რა არის კრაკი და რა უნდა გააკეთოთ, რომ თქვენი სისტემები მისგან დაცული იყოს

წარმოიდგინეთ სცენარი, რომელსაც ყოველდღიურად განიცდით. მაგალითად, წარმოიდგინეთ, რომ თქვენი სახლისკენ მიმავალი გზა ქურდებით არის სავსე და იქ უამრავი ძვირფასი ნივთით დადიხართ. Რას გააკეთებდით? პანიკა და ეცადე დაიცვა შენი ძვირფასეულობა, არა?

ეს არის ზუსტად ის, რაც ხდება ჩვენთან ციფრულ სამყაროში. Wi-Fi ან უკაბელო ერთგულება, რომელზედაც ციფრული მოწყობილობების უმეტესობა ეყრდნობა ინტერნეტთან დაკავშირებას, აღარ არის დაცული და ნებისმიერს, ვისაც აქვს შესაბამისი ცოდნა, შეუძლია ადვილად წვდომა თქვენს პირად ქსელში და ნახოს თქვენი მთელი ვებ აქტივობა. ეს გაწირავს ინტერნეტის მომხმარებლების უმეტესობას.

თუმცა, იმედი ჯერ კიდევ არსებობს და შეგიძლიათ დაიცვათ თავი ასეთი კიბერ საფრთხეებისგან. მაგრამ პირველ რიგში, თქვენ უნდა იცოდეთ რა არის კრაკი.

რა არის კრაკი?

Krack არის Key Reinstallation Attacks-ის აბრევიატურა, რომელიც არის მეთოდი, რომელიც შემუშავებულია ყველაზე დიდი სისუსტის გამოსაყენებლად. WPA ან Wi-Fi დაცული წვდომის პროტოკოლი.

Krack არ არის ვირუსი ან მავნე პროგრამა, რომელიც შეიძლება გამოყენებულ იქნას გატეხვისთვის ან თქვენს ქსელში წვდომის მისაღებად. ეს არის მეთოდი, რომლითაც WPA პროტოკოლზე დაფუძნებული ქსელები შეიძლება მოტყუებული იყოს მესამე პირისთვის წვდომის მიცემის მიზნით, პაროლის მოთხოვნის გარეშე.

WPA პროტოკოლი არის ყველგან და თითქმის ყველა Wi-Fi მარშრუტიზატორი იყენებს მას უსაფრთხოების პროტოკოლი უზრუნველყოს უსაფრთხო და უწყვეტი ქსელი ავტორიზებული მომხმარებლებისთვის.

კრაკის საშუალებით, WPA უსაფრთხოების პროტოკოლი გამოუსადეგარი გახდა და ნებისმიერს შეუძლია გამოიყენოს ამ სისტემის სისუსტე, რათა ნახოს, რა მონაცემებს აზიარებენ ან რას აკეთებს მომხმარებელი ინტერნეტში.

თუ თქვენი მოწყობილობა მხარს უჭერს Wi-Fi-ს, სავარაუდოდ, ის დაზარალდება.

ამ აღმოჩენის მიღმა, მეთი ვანჰოეფმა მიაღწია იმას, რომ თუ თქვენი მოწყობილობა მხარს უჭერს Wi-Fi-ს, სავარაუდოდ ის დაზარალდება, რაც ნათლად აჩვენებს სიტუაციის სიმძიმეს.

როგორ მუშაობს კრეკი?

კრეკი რეალურად იყენებს ყველაზე დიდ სისუსტეს WPA უსაფრთხოების პროტოკოლი უკაბელო ქსელთან დაკავშირებულ ნებისმიერ მოწყობილობაზე წვდომის მისაღებად.

ყოველ ჯერზე, როცა მომხმარებელი ან მოწყობილობა უერთდება უსადენო ქსელს, ის ასრულებს 4-მხრივ ხელის ჩამორთმევას. რომლის დროსაც მოწყობილობა, ქსელის აპარატურა თუ როუტერი ამოწმებს სწორ სერთიფიკატს ან, ამ შემთხვევაში, Wi-Fi-ს პაროლს.

