Что такое Krack и что нужно делать, чтобы защитить свои системы от этого

Представьте себе сценарий, с которым вы сталкиваетесь ежедневно. Например, представьте, что дорога к вашему дому кишит ворами, и вы идете по ней с большим количеством ценностей. Что бы вы сделали? Паникуйте и постарайтесь защитить свои ценности, верно?

Именно это и происходит с нами в цифровом мире. Wi-Fi или беспроводная точность, на котором большинство цифровых устройств полагается на подключение к Интернету, больше не является безопасным, и любой, кто обладает необходимыми знаниями, может легко получить доступ к вашей частной сети и увидеть всю вашу веб-активность. Это обрекает большинство пользователей Интернета на гибель.

Однако надежда еще есть, и вы можете защитить себя от подобных киберугроз. Но сначала вам нужно узнать, что такое Krack.

Что такое Крак?

Krack - это сокращение от Key Re-installation Attacks, которое представляет собой метод, разработанный для использования самого большого слабого места в системе. Протокол защищенного доступа WPA или Wi-Fi.

Krack - это не вирус или вредоносная программа, которую можно использовать для взлома или получения доступа к вашей сети. Это метод, с помощью которого сети, основанные на протоколе WPA, могут быть обмануты, предоставив доступ третьему лицу, вообще не требуя пароля.

Протокол WPA вездесущ, и сегодня почти все маршрутизаторы Wi-Fi используют его. протокол безопасности для обеспечения безопасной и бесперебойной сети для аутентифицированных пользователей.

С Krack протокол безопасности WPA стал бесполезным, и любой может воспользоваться слабостью этой системы, чтобы увидеть, какие данные передаются или что пользователь делает в Интернете.

Если ваше устройство поддерживает Wi-Fi, скорее всего, это повлияло на него.

Автор этого открытия Мэти Ванхуф даже заявил, что если ваше устройство поддерживает Wi-Fi, это, скорее всего, повлияет на него, что ясно показывает серьезность ситуации.

Как работает Krack?

Krack на самом деле использует самую большую слабость Протокол безопасности WPA чтобы получить доступ к любому устройству, подключенному к беспроводной сети.

Каждый раз, когда пользователь или устройство подключается к беспроводной сети, оно выполняет 4-стороннее рукопожатие. Во время этого и устройство, и сетевое оборудование или маршрутизатор проверяют правильность учетных данных или, в данном случае, пароля Wi-Fi.

Впоследствии, в соответствии с требованиями протокола WPA, устройства согласовывают новые ключи шифрования во время этого рукопожатия, что позволяет устройству оставаться подключенным к сети.

Krack использует эту слабость, перехватывая данные во время четырехстороннего рукопожатия и заставляя устройства переустанавливать свои ключи шифрования и оставить их исходное значение.

В идеале, ради большей безопасности, система не должна переустанавливать ключи, которые уже были использованы. Но эта слабость обнаруживается в существующем протоколе, который переустанавливает старые ключи. Таким образом, Krack может повторно отправлять данные, расшифровывать и даже изменять данные в обмен.

Короче, однажды Krack получает доступ к сети, он может перехватывать или считывать данные, которыми обмениваются, и даже внедрять вредоносные коды или вредоносные программы в систему жертвы.

Стоит ли волноваться?

Как справедливо отметили исследователи, эта угроза может затронуть все устройства, поддерживающие Wi-Fi.

Однако системы на базе Android и Linux более уязвимы, поскольку они используют версию клиента Wi-Fi, которая более восприимчива к этой угрозе.

Как упоминалось ранее, Krack заставляет устройство переустановить ключи шифрования. Но в случае Android и Linux система не переустанавливает ключи шифрования. Вместо этого он устанавливает нулевые ключи.

Устройства под управлением Android 6.0 и более низкие в основном подвержены риску, однако новые устройства также подвержены риску быть уязвимыми для этой атаки.

Эта уязвимость присутствует в весь протокол безопасности WPA и любое устройство, использующее этот протокол, подвергается риску.

Как быть в безопасности?

Хорошая новость заключается в том, что Krack - это законный обходной путь, который был сделан, чтобы выявить большую уязвимость в безопасности Wi-Fi. Однако, зная вещи и особенно зная, насколько легко это использовать, мошенники вполне могут попытаться нажиться на этой возможности.

Следуй этим шагам ...

• Убедитесь, что вы не подключаете свои устройства к незащищенным или бесплатным сетям Wi-Fi. Скорее всего, на другой стороне вас ждёт больший сюрприз. Это, наверное, и ежу понятно, но никогда не помешает повторить несколько жизненно важных вещей.
• Присоединяйтесь к победе над обновлением. В следующие недели многие производители устройств будут выпускать обновления. Убедитесь, что вы установили каждый из них в целях безопасности, поскольку есть исправление для этой уязвимости, но только производители устройств могут исправить это.
• Всегда ищите знак "HTTPS" в начале URL-адреса перед выполнением любой финансовой операции. HTTPS - это первая линия защиты, которую устраняет эта уязвимость. Убедитесь, что вы проверили начало URL-адреса страницы, прежде чем нажимать кнопку отправки.

Перед выполнением любой финансовой транзакции всегда ищите знак «HTTPS» в начале URL-адреса.

Часто задаваемые вопросы

Q1. Стоит ли менять пароль Wi-Fi? Это поможет?

Ответ К сожалению, Krack не нужен доступ к вашему паролю, поэтому изменение пароля Wi-Fi не поможет. Krack использует уязвимость в протоколе безопасности WPA, а не в оборудовании.

Q2. My Маршрутизатор Wi-Fi не может быть обновлен. Как мне защитить себя?

Ответ Часто есть устройства, которые нельзя обновить. В таких случаях регулярно обновляйте свой смартфон и ноутбук. Уязвимость шифрования может быть исправлена ​​обоими способами, и это также поможет вашей системе предотвратить атаки, даже если маршрутизатор или пользовательское устройство обновлены.

Q3. Я использую Apple iPhone. Я не уязвим?

Ответ Уязвимость присутствует в протоколе безопасности защищенного доступа Wi-Fi (WPA), и любое устройство, которое подключается к любой сети с использованием этого протокола, является уязвимым.

Q4. Производители устройств уже работают над исправлением?

Ответ Wi-Fi Alliance, организация, которая сертифицирует устройства, имеет разослал инструкции брендам по всему миру, чтобы включить исправления для этой уязвимости, и ожидается, что в ближайшее время появятся обновления для устройств.

Q5. Поможет ли, если я скрою свою сеть Wi-Fi?

Ans. Скрытие сети или скрытие широковещательной передачи SSID не позволит обычным пользователям видеть вашу сеть. Есть инструменты, которые могут обнаруживать и раскрывать скрытые сети, и они также доступны бесплатно.