wi-Fi σήμερα το χρησιμοποιούν πρωτόκολλο ασφαλείας να παρέχει ασφαλές και απρόσκοπτο δίκτυο σε πιστοποιημένους χρήστες.

Notebook Flickr
Πηγή: Flickr
Με το Krack, το πρωτόκολλο ασφαλείας WPA έχει καταστεί άχρηστο και οποιοσδήποτε μπορεί να εκμεταλλευτεί την αδυναμία αυτού του συστήματος για να δει ποια δεδομένα μοιράζονται ή τι κάνει ο χρήστης στο Διαδίκτυο.

Εάν η συσκευή σας υποστηρίζει Wi-Fi, πιθανότατα επηρεάζεται.

Το μυαλό πίσω από αυτό το εύρημα, ο Mathey Vanhoef έφτασε στο σημείο να πει ότι αν η συσκευή σας υποστηρίζει Wi-Fi, πιθανότατα επηρεάζεται, κάτι που δείχνει ξεκάθαρα τη σοβαρότητα της κατάστασης.

Πώς λειτουργεί το Krack;

Ο Κρακ εκμεταλλεύεται στην πραγματικότητα τη μεγαλύτερη αδυναμία του Πρωτόκολλο ασφαλείας WPA για να αποκτήσετε πρόσβαση σε οποιαδήποτε συσκευή που είναι συνδεδεμένη σε ασύρματο δίκτυο.

Φορητός υπολογιστής Flickr
Πηγή: Flickr
Κάθε φορά που ένας χρήστης ή μια συσκευή συνδέεται σε ένα ασύρματο δίκτυο, εκτελεί μια χειραψία 4 κατευθύνσεων. Κατά τη διάρκεια της οποίας, τόσο η συσκευή όσο και το υλικό δικτύου ή ο δρομολογητής ελέγχουν για τα σωστά διαπιστευτήρια ή, σε αυτήν την περίπτωση, τον κωδικό πρόσβασης Wi-Fi.
Διαβάστε περισσότερα:Ο απόλυτος οδηγός για τη σταθεροποίηση εικόνας

Στη συνέχεια, όπως απαιτείται από το πρωτόκολλο WPA, οι συσκευές διαπραγματεύονται νέα κλειδιά κρυπτογράφησης κατά τη διάρκεια αυτής της χειραψίας που επιτρέπουν στη συσκευή να παραμείνει συνδεδεμένη στο δίκτυο.

Ο Krack εκμεταλλεύεται αυτή την αδυναμία παρεμποδίζοντας τα δεδομένα κατά τη διάρκεια της χειραψίας 4 κατευθύνσεων και αναγκάζει τις συσκευές να εγκαταστήσουν ξανά κλειδιά κρυπτογράφησης και να ξεκουραστεί η αρχική τους αξία.

Για μια πιο λεπτομερή άποψη σχετικά με το πώς συμβαίνει η επίθεση Krack, μπορείτε διαβάστε την πλήρη ερευνητική εργασία εδώ.

Στην ιδανική περίπτωση, για λόγους καλύτερης ασφάλειας, ένα σύστημα δεν θα πρέπει να επανεγκαθιστά κλειδιά που έχουν ήδη χρησιμοποιηθεί. Αλλά αυτή η αδυναμία εντοπίζεται στο υπάρχον πρωτόκολλο, το οποίο επανεγκαθιστά παλιά κλειδιά. Έτσι, ο Krack μπορεί να στείλει ξανά δεδομένα, να αποκρυπτογραφήσει και ακόμη και να τροποποιήσει δεδομένα σε ανταλλαγή.

Με λίγα λόγια, κάποτε ο Κρακ αποκτά πρόσβαση σε ένα δίκτυο, μπορεί να υποκλέψει ή να διαβάσει τα δεδομένα που ανταλλάσσονται, ακόμη και να εισάγει κακόβουλους κώδικες ή κακόβουλο λογισμικό στο σύστημα του θύματος.

Πρέπει να Ανησυχείτε;

Όπως σωστά ανέφεραν οι ερευνητές, όλες οι συσκευές που υποστηρίζουν Wi-Fi μπορεί να επηρεαστούν από αυτήν την απειλή.

Τα συστήματα που βασίζονται σε Android και Linux, ωστόσο, είναι πιο ευάλωτα καθώς χρησιμοποιούν μια έκδοση του προγράμματος-πελάτη Wi-Fi που είναι πιο επιρρεπής σε αυτήν την απειλή.

Όπως αναφέρθηκε προηγουμένως, ο Krack αναγκάζει μια συσκευή να εγκαταστήσει ξανά τα κλειδιά κρυπτογράφησης. Αλλά στις περιπτώσεις Android και Linux, το σύστημα δεν επανεγκαθιστά τα κλειδιά κρυπτογράφησης. Αντίθετα, εγκαθιστά μηδενικά κλειδιά.

Συσκευές με Android 6.0 και χαμηλότερες είναι σε μεγάλο βαθμό σε κίνδυνο, ωστόσο, οι νεότερες συσκευές διατρέχουν επίσης τον κίνδυνο να είναι ευάλωτες σε αυτήν την επίθεση.

Αυτή η ευπάθεια υπάρχει σε ολόκληρο το πρωτόκολλο ασφαλείας WPA και οποιαδήποτε συσκευή χρησιμοποιεί αυτό το πρωτόκολλο κινδυνεύει.

