Mi az a Krack, és mit kell tennie, hogy rendszerei biztonságban legyenek tőle

Képzelj el egy forgatókönyvet, amelyet naponta tapasztalsz. Képzelje el például, hogy az otthonához vezető utat tele van tolvajokkal, és Ön sok értékkel sétál ott. Mit csinálnál? Pánik, és próbálja megvédeni értékeit, igaz?

Pontosan ez történik velünk a digitális világban. Wi-Fi vagy vezeték nélküli hűség, amelyre a legtöbb digitális eszköz támaszkodik az internetkapcsolathoz, már nem biztonságos, és a megfelelő know-how birtokában bárki könnyedén hozzáférhet privát hálózatához, és láthatja teljes internetes tevékenységét. Ez a legtöbb internetfelhasználó számára végzetet jelent.

Azonban még mindig van remény, és megvédheti magát az ilyen kiberfenyegetésektől. De először tudnod kell, miről is szól Krack.

Mi az a Krack?

A Krack a Key Re-installation Attacks (Key Re-installation Attacks) rövidítése, amely egy olyan módszer, amelyet a rendszer legnagyobb gyengeségének kihasználására fejlesztettek ki. WPA vagy Wi-Fi Protected Access protokoll.

A Krack nem egy vírus vagy egy rosszindulatú program, amellyel feltörhetik vagy hozzáférhetnek a hálózathoz. Ez egy olyan módszer, amellyel a WPA-protokollra épülő hálózatokat úgy lehet rávenni, hogy hozzáférést biztosítsanak egy harmadik személynek anélkül, hogy jelszóra lenne szükségük.

A WPA protokoll mindenütt jelen van, és ma szinte az összes Wi-Fi router ezt használja biztonsági protokoll biztonságos és zökkenőmentes hálózat biztosítása a hitelesített felhasználók számára.

A Krack segítségével a WPA biztonsági protokoll használhatatlanná vált, és bárki kihasználhatja a rendszer gyengeségét, hogy megnézze, milyen adatokat osztanak meg, vagy mit csinál a felhasználó az interneten.

Ha eszköze támogatja a Wi-Fi-t, az valószínűleg érintett.

Mathey Vanhoef, aki a megállapítás mögött áll, még azt is mondta, hogy ha eszköze támogatja a Wi-Fi-t, az valószínűleg érintett, ami egyértelműen mutatja a helyzet súlyosságát.

Hogyan működik a Krack?

Krack valójában a legnagyobb gyengeségét használja ki WPA biztonsági protokoll hogy hozzáférjen a vezeték nélküli hálózathoz csatlakoztatott bármely eszközhöz.

Minden alkalommal, amikor egy felhasználó vagy egy eszköz vezeték nélküli hálózathoz csatlakozik, négyirányú kézfogást hajt végre. Ezalatt az eszköz és a hálózati hardver vagy az útválasztó is ellenőrzi a megfelelő hitelesítő adatokat, vagy ebben az esetben a Wi-Fi jelszót.

Ezt követően a WPA-protokoll előírásai szerint az eszközök a kézfogás során új titkosítási kulcsokat egyeztetnek, amelyek lehetővé teszik az eszköz számára, hogy kapcsolatban maradjon a hálózattal.

A Krack kihasználja ezt a gyengeséget azáltal, hogy elfogja az adatokat a négyirányú kézfogás során, és arra kényszeríti az eszközöket, hogy újra telepítsék titkosítási kulcsok és kiinduló értékük nyugalmára.

Ideális esetben a jobb biztonság érdekében a rendszer nem telepítheti újra a már használt kulcsokat. De ez a gyengeség a meglévő protokollban található, amely újratelepíti a régi kulcsokat. Így a Krack újraküldheti az adatokat, dekódolhatja és akár módosíthatja is azokat.

Röviden, egyszer Krack hozzáférést kap egy hálózathoz, képes elfogni vagy kiolvasni a kicserélt adatokat, sőt rosszindulatú kódokat vagy kártevőket juttathat az áldozat rendszerébe.

Aggódnia kell?

Amint azt a kutatók jogosan említették, minden Wi-Fi-t támogató eszközt érinthet ez a fenyegetés.