შემდგომში, როგორც ამას WPA პროტოკოლი ავალდებულებს, მოწყობილობები აწარმოებენ მოლაპარაკებას დაშიფვრის ახალ გასაღებებზე ამ ხელის ჩამორთმევის დროს, რაც საშუალებას აძლევს მოწყობილობას დარჩეს ქსელთან დაკავშირებული.

კრეკი სარგებლობს ამ სისუსტით 4-მხრივი ხელის ჩამორთმევის დროს მონაცემების ჩარევით და აიძულებს მოწყობილობებს ხელახლა დააინსტალირონ დაშიფვრის გასაღებები და დაასვენოს მათი საწყისი ღირებულება.

იდეალურ შემთხვევაში, უკეთესი უსაფრთხოების მიზნით, სისტემამ არ უნდა დააინსტალიროს უკვე გამოყენებული გასაღებები. მაგრამ ეს სისუსტე გვხვდება არსებულ პროტოკოლში, რომელიც ხელახლა აყენებს ძველ გასაღებებს. ამრიგად, კრაკს შეუძლია მონაცემების ხელახლა გაგზავნა, გაშიფვრა და სანაცვლოდ მონაცემების შეცვლაც კი.

მოკლედ, ერთხელ კრაკი იძენს წვდომას ქსელში, მას შეუძლია შეაჩეროს ან წაიკითხოს გაცვლილი მონაცემები და თუნდაც მავნე კოდების ან მავნე პროგრამების შეყვანა მსხვერპლის სისტემაში.

უნდა ინერვიულო?

როგორც მკვლევარებმა მართებულად აღნიშნეს, ნებისმიერი და ყველა მოწყობილობა, რომელიც მხარს უჭერს Wi-Fi-ს, შეიძლება დაზარალდეს ამ საფრთხისგან.

თუმცა, Android-სა და Linux-ზე დაფუძნებული სისტემები უფრო დაუცველია, რადგან ისინი იყენებენ Wi-Fi კლიენტის ვერსიას, რომელიც უფრო მგრძნობიარეა ამ საფრთხის მიმართ.

როგორც უკვე აღვნიშნეთ, კრაკი აიძულებს მოწყობილობას ხელახლა დააინსტალიროს დაშიფვრის გასაღებები. მაგრამ Android-ისა და Linux-ის შემთხვევაში, სისტემა არ აინსტალირებს დაშიფვრის გასაღებებს. ამის ნაცვლად, ის აყენებს ნულოვან კლავიშებს.

Android 6.0-ზე გაშვებული მოწყობილობები და უფრო დაბალია ძირითადად რისკის ქვეშ, თუმცა, უფრო ახალი მოწყობილობები ასევე ემუქრებათ დაუცველობის რისკს ამ შეტევის მიმართ.

ეს დაუცველობა არსებობს მთელი WPA უსაფრთხოების პროტოკოლი და ნებისმიერი მოწყობილობა, რომელიც იყენებს ამ პროტოკოლს, არის რისკის ქვეშ.

როგორ ვიყოთ უსაფრთხო?

კარგი ამბავი ის არის, რომ კრაკი არის ლეგიტიმური გამოსავალი, რომელიც გაკეთდა Wi-Fi უსაფრთხოების დიდი დაუცველობის ხაზგასასმელად. თუმცა, რაღაცეების ცოდნის შემდეგ და, განსაკუთრებით მას შემდეგ, რაც იცოდნენ, რამდენად ადვილია მისი ექსპლუატაცია, თაღლითები სავსებით შეეცდებიან განაღდონ ეს შესაძლებლობა.

Მიყევი ამ ნაბიჯებს ...

