У опасности сте од КРАЦК напада: све што треба да знате

Реклама

ми смо знали јавне Ви-Фи мреже су подложне хаковању 5 начина на који хакери могу користити јавни Ви-Фи да украду ваш идентитетМожда ћете волети да користите јавни Ви-Фи - али и хакери. Ево пет начина на које сајбер криминалци могу да приступе вашим приватним подацима и украду ваш идентитет, док ви уживате у кафу и пециву. Опширније дуже време. Али према експертима, ситуација је много гора него што је ико замишљао.

Сада се верује да је свака Ви-Фи мрежа на свету рањива - или барем свака Ви-Фи мрежа која користи или ВПА или ВПА-2 енкрипцију, што је практично све.

Узрок? Експлоатација под називом „КРАЦК”, што је скраћеница од Кључни напади поновне инсталације.

Али шта је тачно КРАЦК напад? Како то функционише? Може ли се поправити? И шта можете учинити у вези с тим у кратком року? Погледајмо ближе.

Зашто сада само слушамо о КРАЦК нападима?

Одлично питање.

Размислите о овоме: постоје ВПА и ВПА-2 енкрипције стандардне карактеристике Ви-Фи мрежа од 2003. године 7 основних функција бежичног рутера које би требало да користите

Ако мислите да је једини посао бежичног рутера да вас повеже са светом Интернета, пропуштате много његових сјајних добара. Наравно, можда је све што вам треба Интернет... Опширније . До КРАЦК открића, нико није разбио технике шифровања.

Хахаха сви су избезумљени због ове огромне ВПА2 рањивости. Драго ми је што сам остао са ВЕП-ом

— Ужасан Нетворкер (@БадАтНетворкинг) 16. октобра 2017. године

Шифровање игра виталну улогу у умрежавању. Осигурава саобраћај између вашег рутера и вашег бежичног уређаја, чиме се осигурава да нико не може шпијунирати ваше радње или убацити злонамјерни код у пренос.

Сада његов савршени рекорд лежи у рушевинама. Као и безбедност милијарди Ви-Фи мрежа широм света.

Човек одговоран за бомбу је белгијски истраживач безбедности Мати Ванхоф. Открио је грешку пре неколико месеци, али је држао као строго чувану тајна до понедељка 16.10.2017 Ваша Ви-Фи веза није тако безбедна као што мислитеБезбедносни протокол за шифровање ВПА2 који штити вашу Ви-Фи везу има недостатак. Ово је потенцијално катастрофална рањивост која може негативно утицати на скоро сваког ко је повезан на интернет. Опширније .

Како функционише КРАЦК напад?

Можда је аспект КРАЦК-а који највише забрињава то што није фокусиран на одређени опсег уређаја или специфичну врсту имплементације безбедности. Проблем утиче на сам Ви-Фи протокол и тако утиче на сваки уређај повезан на интернет који поседујете.

ВПА-2 шифровање користи „четворострано руковање“ за успостављање везе уређаја са мрежом. То је „руковање“ на које циља КРАЦК напад.

Прва два дела четвороделног процеса обезбеђују да лозинка на уређају одговара безбедносном кључу Ви-Фи мреже. Уређај и рутер комуницирају један са другим, и ако се акредитиви слажу, трећи део руковања се иницира.

У овом тренутку се генерише нови кључ за шифровање. Теоретски, дизајниран је да заштити сесију корисника шифровањем оквира података. Овде почиње КРАЦК напад. Ванхоефово истраживање показује да хакер може пресрести и манипулисати новим кључем.

Хак функционише јер ће рутер (или друга приступна тачка) покушати да поново пренесе нови кључ неколико пута ако не добије одговор од уређаја. Пошто сваки поновни пренос користи исти кључ за шифровање, он ресетује број пакета за пренос и бројач поновне репродукције примања.

Нападач може прикупити поруке и натерати бројаче да се ресетују. Заузврат, ово омогућава особи да поново репродукује, дешифрује или фалсификује пакете.

ТЛ; ДР: КРАЦК дозвољава нападачу да украде и користи један од кључева за шифровање на које се ослања безбедност Ви-Фи мреже.

Шта хакери могу да ураде са КРАЦК-ом?

Почнимо са добрим вестима. КРАЦК нападе је тешко применити хакерима из једног једноставног разлога: морају да буду у домету Ви-Фи мреже да би она функционисала. За разлику од неких других безбедносних грешака широм света, као што су Хеартблеед и Схеллсхоцк, хакер не може даљински да примени КРАЦК напад.

Друго, хакер може да нападне само једну мрежу у исто време. Претпоставимо да се потенцијални криминалац сместио у Старбуцкс у центру Њујорка. Вероватно имају стотине мрежа у домету, али не постоји начин да их нападнете све одједном - барем не без комбија пуног опреме.

Као такви, ако сајбер-криминалци размишљају да покрену КРАЦК напад, највероватније мете су велике хотели, аеродроми, железничке станице и друге огромне јавне мреже са хиљадама људи који се пријављују и искључују сваки дан. Ваша кућна мрежа је скоро сигурно безбедна.

Лоше вести? КРАЦК напад има потенцијал да буде разоран за жртву.

