Czym jest Krack i co należy zrobić, aby chronić przed nim swoje systemy?

Wyobraź sobie scenariusz, którego doświadczasz na co dzień. Na przykład wyobraź sobie, że droga do twojego domu jest pełna złodziei i idziesz tam z mnóstwem kosztowności. Co byś zrobił? Panikuj i staraj się chronić swoje kosztowności, prawda?

Dokładnie to dzieje się z nami w cyfrowym świecie. Wi-Fi lub wierność bezprzewodowa, na którym większość urządzeń cyfrowych polega na łączności z Internetem, nie jest już bezpieczny i każdy, kto ma odpowiednią wiedzę, może łatwo uzyskać dostęp do Twojej sieci prywatnej i zobaczyć całą Twoją aktywność w sieci. To oznacza zagładę większości internautów.

Jednak wciąż jest nadzieja i możesz uchronić się przed takimi cyberzagrożeniami. Ale najpierw musisz wiedzieć, o co chodzi w Kracku.

Co to jest krack?

Krack to skrót od Key Re-installation Attacks, który jest metodą opracowaną w celu wykorzystania największej słabości Protokół WPA lub Wi-Fi Protected Access.

Krack nie jest wirusem ani złośliwym programem, który można wykorzystać do włamania się lub uzyskania dostępu do sieci. Jest to metoda, dzięki której sieci oparte na protokole WPA mogą zostać oszukane w celu udostępnienia osobom trzecim bez konieczności podawania hasła.

Protokół WPA jest wszechobecny i prawie wszystkie routery Wi-Fi obecnie go używają protokół bezpieczeństwa aby zapewnić bezpieczną i bezproblemową sieć uwierzytelnionym użytkownikom.

Dzięki Krackowi protokół bezpieczeństwa WPA stał się bezużyteczny i każdy może wykorzystać słabość tego systemu, aby zobaczyć, jakie dane są udostępniane lub co użytkownik robi w Internecie.

Jeśli Twoje urządzenie obsługuje Wi-Fi, najprawdopodobniej ma to wpływ.

Umysł stojący za tym odkryciem, Mathey Vanhoef, doszedł nawet do tego, że powiedział, że jeśli twoje urządzenie obsługuje Wi-Fi, najprawdopodobniej ma to wpływ, co wyraźnie pokazuje powagę sytuacji.

Jak działa Krack?

Krack faktycznie wykorzystuje największą słabość w Protokół bezpieczeństwa WPA aby uzyskać dostęp do dowolnego urządzenia podłączonego do sieci bezprzewodowej.

Za każdym razem, gdy użytkownik lub urządzenie łączy się z siecią bezprzewodową, wykonuje 4-kierunkowe uzgadnianie. Podczas którego zarówno urządzenie, jak i sprzęt sieciowy lub router sprawdzają prawidłowe dane uwierzytelniające lub, w tym przypadku, hasło Wi-Fi.

Następnie, zgodnie z wymogami protokołu WPA, urządzenia negocjują podczas tego uzgadniania nowe klucze szyfrowania, które pozwalają urządzeniu pozostać połączonym z siecią.

Krack wykorzystuje tę słabość, przechwytując dane podczas 4-kierunkowego uzgadniania i zmuszając urządzenia do ponownej instalacji ich klucze szyfrujące i zatrzymać ich początkową wartość.

W idealnym przypadku, ze względu na większe bezpieczeństwo, system nie powinien ponownie instalować kluczy, które były już używane. Ale ta słabość znajduje się w istniejącym protokole, który ponownie instaluje stare klucze. W ten sposób Krack może ponownie wysyłać dane, odszyfrowywać, a nawet modyfikować dane w zamian.

Krótko mówiąc, kiedyś Krack uzyskuje dostęp do sieci, może przechwytywać lub odczytywać wymieniane dane, a nawet wstrzykiwać złośliwe kody lub złośliwe oprogramowanie do systemu ofiary.

Czy powinieneś się martwić?

Jak słusznie wspomnieli badacze, zagrożenie to może dotyczyć wszystkich urządzeń obsługujących Wi-Fi.