• დარწმუნდით, რომ არ დაუკავშირებთ თქვენს მოწყობილობებს დაუცველ ან უფასო Wi-Fi ქსელებს. დიდი ალბათობით, მეორე მხარეს უფრო დიდი სიურპრიზი გელოდებათ. ეს, ალბათ, უაზროა, მაგრამ რამდენიმე სასიცოცხლო მნიშვნელობის გამეორება არასდროს მტკივა.
• გადადით განახლების ბანდაზე. მომდევნო კვირებში, მოწყობილობების მრავალი მწარმოებელი განახლებებს გამოიტანს. დარწმუნდით, რომ დააინსტალირეთ თითოეული მათგანი უსაფრთხოდ, რადგან ამ დაუცველობის გამოსწორება ხელმისაწვდომია, მაგრამ მხოლოდ მოწყობილობის შემქმნელებს შეუძლიათ მისი შესწორება.
• ყოველთვის მოძებნეთ "HTTPS" ნიშანი URL-ის დასაწყისში ნებისმიერი ფინანსური ტრანზაქციის განხორციელებამდე. HTTPS არის დაცვის პირველი ხაზი, რომელიც ამოღებულია ამ დაუცველობით. დარწმუნდით, რომ შეამოწმეთ გვერდის URL-ის დასაწყისი, სანამ დააჭირეთ გაგზავნის ღილაკს.

ნებისმიერი ფინანსური ტრანზაქციის განხორციელებამდე ყოველთვის მოძებნეთ „HTTPS“ ნიშანი URL-ის დასაწყისში.

ხშირად დასმული შეკითხვები

Q1. უნდა შევცვალო Wi-Fi პაროლი? დაეხმარება ეს?

პასუხი სამწუხაროდ, კრაკს არ სჭირდება წვდომა თქვენს პაროლზე, შესაბამისად, Wi-Fi პაროლის შეცვლა არ დაგვეხმარება. კრეკი იყენებს დაუცველობას WPA უსაფრთხოების პროტოკოლში და არა აპარატურაში.

Q2. მy Wi-Fi როუტერის განახლება შეუძლებელია. როგორ დავიცვა თავი?

პასუხი ბევრჯერ არის მოწყობილობები, რომელთა განახლება შეუძლებელია. ასეთ შემთხვევებში დარწმუნდით, რომ თქვენი სმარტფონი და ნოუთბუქები რეგულარულად განახლდება. დაშიფვრის დაუცველობა შეიძლება გასწორდეს ორივე გზით და ის ასევე დაეხმარება თქვენს სისტემას თავდასხმების თავიდან აცილებაში მაშინაც კი, როდესაც როუტერი ან მომხმარებლის მოწყობილობა განახლებულია.

Q3. მე ვიყენებ Apple iPhone-ს. მე არ ვარ დაუცველი?

პასუხი დაუცველობა არის Wi-Fi Protected Access (WPA) უსაფრთხოების პროტოკოლში და ნებისმიერი მოწყობილობა, რომელიც უკავშირდება ნებისმიერ ქსელს ამ პროტოკოლის გამოყენებით, დაუცველია.

Q4. მოწყობილობების შემქმნელები უკვე მუშაობენ გამოსწორებაზე?

პასუხი Wi-Fi Alliance, ორგანიზაცია, რომელიც ამოწმებს მოწყობილობებს, აქვს გაუგზავნეს ინსტრუქციები ბრენდებს მთელ მსოფლიოში ამ დაუცველობის გამოსწორების ჩართვა და მოწყობილობების განახლებები სავარაუდოდ მალე მოვა.

Q5. დამეხმარება თუ დავმალე ჩემი Wi-Fi ქსელი?

პასუხი. ქსელის დამალვა ან SSID მაუწყებლობის დამალვა ხელს შეუშლის საშუალო მომხმარებლებს თქვენი ქსელის დანახვას. არსებობს ინსტრუმენტები, რომლებსაც შეუძლიათ ფარული ქსელების ამოცნობა და გამოვლენა და ეს არის ასევე ხელმისაწვდომია უფასოდ.