מה זה קראק ומה עליך לעשות כדי לשמור על המערכות שלך בטוחות ממנו

דמיינו תרחיש שאתם חווים על בסיס יומי. למשל, דמיינו שהדרך לביתכם שופעת גנבים ואתם צועדים שם עם הרבה חפצי ערך. מה היית עושה? פאניקה ונסה להגן על חפצי הערך שלך, נכון?

זה בדיוק מה שקורה אצלנו בעולם הדיגיטלי. Wi-Fi או נאמנות אלחוטית, שעליו מסתמכים רוב המכשירים הדיגיטליים לקישוריות לאינטרנט, אינו מאובטח יותר וכל מי שיש לו את הידע הנכון יכול לגשת בקלות לרשת הפרטית שלך ולראות את כל פעילות האינטרנט שלך. זה מאיים אבדון עבור רוב משתמשי האינטרנט.

עם זאת, עדיין יש תקווה ואתה יכול להגן על עצמך מפני איומי סייבר כאלה. אבל קודם כל, אתה צריך לדעת על מה קראק.

מה זה קראק?

קראק הוא קיצור של Key Re-installation Attacks, שהיא שיטה שפותחה כדי לנצל את החולשה הגדולה ביותר ב- פרוטוקול WPA או Wi-Fi Protected Access.

קראק אינו וירוס או תוכנית זדונית שניתן להשתמש בהם כדי לפרוץ או לקבל גישה לרשת שלך. זוהי שיטה, שבאמצעותה ניתן להערים על רשתות המבוססות על פרוטוקול WPA לתת גישה לאדם שלישי מבלי לדרוש כלל את הסיסמה.

פרוטוקול ה-WPA קיים בכל מקום וכמעט כל נתבי ה-Wi-Fi כיום משתמשים בזה פרוטוקול אבטחה לספק רשת בטוחה וחלקה למשתמשים מאומתים.

עם Krack, פרוטוקול האבטחה של WPA הפך חסר תועלת וכל אחד יכול לנצל את החולשה במערכת זו כדי לראות אילו נתונים משותפים או מה המשתמש עושה באינטרנט.

אם המכשיר שלך תומך ב-Wi-Fi, סביר להניח שהוא מושפע.

המחשבה מאחורי הממצא הזה, Mathey Vanhoef אפילו הלכה עד כדי כך שאם המכשיר שלך תומך ב-Wi-Fi, סביר להניח שהוא מושפע, מה שמראה בבירור את חומרת המצב.

איך קראק עובד?

קראק למעשה מנצל את החולשה הגדולה ביותר ב- פרוטוקול אבטחה של WPA כדי לקבל גישה לכל מכשיר המחובר לרשת אלחוטית.

בכל פעם שמשתמש או מכשיר מתחבר לרשת אלחוטית, הוא מבצע לחיצת יד בארבעה כיוונים. במהלכו, גם המכשיר וגם חומרת הרשת או הנתב בודקים את האישורים הנכונים או, במקרה זה, את סיסמת ה-Wi-Fi.

לאחר מכן, כפי שמחייב פרוטוקול WPA, המכשירים מנהלים משא ומתן על מפתחות הצפנה חדשים במהלך לחיצת היד הזו המאפשרים למכשיר להישאר מחובר לרשת.

קראק מנצל את החולשה הזו על ידי יירוט הנתונים במהלך לחיצת היד 4-כיוונית ומאלץ את המכשירים להתקין מחדש את מפתחות הצפנה ולנוח את ערכם ההתחלתי.

באופן אידיאלי, למען אבטחה טובה יותר, מערכת לא צריכה להתקין מחדש מפתחות שכבר נעשה בהם שימוש. אבל חולשה זו נמצאת בפרוטוקול הקיים, שמתקין מחדש מפתחות ישנים. לפיכך, קראק יכול לשלוח מחדש נתונים, לפענח ואף לשנות נתונים בתמורה.

בקיצור, פעם קראק מקבל גישה לרשת, הוא יכול ליירט או לקרוא את הנתונים המוחלפים, ואפילו להחדיר קודים זדוניים או תוכנות זדוניות למערכת של הקורבן.

האם אתה צריך להיות מודאג?

כפי שהחוקרים ציינו בצדק, כל המכשירים התומכים ב-Wi-Fi יכולים להיות מושפעים מהאיום הזה.

