Publicitate
am stiut rețelele Wi-Fi publice sunt vulnerabile la hacking 5 moduri în care hackerii pot folosi Wi-Fi-ul public pentru a-ți fura identitateaS-ar putea să-ți placă să folosești rețeaua Wi-Fi publică, dar la fel și hackerii. Iată cinci moduri prin care infractorii cibernetici vă pot accesa datele private și vă pot fura identitatea, în timp ce vă savurați un latte și un bagel. Citeste mai mult pentru o lungă perioadă de timp. Dar, potrivit experților, situația este mult mai rea decât și-a imaginat cineva.
Acum se crede că fiecare rețea Wi-Fi din lume este vulnerabilă - sau cel puțin, fiecare rețea Wi-Fi care utilizează fie criptare WPA, fie WPA-2, care este practic toate.
Cauza? O exploatare numită „KRACK”, care este prescurtarea pentru Atacurile de reinstalare a cheilor.
Dar ce este exact un atac KRACK? Cum functioneazã? Se poate repara? Și ce poți face pe termen scurt? Să aruncăm o privire mai atentă.
De ce auzim doar despre atacurile KRACK acum?
O intrebare excelenta.
Luați în considerare acest lucru: criptările WPA și WPA-2 au fost
caracteristici standard ale rețelelor Wi-Fi din 2003 7 caracteristici esențiale ale routerului fără fir pe care ar trebui să le utilizațiDacă crezi că singura sarcină a unui router fără fir este să te conecteze la lumea internetului, pierzi o mulțime din bunătatea lui uimitoare. Sigur, poate tot ce ai nevoie este Internet... Citeste mai mult . Până la dezvăluirile KRACK, nimeni nu a spart tehnicile de criptare.Hahaha toată lumea se sperie de această vulnerabilitate uriașă WPA2. Mă bucur că am rămas cu WEP
— Teribil Networker (@BadAtNetworking) 16 octombrie 2017
Criptarea joacă un rol vital în rețea. Securizează traficul dintre router și dispozitivul fără fir, asigurându-se astfel că nimeni nu vă poate spiona acțiunile sau injecta cod rău intenționat în transfer.
Acum recordul său perfect este în ruine. La fel și securitatea miliardelor de rețele Wi-Fi din întreaga lume.
Omul responsabil pentru bomba este cercetătorul belgian de securitate Mathy Vanhoef. El a descoperit defectul în urmă cu câteva luni, dar a păstrat-o ca un atent păzit secret până luni, 16 octombrie 2017 Conexiunea ta Wi-Fi nu este la fel de sigură pe cât creziProtocolul de securitate de criptare WPA2 care vă protejează conexiunea Wi-Fi are un defect. Aceasta este o vulnerabilitate potențial catastrofală care ar putea afecta negativ aproape oricine este conectat la internet. Citeste mai mult .
Cum funcționează un atac KRACK?
Poate cel mai îngrijorător aspect al KRACK este că nu se concentrează pe o anumită gamă de dispozitive sau pe un anumit tip de implementare de securitate. Problema afectează protocolul Wi-Fi în sine și, prin urmare, afectează fiecare dispozitiv conectat la internet pe care îl dețineți.
Criptarea WPA-2 folosește o „strângere de mână în patru direcții” pentru a stabili conexiunea unui dispozitiv la rețea. Este această „strângere de mână” pe care o vizează atacul KRACK.
Primele două părți ale procesului în patru părți asigură că parola de pe un dispozitiv se potrivește cu cheia de securitate a Wi-Fi. Dispozitivul și routerul comunică unul cu celălalt și, dacă acreditările sunt de acord, a treia parte a strângerii de mână se inițializează.
În acest moment, este generată o nouă cheie de criptare. Teoretic, este conceput pentru a proteja sesiunea unui utilizator prin criptarea cadrelor de date. Aici intră în acțiune atacul KRACK. Cercetările lui Vanhoef arată că un hacker poate intercepta și manipula noua cheie.
