Mi a krack és mit kell tennie annak érdekében, hogy rendszerei biztonságban legyenek tőle

Képzeljen el egy forgatókönyvet, amelyet naponta tapasztal. Például, képzelje el, hogy otthonába vezető utat tolvajok fertőzik meg, és rengeteg értéktárgyat sétálsz ott. Mit csinálnál? Pánikba esik, és próbálja megvédeni értéktárgyait, igaz?

Pontosan ez történik velünk a digitális világban. A Wi-Fi vagy a vezeték nélküli hűség, amelyre a legtöbb digitális eszköz támaszkodik az internet-kapcsolatra, már nem biztonságos, és a megfelelő know-how-val rendelkezők könnyen hozzáférhetnek a magánhálózathoz, és megnézhetik a teljes webes tevékenységedet. Ez a varázslatok végzete a legtöbb Internet-felhasználó számára.

Még mindig van remény, és megvédheti magát az ilyen számítógépes fenyegetésektől. De először is tudnia kell, hogy mi szól Krack-nak.

Mi az a Krack?

A Krack a Key Re-install Attacks rövidítése, amelyet a WPA vagy a Wi-Fi Protected Access protokoll legnagyobb gyengeségének kiaknázására fejlesztettek ki.

A Krack nem vírus vagy rosszindulatú program, amelyet fel lehet használni a hackeléshez vagy a hálózathoz való hozzáféréshez. Ez egy módszer, amellyel a WPA protokollon alapuló hálózatok becsaphatóak ahhoz, hogy harmadik személyeknek hozzáférést biztosítsanak anélkül, hogy egyáltalán szükség lenne a jelszóra.

A WPA protokoll mindenütt jelen van, és manapság szinte az összes Wi-Fi útválasztó ezt a biztonsági protokollt használja biztonságos és zökkenőmentes hálózat biztosításához a hitelesített felhasználók számára.

A Krack segítségével a WPA biztonsági protokollt használhatatlanná tették, és bárki kihasználhatja a rendszer gyengeségét, hogy megnézze, milyen adatokat oszt meg, vagy mit csinál a felhasználó az interneten.

Ha eszköze támogatja a Wi-Fi-t, akkor valószínűleg az érintett.

Mathey Vanhoef, aki ezt a megállapítást mögötte állította, azt is elmondta, hogy ha az eszköz támogatja a Wi-Fi-t, akkor valószínűleg az érintett, ami egyértelműen mutatja a helyzet súlyosságát.

Hogyan működik a Krack?

Krack valójában a WPA biztonsági protokoll legnagyobb gyengeségét használja ki a vezeték nélküli hálózathoz csatlakoztatott eszközökhöz való hozzáféréshez.

Minden alkalommal, amikor egy felhasználó vagy egy eszköz csatlakozik egy vezeték nélküli hálózathoz, négyutas kézfogást hajt végre. Ennek során mind az eszköz, mind a hálózati hardver, vagy az útválasztó ellenőrzi a helyes hitelesítő adatokat vagy ebben az esetben a Wi-Fi jelszót. : A képstabilizálás végső útmutatója

Ezt követően, amint azt a WPA protokoll felhatalmazza, az eszközök a kézfogás során új titkosítási kulcsokat tárgyalnak, amelyek lehetővé teszik az eszköz számára, hogy kapcsolatban maradjon a hálózattal.

Krack kihasználja ezt a gyengeséget azáltal, hogy elfogja az adatokat a négyirányú kézfogás során, és arra kényszeríti az eszközöket, hogy újratelepítsék titkosítási kulcsukat és pihenjenek kezdeti értékükön.

A Krack támadás történésének részletesebb ismertetése itt olvasható a teljes kutatási cikkben.

Ideális esetben a jobb biztonság érdekében a rendszer nem telepítheti újra a már használt kulcsokat. Ezt a gyengeséget azonban a meglévő protokoll is megtalálja, amely újratelepíti a régi kulcsokat. Így a Krack adatot küldhet újra, visszafejti és akár cserébe módosíthatja az adatokat.

Röviden: miután a Krack hozzáférést kapott a hálózathoz, képes meghallgatni vagy beolvasni a cserélt adatokat, és akár rosszindulatú programokat vagy rosszindulatú programokat fecskendezhet az áldozat rendszerébe.

Aggódnia kellene?

Mint a kutatók helyesen megemlítették, ez a fenyegetés bármilyen eszközt érinthet, amely támogatja a Wi-Fi-t.

