Reklama
vedeli sme verejné siete Wi-Fi sú zraniteľné voči hackerom 5 spôsobov, ako môžu hackeri použiť verejné Wi-Fi na ukradnutie vašej identityMôžete radi používať verejné Wi-Fi – ale to robia aj hackeri. Tu je päť spôsobov, ako môžu počítačoví zločinci získať prístup k vašim súkromným údajom a ukradnúť vašu identitu, zatiaľ čo vy si vychutnáte latte a bagel. Čítaj viac na dlhú dobu. Podľa odborníkov je však situácia oveľa horšia, ako si ktokoľvek predstavoval.
Teraz sa verí, že každá sieť Wi-Fi na svete je zraniteľná - alebo aspoň každá sieť Wi-Fi, ktorá používa šifrovanie WPA alebo WPA-2, čo sú prakticky všetky.
Príčina? exploit s názvom „KRACK“, čo je skratka pre Útoky na preinštalovanie kľúčov.
Ale čo presne je útok KRACK? Ako to funguje? Dá sa to opraviť? A čo s tým môžete z krátkodobého hľadiska urobiť? Poďme sa na to pozrieť bližšie.
Prečo teraz počúvame len o KRACKových útokoch?
Výborná otázka.
Zvážte toto: Šifrovanie WPA a WPA-2 bolo štandardné funkcie Wi-Fi sietí od roku 2003 7 základných funkcií bezdrôtového smerovača, ktoré by ste mali používať Ak si myslíte, že jedinou úlohou bezdrôtového smerovača je pripojiť vás k svetu internetu, prichádzate o veľa z jeho úžasných dobrôt. Iste, možno všetko, čo potrebujete, je internet... Čítaj viac . Až do odhalenia KRACKu nikto neprelomil šifrovacie techniky.
Hahaha, všetci sú vydesení z tejto obrovskej zraniteľnosti WPA2. Som rád, že som zostal pri WEP
— Hrozný Networker (@BadAtNetworking) 16. októbra 2017
Šifrovanie hrá dôležitú úlohu pri vytváraní sietí. Zabezpečuje prenos medzi vaším smerovačom a bezdrôtovým zariadením, čím zaisťuje, že nikto nemôže špehovať vaše akcie alebo do prenosu vložiť škodlivý kód.
Teraz jeho dokonalý záznam leží v troskách. A to isté platí aj pre bezpečnosť miliárd Wi-Fi sietí po celom svete.
Muž zodpovedný za bombu je belgický bezpečnostný výskumník Mathy Vanhoef. Chybu objavil pred niekoľkými mesiacmi, no nechal si ju ako prísne stráženú tajné do pondelka 16.10.2017 Vaše Wi-Fi pripojenie nie je také bezpečné, ako si myslíteBezpečnostný protokol šifrovania WPA2, ktorý chráni vaše Wi-Fi pripojenie, má chybu. Ide o potenciálne katastrofickú zraniteľnosť, ktorá by mohla nepriaznivo ovplyvniť takmer každého pripojeného na internet. Čítaj viac .
Ako funguje KRACK útok?
Snáď najznepokojujúcejším aspektom KRACK je, že nie je zameraný na konkrétny rozsah zariadení alebo špecifický typ implementácie zabezpečenia. Problém sa týka samotného protokolu Wi-Fi, a teda každého zariadenia pripojeného k internetu, ktoré vlastníte.
Šifrovanie WPA-2 používa na vytvorenie pripojenia zariadenia k sieti „štvorsmerné podanie ruky“. Je to toto „podanie ruky“, na ktoré sa útok KRACK zameriava.
Prvé dve časti štvordielneho procesu zabezpečujú, že heslo na zariadení sa zhoduje s bezpečnostným kľúčom Wi-Fi. Zariadenie a router spolu komunikujú a ak súhlasia poverenia, inicializuje sa tretia časť handshake.
V tomto bode sa vygeneruje nový šifrovací kľúč. Teoreticky je navrhnutý tak, aby chránil reláciu používateľa šifrovaním dátových rámcov. Tu začína útok KRACK. Vanhoefov výskum ukazuje, že hacker môže zachytiť a manipulovať s novým kľúčom.
