크랙이란 무엇이며 시스템을 크랙으로부터 안전하게 유지하기 위해 해야 할 일
잡집 / / December 02, 2021
매일 경험하는 시나리오를 상상해 보십시오. 예를 들어, 집으로 가는 길에 도둑이 들끓고 있고 많은 귀중품을 가지고 그곳을 걷고 있다고 상상해 보십시오. 어떻게 하시겠습니까? 패닉에 빠져 귀중품을 보호하려고 하지 않습니까?
이것이 바로 디지털 세계에서 우리에게 일어나고 있는 일입니다. Wi-Fi 또는 무선 충실도대부분의 디지털 장치가 인터넷 연결에 의존하는 은(는) 더 이상 안전하지 않으며 올바른 노하우를 가진 사람은 누구나 쉽게 사설 네트워크에 액세스하고 전체 웹 활동을 볼 수 있습니다. 이것은 대부분의 인터넷 사용자에게 파멸을 의미합니다.
그러나 여전히 희망이 있으며 이러한 사이버 위협으로부터 자신을 보호할 수 있습니다. 그러나 먼저 Krack이 무엇인지 알아야 합니다.
크랙이란?
Krack은 Key Re-installation Attacks의 약자로, 이 공격의 가장 큰 약점을 악용하기 위해 개발된 방법입니다. WPA 또는 Wi-Fi 보호 액세스 프로토콜.
크랙은 해킹하거나 네트워크에 액세스하는 데 사용할 수 있는 바이러스나 악성 프로그램이 아닙니다. WPA 프로토콜을 기반으로 하는 네트워크가 암호를 요구하지 않고 제3자에게 액세스 권한을 부여하도록 속일 수 있는 방법입니다.
WPA 프로토콜은 어디에나 존재하며 오늘날 거의 모든 Wi-Fi 라우터가 이를 사용합니다. 보안 프로토콜 인증된 사용자에게 안전하고 원활한 네트워크를 제공합니다.
장치가 Wi-Fi를 지원하는 경우 영향을 받을 가능성이 큽니다.
이 발견 뒤에 숨은 마음으로 Mathey Vanhoef는 장치가 Wi-Fi를 지원하는 경우 영향을 받을 가능성이 가장 높으며 이는 상황의 심각성을 분명히 보여줍니다.
크랙은 어떻게 작동합니까?
Krack은 실제로 가장 큰 약점을 악용합니다. WPA 보안 프로토콜 무선 네트워크에 연결된 모든 장치에 액세스할 수 있습니다.
그 후, WPA 프로토콜에서 요구하는 대로 장치는 이 핸드셰이크 중에 장치가 네트워크에 연결된 상태를 유지하도록 허용하는 새로운 암호화 키를 협상합니다.
Krack은 4방향 핸드셰이크 동안 데이터를 가로채서 이 약점을 이용하고 장치가 다시 설치하도록 합니다. 암호화 키 초기 값을 쉬도록 합니다.
이상적으로는 더 나은 보안을 위해 시스템에서 이미 사용된 키를 다시 설치하지 않아야 합니다. 그러나 이러한 약점은 기존 키를 다시 설치하는 기존 프로토콜에서 발견됩니다. 따라서 Krack은 데이터를 재전송하고 데이터를 해독하고 교환할 수도 있습니다.
간단히 말해서 크랙은 네트워크에 대한 액세스 권한을 얻습니다., 교환되는 데이터를 가로채거나 읽을 수 있으며, 피해자의 시스템에 악성 코드나 악성 코드를 삽입할 수도 있습니다.
걱정해야 합니까?
연구원들이 올바르게 언급했듯이 Wi-Fi를 지원하는 모든 장치가 이 위협의 영향을 받을 수 있습니다.
그러나 Android 및 Linux 기반 시스템은 이 위협에 더 취약한 Wi-Fi 클라이언트 버전을 사용하므로 더 취약합니다.