Az Androidon és a Linuxon alapuló rendszerek azonban sebezhetőbbek, mivel a Wi-Fi kliens olyan verzióját használják, amely jobban érzékeny erre a fenyegetésre.

Mint korábban említettük, Krack arra kényszeríti az eszközt, hogy újratelepítse a titkosítási kulcsokat. De az Android és a Linux esetében a rendszer nem telepíti újra a titkosítási kulcsokat. Ehelyett nulla kulcsot telepít.

Az Android 6.0 vagy annál régebbi rendszert futtató eszközök nagymértékben veszélyeztetve vannak, azonban az újabb eszközök is veszélyeztetik ezt a támadást.

Ez a biztonsági rés a teljes WPA biztonsági protokollban található, és minden olyan eszköz, amely ezt a protokollt használja, veszélyben van.

Hogyan lehet biztonságos?

A jó hír az, hogy a Krack egy legitim megoldás, amelyet annak érdekében hajtottak végre, hogy felhívják a figyelmet a Wi-Fi biztonság nagy sérülékenységére. Miután megismerte a dolgokat, és különösen miután tudta, mennyire könnyű azt kihasználni, a csalók valószínűleg megpróbálják pénzt beszerezni erre a lehetőségre.

Olvassa el még: Doboz nélküli modulok vásárlása: intelligens választás vagy nagy hiba?

Kovesd ezeket a lepeseket …

• Ügyeljen arra, hogy az eszközöket nem biztonságos vagy ingyenes Wi-Fi-hálózatokhoz csatlakoztassa. Valószínűleg egy nagyobb meglepetés vár rád a másik oldalon. Ez valószínűleg nem bátor, de soha nem fáj, hogy néhány fontos dolgot megismételje.
• Ugorj a frissítésre! A következő hetekben sok eszközgyártó jelenik meg a frissítések megjelenésében. Ügyeljen arra, hogy biztonságosan telepítse mindegyiket, mivel a biztonsági réshez rendelkezésre áll egy javítás, de csak az eszköz gyártói javíthatják azt.
• Bármely pénzügyi tranzakció végrehajtása előtt mindig keresse meg a „HTTPS” jelet az URL elején. A HTTPS az első védelmi vonal, amelyet ez a biztonsági rés megszünteti. Győződjön meg róla, hogy ellenőrizte az oldal URL-jének elejét, mielőtt megnyomja a benyújtási gombot.

Bármely pénzügyi tranzakció végrehajtása előtt mindig keresse meg a „HTTPS” jelet az URL elején.

Gyakran Ismételt Kérdések

Q1. Meg kell változtatnom a Wi-Fi jelszavam? Segít?

Válasz. Sajnos, Kracknak ​​nem kell hozzáférnie a jelszavadhoz, így a Wi-Fi jelszó megváltoztatása nem segít. Krack a WPA biztonsági protokoll sebezhetőségét használja ki, és nem a hardvert.

Q2. M y Wi-Fi útválasztót nem lehet frissíteni. Hogyan tudom megvédeni magamat?

Válasz. Sokszor vannak olyan eszközök, amelyeket nem lehet frissíteni. Ilyen esetekben ellenőrizze, hogy okostelefonját és notebookjait rendszeresen frissítik-e. A titkosítási sérülékenység mindkét oldalán javítható, és ez szintén segít a rendszernek a támadások megelőzésében, még akkor is, ha az útválasztót vagy a felhasználói eszközt frissítik.

Q3. Apple iPhone-t használok. Nem vagyok sebezhető?

Válasz. A biztonsági rés a Wi-Fi Protected Access (WPA) biztonsági protokollban található, és minden eszköz, amely bármilyen hálózathoz csatlakozik e protokoll használatával, sebezhető.

Q4. Az eszközgyártók már dolgoznak egy javításon?

Válasz. A Wi-Fi Alliance, az eszközöket tanúsító szervezet, utasításokat küldött márkáknak az egész világon, hogy a sérülékenységet kijavítsák, és az eszközök frissítései várhatóan hamarosan megjelennek.

Q5. Segít, ha elrejtem a Wi-Fi hálózatot?

Ans. A hálózat elrejtése vagy az SSID-sugárzás elhomályosítása csak azt akadályozza meg, hogy az átlagos felhasználók látják a hálózatát. Vannak olyan eszközök, amelyek felismerhetik és felfedhetik a rejtett hálózatokat, és ingyenesen is rendelkezésre állnak.

Lásd Következő: Így állíthatja le a követőket a Gmail nyomon követéséről