Mis on Krack ja mida peaksite tegema, et oma süsteeme selle eest kaitsta
Miscellanea / / December 02, 2021
Kujutage ette stsenaariumi, mida kogete iga päev. Näiteks kujutage ette, et teie koduni viiv tee on vargadest tulvil ja jalutate seal paljude väärtasjadega. Mida sa teeksid? Paanika ja proovige oma väärisesemeid kaitsta, eks?
See on täpselt see, mis meiega digitaalses maailmas toimub. Wi-Fi või traadita truudus, millel enamik digiseadmeid Interneti-ühenduse jaoks toetub, ei ole enam turvaline ja igaüks, kellel on õigeid oskusteavet, pääseb hõlpsalt teie privaatvõrku ja näeb kogu teie veebitegevust. See toob enamikule Interneti-kasutajatele hukatusse.
Siiski on veel lootust ja saate end selliste küberohtude eest kaitsta. Kuid kõigepealt peate teadma, mida Krack endast kujutab.
![Krack](/f/4f6a1849b3e277a1cfcef3b714eebeb2.png)
Mis on Krack?
Krack on lühend sõnadest Key Re-installation Attacks, mis on meetod, mis on välja töötatud süsteemi suurima nõrkuse ärakasutamiseks. WPA või Wi-Fi kaitstud juurdepääsu protokoll.
Krack ei ole viirus ega pahatahtlik programm, mida saab kasutada häkkimiseks või võrgule juurdepääsu saamiseks. See on meetod, mille abil saab WPA-protokollil põhinevaid võrke petta, et nad annaksid kolmandale isikule juurdepääsu ilma parooli nõudmata.
WPA-protokoll on kõikjal ja peaaegu kõik Wi-Fi-ruuterid kasutavad seda tänapäeval turvaprotokoll turvalise ja sujuva võrgu pakkumiseks autentitud kasutajatele.
![Sülearvuti Flickr](/f/3401d7487f50cd00953a0fce22fea51e.jpg)
Kui teie seade toetab Wi-Fi-d, on see tõenäoliselt mõjutatud.
Selle leiu taga on Mathey Vanhoef, kes on isegi öelnud, et kui teie seade toetab WiFi-ühendust, on see tõenäoliselt mõjutatud, mis näitab selgelt olukorra tõsidust.
Kuidas Krack töötab?
Krack kasutab tegelikult ära selle suurimat nõrkust WPA turvaprotokoll juurdepääsu saamiseks mis tahes seadmele, mis on ühendatud traadita võrguga.
![Flickri sülearvuti](/f/85b5369426021602eedb7014f9302439.jpg)
Vastavalt WPA-protokollile lepivad seadmed selle käepigistuse ajal kokku värskete krüpteerimisvõtmete üle, mis võimaldavad seadmel võrguga ühenduses püsida.
Krack kasutab seda nõrkust ära, püüdes andmeid neljasuunalise käepigistuse ajal kinni ja sunnib seadmeid uuesti installima. krüpteerimisvõtmed ja säilitada nende algväärtus.
Ideaalis ei tohiks süsteem parema turvalisuse huvides juba kasutatud võtmeid uuesti installida. Kuid see nõrkus on leitud olemasolevas protokollis, mis installib vanad võtmed uuesti. Seega saab Krack andmeid uuesti saata, dekrüpteerida ja isegi vahetada andmeid.
Ühesõnaga, kunagi Krack saab juurdepääsu võrgule, võib see vahetatavaid andmeid pealt kuulata või lugeda ning isegi ohvri süsteemi ründekoode või pahavara süstida.
Kas peaksite muretsema?
Nagu teadlased on õigesti maininud, võib see oht mõjutada kõiki WiFi-ühendust toetavaid seadmeid.
Androidil ja Linuxil põhinevad süsteemid on aga haavatavamad, kuna kasutavad Wi-Fi kliendi versiooni, mis on sellele ohule vastuvõtlikum.