Hack funguje, pretože smerovač (alebo iný prístupový bod) sa niekoľkokrát pokúsi preniesť nový kľúč, ak nedostane odpoveď od zariadenia. Pretože každý opakovaný prenos používa rovnaký šifrovací kľúč, vynuluje sa číslo prenosového paketu a počítadlo opakovania prijatia.
Útočník môže zbierať správy a prinútiť počítadlá vynulovať. Na druhej strane to danej osobe umožňuje prehrávať, dešifrovať alebo falšovať pakety.
TL; DR: KRACK umožňuje útočníkovi ukradnúť a použiť jeden zo šifrovacích kľúčov, na ktorých sa spolieha bezpečnosť siete Wi-Fi.
Čo môžu hackeri robiť s KRACKom?
Začnime dobrými správami. Útoky KRACK je pre hackerov ťažké nasadiť z jedného jednoduchého dôvodu: musia byť v dosahu siete Wi-Fi, aby fungovala. Na rozdiel od niektorých iných celosvetových bezpečnostných nedostatkov, ako sú Heartbleed a Shellshock, hacker nemôže použiť útok KRACK na diaľku.
Po druhé, hacker môže naraz napadnúť iba jednu sieť. Predpokladajme, že potenciálny zločinec sa usadí v Starbucks v centre New Yorku. Pravdepodobne majú v dosahu stovky sietí, ale neexistuje spôsob, ako ich napadnúť všetky naraz – aspoň nie bez dodávky plnej vybavenia.
Ak počítačoví zločinci uvažujú o spustení útoku KRACK, najpravdepodobnejšie ciele sú veľké hotely, letiská, vlakové stanice a ďalšie rozsiahle verejné siete s tisíckami ľudí, ktorí sa prihlasujú a odhlasujú každý deň. Vaša domáca sieť je takmer určite bezpečná.
Zlé správy? Útok KRACK môže byť pre obeť zničujúci.
Podľa Vanhoefa by mohli byť ukradnuté „čísla kreditných kariet, heslá, chatové správy, e-maily, fotografie [a ďalšie]“. Toto vás opúšťa zraniteľné voči peňažnej strate a krádeži identity Ako zabrániť krádeži identity zmrazením kredituVaše osobné údaje boli ohrozené, ale vaša identita ešte nebola odcudzená. Existuje niečo, čo môžete urobiť, aby ste zmiernili svoje riziká? Môžete skúsiť zmraziť svoj kredit -- tu je návod. Čítaj viac . Niektoré konfigurácie siete dokonca umožnia hackerom vložiť malvér, ransomvér a spyware na webové stránky, ktoré navštevujete, a teda aj do vášho počítača.
Dá sa KRACK opraviť?
Áno, výrobcovia hardvéru a vývojári softvéru môžu opravovať a opravovať zariadenia, ktoré sú zraniteľné voči útokom KRACK. Microsoft a Apple boli obzvlášť rýchle mimo značku – giganti zo Silicon Valley vydali beta opravy v ten istý deň, keď bola chyba verejne oznámená. Spoločnosť Google uviedla, že v najbližších týždňoch bude k dispozícii oprava systému Android.
Ešte niekoho hnevá, že autor papiera WPA2 KRACK na ňom sedel >2 mesiace pred zverejnením a 5 mesiacov pred zverejnením?
— Hector Martin (@marcan42) 16. októbra 2017
V súčasnosti sa však k našej sieti Wi-Fi pripájame oveľa viac ako len notebooky a telefóny. Iste, môžu to byť primárne vektory útoku, ale musíte aktualizovať všetko od smerovača až po inteligentnú chladničku. To si vyžaduje veľa času a mnohé spoločnosti za zariadeniami nebudú tak pohotové ako Microsoft a Apple.
Váš smerovač je pravdepodobne najkritickejším zariadením na aktualizáciu. Ak máte model vydaný poskytovateľom internetových služieb, musíte čo najskôr začať otravovať spoločnosť o opravu.
Ak chcete získať ďalšie informácie o tom, či už vaše zariadenie obsahuje opravu, skontrolujte tento zoznam.