Hackul funcționează deoarece un router (sau alt punct de acces) va încerca să retransmite noua cheie de mai multe ori dacă nu primește un răspuns de la dispozitiv. Deoarece fiecare retransmisie folosește aceeași cheie de criptare, resetează numărul pachetului de transmisie și contorul de reluare a recepției.
Un atacator poate colecta mesajele și poate forța contoarele să se reseteze. La rândul său, acest lucru permite persoanei să redea, să decripteze sau să falsifice pachete.
TL; DR: KRACK permite unui atacator să fure și să folosească una dintre cheile de criptare pe care se bazează securitatea rețelei Wi-Fi.
Ce pot face hackerii cu KRACK?
Să începem cu veștile bune. Atacurile KRACK sunt dificil de implementat de hackeri dintr-un motiv simplu: trebuie să fie în raza de acțiune a unei rețele Wi-Fi pentru ca aceasta să funcționeze. Spre deosebire de alte defecte de securitate la nivel mondial, cum ar fi Heartbleed și Shellshock, hackerul nu poate implementa un atac KRACK de la distanță.
În al doilea rând, un hacker poate ataca doar o singură rețea odată. Să presupunem că presupusul criminal se instalează într-un Starbucks din centrul orașului New York. Probabil că au sute de rețele în rază de acțiune, dar nu există nicio modalitate de a le ataca pe toate odată - cel puțin, nu fără o dubă plină cu echipamente.
Ca atare, dacă infractorii cibernetici se gândesc să lanseze un atac KRACK, cele mai probabile ținte sunt mari. hoteluri, aeroporturi, gări și alte rețele publice vaste cu mii de oameni care se conectează și se deconectează în fiecare zi. Rețeaua dvs. de acasă este aproape sigur în siguranță.
Vestea proastă? Un atac KRACK are potențialul de a fi devastator pentru victimă.
Potrivit lui Vanhoef, „numerele cardurilor de credit, parolele, mesajele de chat, e-mailurile, fotografiile [și multe altele]” ar putea fi furate. Asta te lasa vulnerabile la pierderi monetare și furt de identitate Cum să preveniți furtul de identitate prin înghețarea creditului dvsDatele dvs. personale au fost compromise, dar identitatea nu v-a fost încă furată. Există ceva ce puteți face pentru a vă reduce riscurile? Ei bine, ai putea încerca să-ți înghețe creditul -- iată cum. Citeste mai mult . Unele configurații de rețea vor permite chiar hackerilor să injecteze malware, ransomware și spyware în site-urile web pe care le vizitați și, prin extensie, în computerul dvs.
KRACK poate fi reparat?
Da, producătorii de hardware și dezvoltatorii de software pot corecta și repara dispozitivele care sunt vulnerabile la atacurile KRACK. Microsoft și Apple s-au descurcat foarte repede – giganții din Silicon Valley au lansat patch-uri beta în aceeași zi în care defectul a fost anunțat public. Google a anunțat că va apărea un patch pentru Android în următoarele câteva săptămâni.
Mai este cineva enervat că autorul lucrării WPA2 KRACK a stat pe el timp de > 2 luni înainte de orice dezvăluire și 5 luni înainte de dezvăluirea publică?
— Hector Martin (@marcan42) 16 octombrie 2017
Cu toate acestea, în zilele noastre ne conectăm mult mai mult la Wi-Fi decât doar laptopuri și telefoane. Sigur, aceștia ar putea fi vectorii de atac primari, dar trebuie să actualizați totul, de la router la frigiderul inteligent. Acest lucru necesită mult timp și multe dintre companiile din spatele dispozitivelor nu vor fi la fel de receptive ca Microsoft și Apple.
Routerul dvs. este, fără îndoială, cel mai critic dispozitiv de actualizat. Dacă aveți un model emis de ISP, trebuie să începeți să deranjați compania pentru un patch cât mai curând posibil.
Pentru mai multe informații despre dacă dispozitivul dvs. are deja o remediere, verifica aceasta lista.
