Що таке Krack і що потрібно робити, щоб захистити свої системи від нього
Різне / / December 02, 2021
Уявіть собі сценарій, який ви переживаєте щодня. Наприклад, уявіть, що дорога до вашого дому кишить злодіями, і ви йдете туди з великою кількістю цінних речей. Що б ти зробив? Панікуйте і намагайтеся захистити свої цінні речі, чи не так?
Це саме те, що відбувається з нами в цифровому світі. Wi-Fi або бездротова точність, на якому більшість цифрових пристроїв покладається на підключення до Інтернету, більше не є безпечним, і будь-хто, хто має відповідні знання, може легко отримати доступ до вашої приватної мережі та побачити всю вашу активність в Інтернеті. Це означає загибель для більшості користувачів Інтернету.
Однак надія ще є, і ви можете захиститися від таких кіберзагроз. Але спочатку вам потрібно знати, що таке Krack.
![Крак](/f/4f6a1849b3e277a1cfcef3b714eebeb2.png)
Що таке Krack?
Krack – це абревіатура від Key Re-installation Attacks, який є методом, розробленим для використання найбільшої слабкості в Протокол WPA або Wi-Fi Protected Access.
Krack не є вірусом чи шкідливою програмою, яку можна використовувати для злому або отримання доступу до вашої мережі. Це метод, за допомогою якого мережі, засновані на протоколі WPA, можна обманом надати доступ третій особі, не вимагаючи взагалі пароля.
Протокол WPA є всюдисущим, і майже всі маршрутизатори Wi-Fi сьогодні використовують його протокол безпеки щоб забезпечити безпечну та безперебійну мережу для автентифікованих користувачів.
![Блокнот Flickr](/f/3401d7487f50cd00953a0fce22fea51e.jpg)
Якщо ваш пристрій підтримує Wi-Fi, швидше за все, це вплине.
За цим висновком Меті Ванхуф навіть сказав, що якщо ваш пристрій підтримує Wi-Fi, швидше за все, це вплинуло на нього, що чітко свідчить про серйозність ситуації.
Як працює Krack?
Krack фактично використовує найбільшу слабкість Протокол безпеки WPA щоб отримати доступ до будь-якого пристрою, підключеного до бездротової мережі.
![Ноутбук Flickr](/f/85b5369426021602eedb7014f9302439.jpg)
Згодом, згідно з вимогами протоколу WPA, пристрої узгоджують нові ключі шифрування під час цього рукостискання, які дозволяють пристрою залишатися підключеним до мережі.
Krack використовує цю слабкість, перехоплюючи дані під час 4-стороннього рукостискання і змушує пристрої перевстановлювати свої ключі шифрування і залишити їх початкове значення.
В ідеалі, задля кращої безпеки, система не повинна перевстановлювати ключі, які вже використовувалися. Але ця слабкість є в існуючому протоколі, який перевстановлює старі ключі. Таким чином, Krack може повторно надсилати дані, дешифрувати і навіть змінювати дані в обмін.
Словом, колись Крак отримує доступ до мережі, він може перехоплювати або зчитувати дані, якими обмінюється, і навіть вводити шкідливі коди або шкідливе програмне забезпечення в систему жертви.
Чи варто хвилюватися?
Як справедливо зазначили дослідники, будь-які пристрої, які підтримують Wi-Fi, можуть постраждати від цієї загрози.
Системи на базі Android і Linux, однак, є більш вразливими, оскільки вони використовують версію клієнта Wi-Fi, яка більш вразлива до цієї загрози.
Як згадувалося раніше, Krack змушує пристрій перевстановити ключі шифрування. Але у випадках Android і Linux система не перевстановлює ключі шифрування. Замість цього він встановлює нульові ключі.
Пристрої під управлінням Android 6.0 і нижчі в основному піддаються ризику, однак новіші пристрої також ризикують бути вразливими до цієї атаки.
Ця вразливість присутня в весь протокол безпеки WPA і будь-який пристрій, який використовує цей протокол, знаходиться під загрозою.
Як бути в безпеці?
Хороша новина полягає в тому, що Krack — це законний обхідний шлях, який було зроблено, щоб підкреслити велику вразливість у безпеці Wi-Fi. Однак, знаючи речі і, особливо знаючи, як легко цим скористатися, шахраї цілком можливо спробують заробити на цій можливості.
Виконайте ці кроки...
![HTTPS Вікіпедія](/f/d4f126fdc4bb04783dbe14d2ad56edd3.jpg)
- Переконайтеся, що ви не підключаєте свої пристрої до незахищених або безкоштовних мереж Wi-Fi. Швидше за все, з іншого боку на вас чекав би більший сюрприз. Це, мабуть, неважко, але ніколи не завадить повторити кілька життєво важливих речей.
- Перейдіть на підножку оновлень. У наступні тижні багато виробників пристроїв будуть випускати оновлення. Переконайтеся, що ви встановили кожен із них, щоб бути безпечним, оскільки для цієї вразливості є доступне виправлення, але виправити його можуть лише виробники пристроїв.
- Завжди знайдіть знак "HTTPS". на початку URL-адреси перед здійсненням будь-якої фінансової операції. HTTPS є першою лінією захисту, яку усуває ця вразливість. Обов’язково перевірте початок URL-адреси сторінки, перш ніж натиснути цю кнопку.
Завжди шукайте знак «HTTPS» на початку URL-адреси, перш ніж здійснювати будь-яку фінансову операцію.
Питання що часто задаються
![Поширені запитання Pixabay](/f/c0b57116e0a01719df11ec1dcb07ee1c.jpg)
Q1. Чи потрібно змінити пароль Wi-Fi? Чи допоможе це?
Відповідь На жаль, Krack не потребує доступу до вашого пароля, тому зміна пароля Wi-Fi не допоможе. Krack використовує вразливість протоколу безпеки WPA, а не обладнання.
Q2. Мy Маршрутизатор Wi-Fi не можна оновити. Як захистити себе?
Відповідь Багато разів є пристрої, які неможливо оновити. У таких випадках переконайтеся, що ваш смартфон і ноутбук регулярно оновлюються. Уразливість шифрування можна виправити в обох напрямках, і це також допоможе вашій системі запобігти атакам, навіть якщо оновлено маршрутизатор або пристрій користувача.
Q3. Я користуюся Apple iPhone. Хіба я не вразливий?
Відповідь Уразливість присутня в протоколі безпеки Wi-Fi Protected Access (WPA), і будь-який пристрій, який підключається до будь-якої мережі за допомогою цього протоколу, є вразливим.
Q4. Виробники пристроїв уже працюють над вирішенням проблеми?
Відповідь Wi-Fi Alliance, організація, яка сертифікує пристрої, має розсилав інструкції брендам по всьому світу включити виправлення цієї вразливості, і очікується, що незабаром з’являться оновлення для пристроїв.
Q5. Чи допоможе, якщо я приховаю свою мережу Wi-Fi?
Відповідь. Приховування мережі або приховування трансляції SSID лише завадить пересічним користувачам побачити вашу мережу. Існують інструменти, які можуть виявляти та виявляти приховані мережі, і вони є доступний також безкоштовно.