מערכות המבוססות על אנדרואיד ולינוקס, לעומת זאת, פגיעות יותר מכיוון שהן משתמשות בגרסה של לקוח Wi-Fi שרגישה יותר לאיום זה.

כפי שהוזכר קודם לכן, קראק מאלץ מכשיר להתקין מחדש את מפתחות ההצפנה. אבל במקרים של אנדרואיד ולינוקס, המערכת לא מתקינה מחדש את מפתחות ההצפנה. במקום זאת, הוא מתקין אפס מפתחות.

מכשירים עם אנדרואיד 6.0 ונמוכים יותר נמצאים בסיכון גדול, עם זאת, מכשירים חדשים יותר מסתכנים גם להיות פגיעים להתקפה זו.

פגיעות זו קיימת ב כל פרוטוקול האבטחה של WPA וכל מכשיר המשתמש בפרוטוקול זה נמצא בסיכון.

איך להיות בטוח?

החדשות הטובות הן ש-Krack הוא פתרון לגיטימי שנעשה על מנת להדגיש פגיעות גדולה באבטחת Wi-Fi. עם זאת, לאחר שידעו דברים, ובמיוחד לאחר שידעו כמה קל לנצל אותם, ייתכן ונוכלים ינסו להרוויח כסף מההזדמנות הזו.

בצע את השלבים הבאים...

• ודא שאתה לא מחבר את המכשירים שלך לרשתות Wi-Fi לא מאובטחות או בחינם. סביר להניח שתחכה לך הפתעה גדולה יותר בצד השני. זה כנראה לא פשוט אבל זה אף פעם לא מזיק לחזור על כמה דברים חיוניים.
• קפצו על עגלת העדכון. בשבועות הבאים, יצרניות מכשירים רבות ידחו עדכונים. ודא שאתה מתקין כל אחד ואחד מהם כדי להיות מאובטח שכן יש תיקון זמין לפגיעות זו, אך רק יצרני המכשירים יכולים לתקן אותה.
• תמיד חפש את הסימן 'HTTPS' בתחילת כתובת האתר לפני ביצוע כל עסקה פיננסית. HTTPS הוא קו ההגנה הראשון, אשר מוסר על ידי פגיעות זו. הקפד לבדוק את תחילת כתובת האתר של הדף לפני שתלחץ על לחצן השליחה.

חפש תמיד את הסימן 'HTTPS' בתחילת כתובת האתר לפני ביצוע כל עסקה פיננסית.

שאלות נפוצות

שאלה 1. האם עלי לשנות את סיסמת ה-Wi-Fi שלי? האם זה יעזור?

תשובות למרבה הצער, Krack אינו זקוק לגישה לסיסמה שלך, ולכן, שינוי סיסמת ה-Wi-Fi שלך לא יעזור. קראק מנצל פגיעות בפרוטוקול האבטחה של WPA ולא בחומרה.

שאלה 2. Mלא ניתן לעדכן את נתב ה-Wi-Fi. איך אני מגן על עצמי?

תשובות פעמים רבות, ישנם מכשירים שלא ניתן לשדרג. במקרים כאלה, ודא שהסמארטפון והמחשב הנייד שלך מתעדכנים באופן קבוע. ניתן לתקן את פגיעות ההצפנה בשני הכיוונים והיא גם תעזור למערכת שלך למנוע התקפות גם כאשר הנתב או התקן המשתמש מעודכנים.

שאלה 3. אני משתמש באייפון של אפל. האם אני לא פגיע?

תשובות הפגיעות קיימת בפרוטוקול האבטחה של Wi-Fi Protected Access (WPA) וכל מכשיר שמתחבר לכל רשת באמצעות פרוטוקול זה פגיע.

שאלה 4. האם יצרניות המכשירים כבר עובדות על תיקון?

תשובות ל-Wi-Fi Alliance, ארגון שמאשר מכשירים, יש שלח הוראות למותגים ברחבי העולם לכלול תיקונים לפגיעות זו, ועדכונים למכשירים צפויים להגיע בקרוב.

שאלה 5. האם זה יעזור אם אסתיר את רשת ה-Wi-Fi שלי?

תשובות. הסתרת הרשת או טשטוש שידור ה-SSID רק ימנעו ממשתמשים ממוצעים לראות את הרשת שלך. ישנם כלים שיכולים לזהות ולחשוף רשתות נסתרות, והם אכן כאלה זמין גם בחינם.