앞서 언급했듯이 Krack은 장치가 암호화 키를 다시 설치하도록 합니다. 하지만 안드로이드와 리눅스의 경우 시스템은 암호화 키를 재설치하지 않는다. 대신 제로 키를 설치합니다.
Android 6.0을 실행하는 기기 낮은 기기는 대부분 위험에 노출되어 있지만 최신 기기도 이 공격에 취약할 수 있습니다.
이 취약점은 다음 위치에 있습니다. 전체 WPA 보안 프로토콜 이 프로토콜을 사용하는 모든 장치가 위험합니다.
어떻게 안전합니까?
좋은 소식은 Krack이 Wi-Fi 보안의 큰 취약점을 강조하기 위해 수행된 합법적인 해결 방법이라는 것입니다. 그러나 정보를 알고 난 후, 특히 이를 악용하는 것이 얼마나 쉬운지 알게 된 후 사기꾼은 이 기회에 돈을 벌려고 할 것입니다.
이 차례를 따라라 ...
- 장치를 안전하지 않거나 무료 Wi-Fi 네트워크에 연결하지 않았는지 확인하십시오. 아마도 반대편에는 더 큰 놀라움이 기다리고 있을 것입니다. 이것은 아마도 당연한 일이지만 몇 가지 중요한 사항을 반복하는 것은 결코 나쁘지 않습니다.
- 업데이트 악대차에 올라타십시오. 다음 주에 많은 장치 제조업체에서 업데이트를 출시할 예정입니다. 이 취약점에 사용할 수 있는 수정 사항이 있지만 장치 제조업체만 패치할 수 있으므로 보안을 위해 각각을 모두 설치해야 합니다.
- 언제나 'HTTPS' 기호를 찾으십시오. 금융 거래를 수행하기 전에 URL 시작 부분에 HTTPS는 이 취약점에 의해 제거되는 첫 번째 방어선입니다. 제출 버튼을 누르기 전에 페이지 URL의 시작 부분을 확인하십시오.
금융 거래를 수행하기 전에 항상 URL 시작 부분에서 'HTTPS' 기호를 찾으십시오.
자주 묻는 질문
Q1. Wi-Fi 비밀번호를 변경해야 합니까? 도움이 될까요?
앤. 불행히도 Krack은 비밀번호에 액세스할 필요가 없으므로 Wi-Fi 비밀번호를 변경해도 도움이 되지 않습니다. Krack은 하드웨어가 아닌 WPA 보안 프로토콜의 취약점을 악용합니다.
Q2. 미디엄y Wi-Fi 라우터는 업데이트할 수 없습니다. 나 자신을 어떻게 보호합니까?
앤. 업그레이드할 수 없는 장치가 있는 경우가 많습니다. 이러한 경우 스마트폰과 노트북 컴퓨터를 정기적으로 업데이트하십시오. 암호화 취약점은 두 가지 방법으로 패치될 수 있으며 라우터나 사용자 장치가 업데이트된 경우에도 시스템이 공격을 방지하는 데 도움이 됩니다.
Q3. 저는 애플 아이폰을 사용합니다. 나는 취약하지 않은가?
앤. 이 취약점은 WPA(Wi-Fi Protected Access) 보안 프로토콜에 존재하며 이 프로토콜을 사용하여 네트워크에 연결하는 모든 장치는 취약합니다.
Q4. 장치 제조업체는 이미 수정 작업을 하고 있습니까?
앤. 기기 인증 기관인 Wi-Fi Alliance는 브랜드에 지침을 보냈습니다 이 취약점에 대한 수정 사항을 포함하기 위해 전 세계적으로 업데이트되고 장치에 대한 업데이트가 곧 제공될 예정입니다.
Q5. Wi-Fi 네트워크를 숨기면 도움이 될까요?
안스. 네트워크를 숨기거나 SSID 브로드캐스트를 가리면 일반 사용자만 네트워크를 볼 수 없습니다. 숨겨진 네트워크를 탐지하고 드러낼 수 있는 도구가 있습니다. 무료로도 사용 가능.