Πώς να είστε ασφαλείς;

Τα καλά νέα είναι ότι το Krack είναι μια νόμιμη λύση που έχει γίνει για να τονιστεί μια μεγάλη ευπάθεια στην ασφάλεια του Wi-Fi. Ωστόσο, αφού γνωρίζουν πράγματα και, ειδικά αφού γνωρίζουν πόσο εύκολο είναι να το εκμεταλλευτείς, οι απατεώνες πιθανότατα θα προσπαθούσαν να επωφεληθούν από αυτήν την ευκαιρία.

Διαβάστε επίσης: Αγορά χωρίς κουτί gadget: Έξυπνη επιλογή ή μεγάλο λάθος;

Ακολουθήστε αυτά τα βήματα ...

Https Wikipedia
Πηγή: Wikipedia
  • Βεβαιωθείτε ότι δεν συνδέετε τις συσκευές σας σε μη ασφαλή ή δωρεάν δίκτυα Wi-Fi. Πιθανότατα, θα σε περίμενε μια μεγαλύτερη έκπληξη στην άλλη πλευρά. Αυτό είναι πιθανότατα ακατάλληλο, αλλά ποτέ δεν βλάπτει να επαναλάβουμε μερικά ζωτικής σημασίας πράγματα.
  • Ανεβείτε στο bandwagon ενημέρωσης. Τις επόμενες εβδομάδες, πολλοί κατασκευαστές συσκευών θα προωθήσουν ενημερώσεις. Βεβαιωθείτε ότι έχετε εγκαταστήσει καθεμία από αυτές για να είναι ασφαλής, καθώς υπάρχει διαθέσιμη μια επιδιόρθωση για αυτήν την ευπάθεια, αλλά μόνο οι κατασκευαστές συσκευών μπορούν να την επιδιορθώσουν.
  • Πάντα αναζητήστε το σύμβολο «HTTPS». στην αρχή της διεύθυνσης URL πριν πραγματοποιήσετε οποιαδήποτε οικονομική συναλλαγή. Το HTTPS είναι η πρώτη γραμμή άμυνας, η οποία αφαιρείται από αυτήν την ευπάθεια. Βεβαιωθείτε ότι έχετε ελέγξει την αρχή της διεύθυνσης URL της σελίδας προτού πατήσετε αυτό το κουμπί υποβολής.

Να αναζητάτε πάντα το σύμβολο «HTTPS» στην αρχή της διεύθυνσης URL προτού πραγματοποιήσετε οποιαδήποτε οικονομική συναλλαγή.

Συχνές Ερωτήσεις

Faq Pixabay
Πηγή: Pixabay

Q1. Πρέπει να αλλάξω τον κωδικό πρόσβασης Wi-Fi; Θα βοηθήσει;

Απ. Δυστυχώς, το Krack δεν χρειάζεται πρόσβαση στον κωδικό πρόσβασής σας, επομένως, η αλλαγή του κωδικού πρόσβασης Wi-Fi δεν θα βοηθήσει. Το Krack εκμεταλλεύεται μια ευπάθεια στο πρωτόκολλο ασφαλείας WPA και όχι στο υλικό.

Ε2. Μy Ο δρομολογητής Wi-Fi δεν μπορεί να ενημερωθεί. Πώς προστατεύομαι;

Απ. Πολλές φορές, υπάρχουν συσκευές που δεν μπορούν να αναβαθμιστούν. Σε τέτοιες περιπτώσεις, βεβαιωθείτε ότι το smartphone και οι φορητοί υπολογιστές σας ενημερώνονται τακτικά. Η ευπάθεια κρυπτογράφησης μπορεί να επιδιορθωθεί και με τους δύο τρόπους και θα βοηθήσει επίσης το σύστημά σας να αποτρέψει επιθέσεις ακόμα και όταν ενημερωθεί είτε ο δρομολογητής είτε η συσκευή χρήστη.

Ε3. Χρησιμοποιώ ένα iPhone της Apple. Δεν είμαι ευάλωτος;

Απ. Η ευπάθεια υπάρχει στο πρωτόκολλο ασφαλείας Wi-Fi Protected Access (WPA) και κάθε συσκευή που συνδέεται σε οποιοδήποτε δίκτυο χρησιμοποιώντας αυτό το πρωτόκολλο είναι ευάλωτη.

Q4. Οι κατασκευαστές συσκευών εργάζονται ήδη για μια επιδιόρθωση;

Απ. Η Wi-Fi Alliance, ένας οργανισμός που πιστοποιεί συσκευές, έχει έστειλε οδηγίες στις μάρκες σε όλο τον κόσμο για να συμπεριλάβει επιδιορθώσεις για αυτήν την ευπάθεια και αναμένονται σύντομα ενημερώσεις για συσκευές.

Q5. Θα βοηθήσει αν αποκρύψω το δίκτυο Wi-Fi μου;

Απ. Η απόκρυψη του δικτύου ή η απόκρυψη της εκπομπής SSID θα εμποδίσει μόνο τους μέσους χρήστες να δουν το δίκτυό σας. Υπάρχουν εργαλεία που μπορούν να εντοπίσουν και να αποκαλύψουν κρυφά δίκτυα, και είναι διατίθεται και δωρεάν.

Δείτε το επόμενο: Δείτε πώς μπορείτε να σταματήσετε τους Trackers να παρακολουθούν το Gmail σας
Σύννεφο ετικετών
Εκτίμηση
0
Προβολές
0
Σχόλια
YOU MIGHT ALSO LIKE