Systemy oparte na Androidzie i Linuksie są jednak bardziej podatne na ataki, ponieważ korzystają z wersji klienta Wi-Fi, która jest bardziej podatna na to zagrożenie.

Jak wspomniano wcześniej, Krack wymusza na urządzeniu ponowną instalację kluczy szyfrowania. Ale w przypadku Androida i Linuxa system nie instaluje ponownie kluczy szyfrowania. Zamiast tego instaluje zero kluczy.

Urządzenia z systemem Android 6.0 i niższe są poważnie zagrożone, jednak nowsze urządzenia również są narażone na ten atak.

Ta podatność jest obecna w cały protokół bezpieczeństwa WPA i każde urządzenie korzystające z tego protokołu jest zagrożone.

Jak być bezpiecznym?

Dobrą wiadomością jest to, że Krack to uzasadnione obejście, które zostało wykonane w celu podkreślenia dużej luki w zabezpieczeniach Wi-Fi. Jednak po zapoznaniu się z różnymi rzeczami, a zwłaszcza po tym, jak łatwo jest to wykorzystać, oszuści prawdopodobnie spróbują zarobić na tej okazji.

Wykonaj następujące kroki...

• Upewnij się, że nie łączysz swoich urządzeń z niezabezpieczonymi lub bezpłatnymi sieciami Wi-Fi. Najprawdopodobniej po drugiej stronie czekałaby na Ciebie większa niespodzianka. Jest to prawdopodobnie oczywiste, ale nigdy nie zaszkodzi powtórzyć kilka ważnych rzeczy.
• Wskocz na modę aktualizacji. W nadchodzących tygodniach wielu producentów urządzeń będzie wypuszczać aktualizacje. Upewnij się, że zainstalowałeś każdy z nich, aby zapewnić bezpieczeństwo, ponieważ dostępna jest poprawka dla tej luki, ale tylko producenci urządzeń mogą ją naprawić.
• Zawsze poszukaj znaku „HTTPS” na początku adresu URL przed wykonaniem jakiejkolwiek transakcji finansowej. HTTPS to pierwsza linia obrony, którą usuwa ta luka. Upewnij się, że sprawdziłeś początek adresu URL strony przed naciśnięciem przycisku przesyłania.

Zawsze szukaj znaku „HTTPS” na początku adresu URL przed wykonaniem jakiejkolwiek transakcji finansowej.

Często Zadawane Pytania

Q1. Czy powinienem zmienić hasło do Wi-Fi? Czy to pomoże?

Odp. Niestety, Krack nie potrzebuje dostępu do Twojego hasła, dlatego zmiana hasła Wi-Fi nie pomoże. Krack wykorzystuje lukę w protokole bezpieczeństwa WPA, a nie w sprzęcie.

Q2. my Nie można zaktualizować routera Wi-Fi. Jak mam się chronić?

Odp. Często zdarzają się urządzenia, których nie można uaktualnić. W takich przypadkach upewnij się, że smartfon i notebooki są regularnie aktualizowane. Lukę w szyfrowaniu można naprawić w obie strony, a także pomoże to systemowi zapobiegać atakom, nawet po zaktualizowaniu routera lub urządzenia użytkownika.

Q3. Używam iPhone'a Apple. Czy nie jestem wrażliwy?

Odp. Luka występuje w protokole bezpieczeństwa Wi-Fi Protected Access (WPA), a każde urządzenie, które łączy się z dowolną siecią przy użyciu tego protokołu, jest podatne na atak.

Q4. Czy twórcy urządzeń już pracują nad poprawką?

Odp. Wi-Fi Alliance, organizacja certyfikująca urządzenia, ma wysłałem instrukcje do marek na całym świecie, aby uwzględnić poprawki tej luki, a wkrótce pojawią się aktualizacje dla urządzeń.

P5. Czy pomoże, jeśli ukryję swoją sieć Wi-Fi?

Ans. Ukrywanie sieci lub zasłanianie emisji SSID uniemożliwi tylko przeciętnym użytkownikom zobaczenie Twojej sieci. Istnieją narzędzia, które mogą wykrywać i ujawniać ukryte sieci, i są to dostępne również za darmo.