Hva er Krack og hva du bør gjøre for å holde systemene dine trygge fra det

Se for deg et scenario du opplever på daglig basis. Tenk deg for eksempel at veien til hjemmet ditt er befengt med tyver og at du går der med mange verdisaker. Hva ville du gjort? Få panikk og prøv å beskytte verdisakene dine, ikke sant?

Dette er akkurat det som skjer med oss ​​i den digitale verden. Wi-Fi eller trådløs troskap, som de fleste digitale enheter er avhengige av for Internett-tilkobling, er ikke lenger sikker og alle med riktig kunnskap kan enkelt få tilgang til ditt private nettverk og se hele nettaktiviteten din. Dette er undergang for de fleste Internett-brukere.

Det er imidlertid fortsatt håp, og du kan beskytte deg mot slike cybertrusler. Men først må du vite hva Krack handler om.

Hva er Krack?

Krack er en forkortelse for Key Re-installation Attacks, som er en metode utviklet for å utnytte den største svakheten i WPA eller Wi-Fi Protected Access-protokoll.

Krack er ikke et virus eller et skadelig program som kan brukes til å hacke eller få tilgang til nettverket ditt. Det er en metode der nettverk basert på WPA-protokollen kan bli lurt til å gi tilgang til en tredje person uten å kreve passord i det hele tatt.

WPA-protokollen er allestedsnærværende og nesten alle Wi-Fi-rutere i dag bruker denne sikkerhetsprotokoll å gi et trygt og sømløst nettverk til autentiserte brukere.

Med Krack har WPA-sikkerhetsprotokollen blitt ubrukelig, og alle kan utnytte svakheten i dette systemet for å se hvilke data som deles eller hva brukeren gjør på Internett.

Hvis enheten din støtter Wi-Fi, er den mest sannsynlig påvirket.

Tanken bak dette funnet, Mathey Vanhoef har til og med sagt at hvis enheten din støtter Wi-Fi, er den mest sannsynlig påvirket, noe som tydelig viser alvorlighetsgraden av situasjonen.

Hvordan fungerer Krack?

Krack utnytter faktisk den største svakheten i WPA sikkerhetsprotokoll for å få tilgang til enhver enhet som er koblet til et trådløst nettverk.

Hver gang en bruker eller en enhet kobler til et trådløst nettverk, utfører den et 4-veis håndtrykk. I løpet av dette sjekker både enheten og nettverksmaskinvaren eller ruteren for riktig legitimasjon eller, i dette tilfellet, Wi-Fi-passordet.

Deretter, som pålagt av WPA-protokollen, forhandler enhetene nye krypteringsnøkler under dette håndtrykket som lar enheten forbli koblet til nettverket.

Krack utnytter denne svakheten ved å fange opp dataene under 4-veis håndtrykket og tvinger enhetene til å installere på nytt krypteringsnøkler og å hvile deres opprinnelige verdi.

Ideelt sett, for bedre sikkerhet, bør et system ikke installere nøkler som allerede er brukt på nytt. Men denne svakheten finnes i den eksisterende protokollen, som installerer gamle nøkler på nytt. Dermed kan Krack sende data på nytt, dekryptere og til og med endre data i bytte.

Kort sagt en gang Krack får tilgang til et nettverk, kan den fange opp eller lese dataene som utveksles, og til og med injisere ondsinnede koder eller skadelig programvare i offerets system.

Bør du være bekymret?

Som forskerne med rette har nevnt, kan alle enheter som støtter Wi-Fi bli påvirket av denne trusselen.

Systemer basert på Android og Linux er imidlertid mer sårbare ettersom de bruker en versjon av Wi-Fi-klienten som er mer utsatt for denne trusselen.

Som nevnt tidligere, tvinger Krack en enhet til å installere krypteringsnøklene på nytt. Men i tilfeller med Android og Linux, installerer ikke systemet krypteringsnøklene på nytt. I stedet installerer den null nøkler.

Enheter som kjører Android 6.0 og lavere er i stor grad utsatt, men nyere enheter risikerer også å være sårbare for dette angrepet.

Denne sårbarheten er tilstede i hele WPA-sikkerhetsprotokollen og enhver enhet som bruker denne protokollen er i faresonen.

Hvordan være trygg?

Den gode nyheten er at Krack er en legitim løsning som har blitt gjort for å synliggjøre en stor sårbarhet i Wi-Fi-sikkerhet. Men etter å ha visst ting og, spesielt etter å ha visst hvor enkelt det er å utnytte det, ville skurker ganske muligens prøve å tjene penger på denne muligheten.

Følg disse trinnene ...

• Pass på at du ikke kobler enhetene til usikrede eller gratis Wi-Fi-nettverk. Mest sannsynlig vil det være en større overraskelse som venter på deg på den andre siden. Dette er sannsynligvis en enkel sak, men det skader aldri å gjenta noen viktige ting.
• Hopp på oppdateringsvognen. I løpet av de neste ukene vil mange enhetsprodusenter presse ut oppdateringer. Pass på at du installerer hver og en av dem for å være sikker, siden det er en løsning tilgjengelig for dette sikkerhetsproblemet, men bare enhetsprodusentene kan lappe det.
• Bestandig se etter 'HTTPS'-tegnet i begynnelsen av URL-en før du utfører en økonomisk transaksjon. HTTPS er den første forsvarslinjen, som fjernes av denne sårbarheten. Sørg for at du sjekker begynnelsen av sidens URL-adresse før du trykker på send inn-knappen.

Se alltid etter "HTTPS"-tegnet i begynnelsen av URL-en før du utfører en økonomisk transaksjon.

ofte stilte spørsmål

Q1. Bør jeg endre Wi-Fi-passordet mitt? Vil det hjelpe?

Ans. Dessverre trenger ikke Krack tilgang til passordet ditt, derfor vil det ikke hjelpe å endre Wi-Fi-passordet. Krack utnytter en sårbarhet i WPA-sikkerhetsprotokollen og ikke maskinvaren.

Q2. My Wi-Fi-ruteren kan ikke oppdateres. Hvordan beskytter jeg meg selv?

Ans. Mange ganger er det enheter som ikke kan oppgraderes. I slike tilfeller må du sørge for at smarttelefonen og bærbare datamaskiner oppdateres regelmessig. Krypteringssårbarheten kan lappes begge veier, og den vil også hjelpe systemet med å forhindre angrep selv når enten ruteren eller brukerenheten er oppdatert.

Q3. Jeg bruker en Apple iPhone. Er jeg ikke sårbar?

Ans. Sårbarheten er tilstede i sikkerhetsprotokollen Wi-Fi Protected Access (WPA), og enhver enhet som kobles til et nettverk ved hjelp av denne protokollen er sårbar.

Q4. Arbeider enhetsprodusenter allerede med en løsning?

Ans. Wi-Fi Alliance, en organisasjon som sertifiserer enheter, har sendt ut instruksjoner til merker over hele verden for å inkludere reparasjoner for dette sikkerhetsproblemet, og oppdateringer for enheter forventes å komme snart.

Q5. Vil det hjelpe hvis jeg skjuler Wi-Fi-nettverket mitt?

Ans. Å skjule nettverket eller skjule SSID-kringkastingen vil bare forhindre gjennomsnittsbrukere fra å se nettverket ditt. Det finnes verktøy som kan oppdage og avsløre skjulte nettverk, og det er de tilgjengelig gratis også.