Ce este Krack și ce ar trebui să faceți pentru a vă proteja sistemele de acesta

Imaginați-vă un scenariu pe care îl experimentați zilnic. De exemplu, imaginați-vă că drumul spre casa dvs. este infestat de hoți și că mergeți acolo cu o mulțime de obiecte de valoare. Ce ai face? Intră în panică și încearcă să-ți protejezi obiectele de valoare, nu?

Este exact ceea ce se întâmplă cu noi în lumea digitală. Wi-Fi sau fidelitate wireless, pe care se bazează majoritatea dispozitivelor digitale pentru conexiunea la Internet, nu mai este sigură și oricine cu cunoștințele potrivite poate accesa cu ușurință rețeaua privată și vă poate vedea întreaga activitate web. Acest lucru vrăjește dezastru pentru majoritatea utilizatorilor de internet.

Cu toate acestea, există încă speranță și vă puteți proteja de astfel de amenințări cibernetice. Dar mai întâi, trebuie să știi despre ce este Krack.

Ce este Krack?

Krack este o abreviere pentru Key Re-installation Attacks, care este o metodă dezvoltată pentru a exploata cea mai mare slăbiciune din Protocol WPA sau Wi-Fi Protected Access.

Krack nu este un virus sau un program rău intenționat care poate fi folosit pentru a pirata sau pentru a obține acces la rețeaua dvs. Este o metodă prin care rețelele bazate pe protocolul WPA pot fi păcălite pentru a oferi acces unei terțe persoane fără a necesita deloc parola.

Protocolul WPA este omniprezent și aproape toate routerele Wi-Fi de astăzi îl folosesc protocol de securitate pentru a oferi o rețea sigură și fără întreruperi utilizatorilor autentificați.

Cu Krack, protocolul de securitate WPA a devenit inutil și oricine poate exploata slăbiciunea acestui sistem pentru a vedea ce date sunt partajate sau ce face utilizatorul pe Internet.

Dacă dispozitivul dvs. acceptă Wi-Fi, cel mai probabil este afectat.

Mintea din spatele acestei descoperiri, Mathey Vanhoef a ajuns chiar până la punctul de a spune că, dacă dispozitivul dvs. acceptă Wi-Fi, cel mai probabil este afectat, ceea ce arată în mod clar gravitatea situației.

Cum funcționează Krack?

Krack exploatează de fapt cea mai mare slăbiciune din Protocol de securitate WPA pentru a obține acces la orice dispozitiv conectat la o rețea fără fir.

De fiecare dată când un utilizator sau un dispozitiv se conectează la o rețea fără fir, acesta efectuează o strângere de mână în 4 direcții. În timpul căreia, atât dispozitivul, cât și hardware-ul rețelei sau routerul verifică acreditările corecte sau, în acest caz, parola Wi-Fi.

Ulterior, așa cum este impus de protocolul WPA, dispozitivele negociază chei de criptare noi în timpul acestei strângeri de mână care permit dispozitivului să rămână conectat la rețea.

Krack profită de această slăbiciune prin interceptarea datelor în timpul strângerii de mână în 4 direcții și forțează dispozitivele să-și reinstaleze chei de criptare si sa-si odihneasca valoarea initiala.

În mod ideal, de dragul unei mai bune securități, un sistem nu ar trebui să reinstaleze cheile care au fost deja folosite. Dar această slăbiciune se găsește în protocolul existent, care reinstalează cheile vechi. Astfel, Krack poate retrimite datele, decripta și chiar modifica datele în schimb.

Pe scurt, odată Krack obține acces la o rețea, poate intercepta sau citi datele schimbate și chiar poate injecta coduri rău intenționate sau malware în sistemul victimei.

Ar trebui să fii îngrijorat?

După cum au menționat pe bună dreptate cercetătorii, toate dispozitivele care acceptă Wi-Fi pot fi afectate de această amenințare.