Soluții pe termen scurt
Se pare că s-ar putea să așteptăm mult timp înainte de a putea pretinde definitiv că toate dispozitivele noastre sunt securizate. Iată câțiva pași pe care îi puteți face între timp:
- Utilizați Ethernet: Amintiți-vă, KRACK nu afectează web-ul în general, ci doar vizează conexiunile Wi-Fi. Dacă aveți opțiunea de a vă conecta la o rețea folosind un cablu ethernet, dispozitivul dvs. va fi în siguranță.
- Utilizați datele celulare pe telefonul dvs.: În mod similar, atunci când sunteți pe mobil, utilizați doar planul de date în loc să vă conectați la Wi-Fi public.
- Legați-vă telefonul: Dacă ești în public, ar putea fi sigur utilizați opțiunea de tethering a telefonului dvs Cum să salvați datele atunci când vă conectați și vă conectați de oriundeÎn epoca modernă, cât de util este orice computer când este deconectat de la Internet? Cu excepția cazului în care utilizați un program profesional de specialitate, cea mai mare parte a calculatoarelor dvs. obișnuite de zi cu zi va avea nevoie de o conexiune. Citeste mai mult mai degrabă decât să vă conectați laptopul la o rețea Wi-Fi.
- Dezactivați dispozitivele vulnerabile Internet of Things (IoT): Sigur, s-ar putea să nu vă faceți griji că un hacker va avea acces la datele frigiderului dvs., ci dvs sistem inteligent de securitate Cum sistemele inteligente de securitate pentru casă economisesc bani și vă mențin în siguranțăPersonalizarea sistemelor inteligente de securitate a casei vă poate proteja pe dvs. și familia dvs. și vă poate oferi control asupra exact cum doriți să vă asigurați casa, pentru o fracțiune din prețul securității tradiționale sisteme. Citeste mai mult este alta poveste. Dezactivați temporar orice dispozitiv IoT extrem de sensibil până când este disponibil un patch.
- Utilizați un VPN: A VPN-ul criptează întregul trafic 5 motive pentru care lucrătorii la domiciliu și la distanță să folosească un VPNVPN-urile sunt grozave, dar sunt și mai bune dacă lucrați de la distanță. Nu sunteți sigur de ce ar trebui să utilizați un VPN? Aceste motive te vor convinge. Citeste mai mult , așa că, deși un hacker care desfășoară un atac KRACK îl va putea vedea, nu îl va putea decoda.
Ești îngrijorat de atacurile KRACK?
Atacurile KRACK sunt încă un memento că nu suntem atât de imuni pe cât ne-am dori să credem.
Putem toți face parole puternice Utilizatori LastPass! Faceți acest lucru pentru a vă asigura că parolele sunt solideFolosirea aceleiași parole slabe pentru toate conturile dvs. este o rețetă pentru dezastru. Din fericire, LastPass are o funcție care va garanta parole puternice și unice pentru toate conturile dvs. Citeste mai mult , utilizare servicii precum LastPass Cele mai bune 5 alternative LastPass pentru a vă gestiona paroleleMulți oameni consideră LastPass regele managerilor de parole; este plin de funcții și se mândrește cu mai mulți utilizatori decât oricare dintre concurenții săi -- dar este departe de a fi singura opțiune! Citeste mai mult , păstrați firmware-ul actualizat și luați alte măsuri de siguranță, dar în cele din urmă suntem la cheremul tehnologiei pe care o folosim. Dacă există un defect în tehnologie, nu contează cât de conștienți suntem de securitate, vom fi expuși riscului.
Te îngrijorează vulnerabilitatea? Cum te vei proteja? Ca întotdeauna, puteți lăsa toate părerile voastre în comentariile de mai jos.
Credit imagine: yekophotostudio/Depositphotos
Dan este un expatriat britanic care locuiește în Mexic. El este Managing Editor pentru site-ul soră al MUO, Blocks Decoded. În diverse momente, a fost editor social, editor creativ și editor financiar pentru MUO. Îl puteți găsi în fiecare an cutreierând show-ul de la CES din Las Vegas (oameni de PR, contactați-vă!), și face o mulțime de site-uri în culise...