Krátkodobé riešenia
Zdá sa, že by sme mohli čakať dlho, kým budeme môcť definitívne vyhlásiť, že všetky naše zariadenia sú bezpečné. Tu je niekoľko krokov, ktoré môžete medzitým podniknúť:
- Použiť Ethernet: Pamätajte, že KRACK neovplyvňuje web vo všeobecnosti, zameriava sa iba na pripojenia Wi-Fi. Ak máte možnosť pripojiť sa k sieti pomocou ethernetového kábla, vaše zariadenie bude v bezpečí.
- Použite mobilné dáta v telefóne: Podobne, keď ste na mobile, použite radšej svoj dátový plán ako pripojenie k verejnej sieti Wi-Fi.
- Pripojte svoj telefón: Ak ste na verejnosti, môže to byť bezpečné použite možnosť tetheringu vášho telefónu Ako ušetriť dáta pri pripojení a dostať sa online odkiaľkoľvekAký užitočný je v modernej dobe každý počítač, keď je odpojený od internetu? Pokiaľ nepoužívate špecializovaný profesionálny program, väčšina vašej bežnej každodennej práce s počítačom bude potrebovať pripojenie. Čítaj viac namiesto pripojenia notebooku k sieti Wi-Fi.
- Zakázať zraniteľné zariadenia internetu vecí (IoT): Iste, nemusíte sa obávať, že hacker získa prístup k údajom vašej chladničky, ale váš inteligentný bezpečnostný systém Ako inteligentné domáce bezpečnostné systémy šetria peniaze a udržujú vás v bezpečíPrispôsobenie inteligentných domácich bezpečnostných systémov môže chrániť vás a vašu rodinu a poskytnúť vám kontrolu presne tak, ako chcete zabezpečiť svoj domov, za zlomok ceny tradičného zabezpečenia systémov. Čítaj viac je iný príbeh. Dočasne deaktivujte všetky vysoko citlivé zariadenia internetu vecí, kým nebude k dispozícii oprava.
- Použite sieť VPN: A VPN šifruje všetku vašu komunikáciu 5 dôvodov, prečo domáci a vzdialení pracovníci používajú VPNSiete VPN sú skvelé, ale sú ešte lepšie, ak pracujete na diaľku. Nie ste si istí, prečo by ste mali používať VPN? Tieto dôvody vás presvedčia. Čítaj viac , takže hoci ho hacker, ktorý nasadí útok KRACK, bude môcť vidieť, nebude ho môcť dekódovať.
Obávate sa KRACKových útokov?
Útoky KRACK sú ďalšou pripomienkou toho, že nie sme takí imúnni, ako by sme si mohli myslieť.
Môžeme všetci vytvárať silné heslá Používatelia LastPass! Urobte to, aby ste sa uistili, že vaše heslá sú pevnéPoužívanie rovnakého slabého hesla pre všetky vaše účty je receptom na katastrofu. Našťastie má LastPass funkciu, ktorá zaručí silné a jedinečné heslá pre všetky vaše účty. Čítaj viac , použiť služby ako LastPass 5 najlepších alternatív LastPass na správu hesielMnoho ľudí považuje LastPass za kráľa správcov hesiel; je nabitý funkciami a môže sa pochváliť viac používateľmi ako ktorýkoľvek z jeho konkurentov – ale zďaleka to nie je jediná možnosť! Čítaj viac , aktualizujte náš firmvér a prijímajte ďalšie bezpečnostné opatrenia, ale v konečnom dôsledku sme vydaní na milosť a nemilosť technológii, ktorú používame. Ak je v technológii chyba, bez ohľadu na to, ako si uvedomujeme bezpečnosť, budeme ohrození.
Znepokojuje vás táto zraniteľnosť? Ako sa budeš chrániť? Ako vždy, všetky svoje názory môžete zanechať v komentároch nižšie.
Obrazový kredit: yekophotostudio/Depositphotos
Dan je britský expat žijúci v Mexiku. Je výkonným redaktorom sesterskej stránky MUO Blocks Decoded. V rôznych obdobiach bol sociálnym redaktorom, kreatívnym redaktorom a finančným redaktorom pre MUO. Môžete ho nájsť každý rok potulovať sa po výstavnej ploche na CES v Las Vegas (osoby z PR, oslovte nás!) a robí veľa zákulisných stránok…