Nagu varem mainitud, sunnib Krack seadet krüpteerimisvõtmed uuesti installima. Kuid Androidi ja Linuxi puhul ei installi süsteem krüpteerimisvõtmeid uuesti. Selle asemel installib see nullklahvid.
Seadmed, mis käitavad operatsioonisüsteemi Android 6.0 ja madalamad on suures ohus, kuid uuemad seadmed võivad olla ka selle rünnaku suhtes haavatavad.
See haavatavus on olemas kogu WPA turvaprotokolli ja kõik seda protokolli kasutavad seadmed on ohus.
Kuidas olla turvaline?
Hea uudis on see, et Krack on seaduslik lahendus, mis on tehtud selleks, et tuua esile Wi-Fi turvalisuse suur haavatavus. Ent pärast asjade tundmist ja eriti pärast seda, kui teadsid, kui lihtne on seda ära kasutada, püüavad kelmid seda võimalust üsna tõenäoliselt raha kasutada.
Järgige neid samme...
![Https Wikipedia](/f/d4f126fdc4bb04783dbe14d2ad56edd3.jpg)
- Veenduge, et te ei ühendaks oma seadmeid turvamata või tasuta WiFi-võrkudega. Tõenäoliselt ootaks teid teisel pool suurem üllatus. See on ilmselt mõttetu, kuid kunagi ei tee paha korrata mõnda olulist asja.
- Hüppa värskenduste vagunisse. Järgmistel nädalatel avaldavad paljud seadmetootjad värskendusi. Turvalisuse tagamiseks installige kindlasti kõik need, kuna selle haavatavuse jaoks on saadaval parandus, kuid ainult seadme tootjad saavad seda parandada.
- Alati otsige üles märk "HTTPS". URL-i alguses enne mis tahes finantstehingu sooritamist. HTTPS on esimene kaitseliin, mille see haavatavus eemaldab. Enne esitamisnupu vajutamist kontrollige kindlasti lehe URL-i algust.
Enne mis tahes finantstehingu sooritamist otsige alati URL-i algusest märki „HTTPS”.
Korduma kippuvad küsimused
![KKK Pixabay](/f/c0b57116e0a01719df11ec1dcb07ee1c.jpg)
Q1. Kas ma peaksin oma Wi-Fi parooli muutma? Kas see aitab?
Ans. Kahjuks ei vaja Krack juurdepääsu teie paroolile, mistõttu WiFi parooli muutmine ei aita. Krack kasutab ära WPA turvaprotokolli, mitte riistvara haavatavust.
Q2. My Wi-Fi-ruuterit ei saa värskendada. Kuidas ma ennast kaitsen?
Ans. Sageli on seadmeid, mida ei saa uuendada. Sellistel juhtudel veenduge, et teie nutitelefoni ja sülearvutit värskendataks regulaarselt. Krüpteerimise haavatavust saab parandada mõlemal viisil ja see aitab teie süsteemil ka ründeid ära hoida isegi siis, kui ruuterit või kasutajaseadet värskendatakse.
Q3. Kasutan Apple iPhone'i. Kas ma pole haavatav?
Ans. Haavatavus esineb Wi-Fi Protected Access (WPA) turbeprotokollis ja kõik seadmed, mis loovad ühenduse mis tahes võrguga, kasutades seda protokolli, on haavatavad.
Q4. Kas seadmetootjad töötavad juba paranduse kallal?
Ans. Seadmeid sertifitseerival organisatsioonil Wi-Fi Alliance on saatis juhised kaubamärkidele üle kogu maailma, et lisada selle haavatavuse parandused, ja seadmete värskendusi on oodata peagi.
K5. Kas see aitab, kui ma peidan oma WiFi-võrgu?
Ans. Võrgu peitmine või SSID-edastuse varjamine takistab tavakasutajatel teie võrku nägemast. On tööriistu, mis suudavad tuvastada ja paljastada peidetud võrke, ja need on nii saadaval ka tasuta.