Према Ванхоефу, „бројеви кредитних картица, лозинке, поруке за ћаскање, е-поруке, фотографије [и још много тога]“ могу бити украдене. Ово те оставља подложни новчаним губицима и крађи идентитета Како спречити крађу идентитета замрзавањем кредитаВаши лични подаци су компромитовани, али ваш идентитет још није украден. Постоји ли нешто што можете учинити да ублажите своје ризике? Па, можете покушати да замрзнете свој кредит - ево како. Опширније . Неке мрежне конфигурације ће чак дозволити хакерима да убаце злонамерни софтвер, рансомвер и шпијунски софтвер у веб локације које посећујете и, према томе, у ваш рачунар.

Може ли се КРАЦК поправити?

Да, произвођачи хардвера и програмери софтвера могу да закрпе и поправе уређаје који су рањиви на КРАЦК нападе. Мицрософт и Аппле су били посебно брзи - гиганти из Силицијумске долине објавили су бета закрпе истог дана када је мана јавно објављена. Гоогле је рекао да ће закрпа за Андроид бити доступна у наредних неколико недеља.

Да ли је још неко изнервиран што је аутор ВПА2 КРАЦК папира седео на њему >2 месеца пре било каквог обелодањивања и 5 месеци пре јавног објављивања?

— Хектор Мартин (@марцан42) 16. октобра 2017. године

Међутим, ових дана се повезујемо много више са нашом Ви-Фи мрежом него само лаптопима и телефонима. Наравно, они могу бити примарни вектори напада, али морате да ажурирате све, од рутера до паметног фрижидера. То одузима доста времена, а многе компаније које стоје иза уређаја неће реаговати тако као Мицрософт и Аппле.

Ваш рутер је вероватно најкритичнији уређај за ажурирање. Ако имате модел који је издао ИСП, морате да почнете да гњавите компанију за закрпу што је пре могуће.

За више информација о томе да ли ваш уређај већ има исправку, проверите ову листу.

Краткорочна решења

Чини се да бисмо могли дуго чекати пре него што можемо дефинитивно да тврдимо да су сви наши уређаји сигурни. Ево неколико корака које можете предузети у међувремену:

• Користите Етхернет: Запамтите, КРАЦК не утиче на веб у целини, већ само циља на Ви-Фи везе. Ако имате опцију да се повежете на мрежу помоћу етернет кабла, ваш уређај ће бити безбедан.
• Користите мобилне податке на свом телефону: Слично томе, када сте на мобилном телефону, само користите свој пакет за пренос података уместо да се повезујете на јавни Ви-Фи.
• Повежите свој телефон: Ако сте у јавности, можда је безбедно користите опцију повезивања вашег телефона Како да сачувате податке када се повежете и будете онлајн са било ког местаУ модерном добу, колико је користан било који рачунар када је искључен са интернета? Осим ако не користите специјализовани професионални програм, већини вашег уобичајеног свакодневног рачунарства ће бити потребна веза. Опширније уместо да повежете свој лаптоп са Ви-Фи мрежом.
• Онемогућите рањиве уређаје Интернета ствари (ИоТ): Наравно, можда нећете бринути да ће хакер добити приступ подацима вашег фрижидера, већ вашим паметни сигурносни систем Како сигурносни системи паметне куће штеде новац и чувају васСигурносни системи паметне куће са прилагођавањем могу заштитити вас и вашу породицу и дати вам контролу над њима тачно како желите да обезбедите свој дом, за делић цене традиционалног обезбеђења система. Опширније је друга прича. Привремено онемогућите све веома осетљиве ИоТ уређаје док закрпа не буде доступна.
• Користите ВПН: А ВПН шифрује сав ваш саобраћај 5 разлога због којих кућни и удаљени радници користе ВПНВПН-ови су одлични, али су још бољи ако радите на даљину. Нисте сигурни зашто би требало да користите ВПН? Ови разлози ће вас уверити. Опширније , па иако ће хакер који примењује КРАЦК напад моћи да га види, неће моћи да га декодира.

Да ли сте забринути због КРАЦК напада?

КРАЦК напади су још један подсетник да нисмо толико имуни колико бисмо желели да мислимо.

Можемо сви правите јаке лозинке ЛастПасс Корисници! Урадите ово да бисте били сигурни да су ваше лозинке чврстеКоришћење исте слабе лозинке за све своје налоге је рецепт за катастрофу. На срећу, ЛастПасс има функцију која ће гарантовати јаке, јединствене лозинке за све ваше налоге. Опширније , користи услуге као што је ЛастПасс 5 најбољих ЛастПасс алтернатива за управљање вашим лозинкамаМноги људи сматрају ЛастПасс краљем менаџера лозинки; препун је функција и може се похвалити више корисника него било који од својих конкурената -- али далеко од тога да је једина опција! Опширније , одржавајте наш фирмвер ажурираним и предузмите друге мере предострожности, али на крају смо на милости технологије коју користимо. Ако постоји грешка у технологији, није важно колико смо свесни безбедности, бићемо у опасности.

Да ли вас рањивост брине? Како ћеш се заштитити? Као и увек, сва своја мишљења можете оставити у коментарима испод.

Слика кредита: иекопхотостудио/Депоситпхотос