Az Android és Linux alapú rendszerek azonban sebezhetőbbek, mivel a Wi-Fi kliens olyan verzióját használják, amely érzékenyebb erre a fenyegetésre.

Ahogy korábban említettük, a Krack kényszeríti az eszközt a titkosítási kulcsok újratelepítésére. Android és Linux esetében azonban a rendszer nem telepíti újra a titkosítási kulcsokat. Ehelyett nulla kulcsokat telepít.

Android 6.0 rendszert futtató eszközök és az alacsonyabbak vannak nagy veszélyben, azonban az újabb eszközök is fennáll annak a veszélye, hogy sebezhetőek lesznek ezzel a támadással szemben.

Ez a sebezhetőség benne van a teljes WPA biztonsági protokollt és minden, ezt a protokollt használó eszköz veszélyben van.

Hogyan legyünk biztonságban?

A jó hír az, hogy a Krack egy legitim megoldás, amelyet azért tettek, hogy rávilágítsanak egy nagy sebezhetőségre a Wi-Fi biztonságban. Azonban miután tisztában vannak a dolgokkal, és különösen, miután tudják, milyen könnyű kihasználni, a szélhámosok nagy valószínűséggel megpróbálnák kihasználni ezt a lehetőséget.

Kovesd ezeket a lepeseket ...

• Ügyeljen arra, hogy ne csatlakoztassa eszközeit nem biztonságos vagy ingyenes Wi-Fi-hálózatokhoz. Valószínűleg nagyobb meglepetés várna rád a másik oldalon. Ez valószínűleg nem gond, de soha nem árt megismételni néhány lényeges dolgot.
• Ugrás a frissítési sávra. A következő hetekben sok eszközgyártó frissítéseket fog közzétenni. Győződjön meg róla, hogy mindegyiket telepítette a biztonság érdekében, mivel létezik javítás erre a sérülékenységre, de csak az eszközgyártók javíthatják ki.
• Mindig keresse a „HTTPS” jelet az URL elején, mielőtt bármilyen pénzügyi tranzakciót hajtana végre. A HTTPS az első védelmi vonal, amelyet ez a biztonsági rés eltávolít. Ügyeljen arra, hogy ellenőrizze az oldal URL-jének elejét, mielőtt megnyomja a küldés gombot.

Mindig keresse meg a „HTTPS” jelet az URL elején, mielőtt bármilyen pénzügyi tranzakciót hajtana végre.

Gyakran Ismételt Kérdések

Q1. Meg kell változtatnom a Wi-Fi jelszavamat? Segíteni fog?

Ans. Sajnos a Krack-nek nem kell hozzáférnie a jelszavához, ezért a Wi-Fi jelszavának megváltoztatása nem segít. A Krack a WPA biztonsági protokollban található sebezhetőséget használja ki, nem pedig a hardvert.

Q2. My A Wi-Fi router nem frissíthető. Hogyan védjem meg magam?

Ans. Sokszor vannak olyan eszközök, amelyeket nem lehet frissíteni. Ilyen esetekben ügyeljen arra, hogy okostelefonját és notebookját rendszeresen frissítse. A titkosítási sérülékenység mindkét módon javítható, és segít a rendszernek a támadások megelőzésében még az útválasztó vagy a felhasználói eszköz frissítése esetén is.

Q3. Apple iPhone-t használok. Nem vagyok sebezhető?

Ans. A sérülékenység a Wi-Fi Protected Access (WPA) biztonsági protokollban található, és minden olyan eszköz, amely ezzel a protokollal csatlakozik bármely hálózathoz, sebezhető.

Q4. Az eszközgyártók már dolgoznak a javításon?

Ans. A Wi-Fi Alliance, egy eszközöket tanúsító szervezet rendelkezik utasításokat küldtek a márkáknak szerte a világon, hogy tartalmazza a sérülékenység javítását, és várhatóan hamarosan frissítések érkeznek az eszközökhöz.

Q5. Segítene, ha elrejtem a Wi-Fi hálózatomat?

Ans. A hálózat elrejtése vagy az SSID sugárzás eltakarása csak azt akadályozza meg, hogy az átlagos felhasználók lássák a hálózatot. Vannak olyan eszközök, amelyek képesek észlelni és felfedni a rejtett hálózatokat, és azok is vannak ingyenesen is elérhető.