Cu toate acestea, sistemele bazate pe Android și Linux sunt mai vulnerabile, deoarece folosesc o versiune de client Wi-Fi care este mai susceptibilă la această amenințare.

După cum am menționat mai devreme, Krack forțează un dispozitiv să reinstaleze cheile de criptare. Dar în cazurile Android și Linux, sistemul nu reinstalează cheile de criptare. În schimb, instalează zero chei.

Dispozitive care rulează Android 6.0 și mai mici sunt în mare parte expuse riscului, cu toate acestea, dispozitivele mai noi riscă, de asemenea, să fie vulnerabile la acest atac.

Această vulnerabilitate este prezentă în întregul protocol de securitate WPA și orice dispozitiv care utilizează acest protocol este în pericol.

Cum să fii în siguranță?

Vestea bună este că Krack este o soluție legitimă care a fost făcută pentru a evidenția o mare vulnerabilitate în securitatea Wi-Fi. Cu toate acestea, după ce știu lucrurile și, mai ales după ce știau cât de ușor este să le exploatezi, escrocii ar încerca foarte probabil să profite de această oportunitate.

Urmați acești pași...

• Asigurați-vă că nu vă conectați dispozitivele la rețele Wi-Fi nesecurizate sau gratuite. Cel mai probabil, te-ar aștepta o surpriză mai mare de cealaltă parte. Acesta este probabil o idee deloc, dar nu strică niciodată să reiterăm câteva lucruri vitale.
• Urcă-te în trenul de actualizare. În următoarele săptămâni, mulți producători de dispozitive vor lansa actualizări. Asigurați-vă că le instalați pe fiecare pentru a fi în siguranță, deoarece există o remediere disponibilă pentru această vulnerabilitate, dar numai producătorii de dispozitive o pot corecta.
• Mereu căutați semnul „HTTPS”. la începutul URL-ului înainte de a efectua orice tranzacție financiară. HTTPS este prima linie de apărare, care este eliminată de această vulnerabilitate. Asigurați-vă că verificați începutul adresei URL a paginii înainte de a apăsa butonul de trimitere.

Căutați întotdeauna semnul „HTTPS” la începutul adresei URL înainte de a efectua orice tranzacție financiară.

întrebări frecvente

Î1. Ar trebui să-mi schimb parola Wi-Fi? Va ajuta?

Ans. Din păcate, Krack nu are nevoie de acces la parola dvs., prin urmare, schimbarea parolei Wi-Fi nu va ajuta. Krack exploatează o vulnerabilitate în protocolul de securitate WPA și nu în hardware.

Q2. My Routerul Wi-Fi nu poate fi actualizat. Cum mă protejez?

Ans. De multe ori, există dispozitive care nu pot fi actualizate. În astfel de cazuri, asigurați-vă că smartphone-ul și computerele notebook sunt actualizate în mod regulat. Vulnerabilitatea de criptare poate fi corectată în ambele sensuri și, de asemenea, va ajuta sistemul dvs. să prevină atacurile chiar și atunci când fie ruterul, fie dispozitivul utilizatorului este actualizat.

Q3. Eu folosesc un iPhone Apple. Nu sunt vulnerabil?

Ans. Vulnerabilitatea este prezentă în protocolul de securitate Wi-Fi Protected Access (WPA) și orice dispozitiv care se conectează la orice rețea folosind acest protocol este vulnerabil.

Î4. Producătorii de dispozitive lucrează deja la o remediere?

Ans. Wi-Fi Alliance, o organizație care certifică dispozitive, are a trimis instrucțiuni către mărci din întreaga lume pentru a include remedieri pentru această vulnerabilitate, iar actualizările pentru dispozitive sunt de așteptat să vină în curând.

Î5. Va ajuta dacă îmi ascund rețeaua Wi-Fi?

Ans. Ascunderea rețelei sau ascunderea transmisiei SSID va împiedica doar utilizatorii medii să vă vadă rețeaua. Există instrumente care pot detecta și dezvălui rețele ascunse și sunt disponibil și gratuit.