Sunteți în pericol de la un atac de criză Tot ce trebuie să știți
Știm că rețelele publice Wi-Fi sunt vulnerabile la hacking 5 moduri Hackerii pot folosi Wi-Fi public pentru a vă fura identitatea 5 moduri Hackerii pot folosi Wi-Fi public pentru a vă fura identitatea S-ar putea să vă place să utilizați Wi-Fi public - dar la fel și hackerii. Iată cinci modalități în care infractorii cibernetici vă pot accesa datele private și vă pot fura identitatea, în timp ce vă bucurați de o latte și un geam. Citiți mai mult pentru o lungă perioadă de timp. Dar, potrivit experților, situația este mult mai rea decât mi-a imaginat cineva.
Se crede acum că fiecare rețea Wi-Fi din lume este vulnerabilă - sau cel puțin, fiecare rețea Wi-Fi care utilizează fie criptare WPA, fie criptare WPA-2, care este aproape toate acestea.
Cauza? A cerut un exploit “KRACK,” care este scurt pentru Atacuri de reinstalare cheie.
Dar exact ce este un atac KRACK? Cum functioneazã? Poate fi rezolvat? Și ce poți face în privința asta pe termen scurt? Să aruncăm o privire mai atentă.
De ce suntem doar auzite despre atacurile KRACK acum?
O întrebare excelentă.
Luați în considerare acest lucru: criptarea WPA și WPA-2 au reprezentat caracteristici standard ale rețelelor Wi-Fi din 2003 7 Caracteristici esențiale ale router-ului wireless ar trebui să utilizați 7 caracteristici esențiale ale router-ului wireless pe care ar trebui să le utilizați Dacă credeți că un singur serviciu router wireless este să vă conecteze în lumea internetului, vă lipsiți de o mare parte din bunătatea sa minunată. Sigur, poate tot ce ai nevoie este Internetul ... Citește mai mult. Până la revelațiile KRACK, nimeni nu a spart tehnicile de criptare.
Hahaha toată lumea se sperie despre această vulnerabilitate uriașă WPA2. Mă bucur că am rămas cu WEP
- Teribil Networker (@BadAtNetworking) 16 octombrie 2017
Criptarea joacă un rol vital în crearea de rețele. Acesta asigură traficul între router și dispozitivul dvs. wireless, asigurându-vă astfel că nimeni nu poate spiona acțiunile dvs. sau nu poate introduce un cod rău intenționat în transfer.
Acum, înregistrarea sa perfectă se află în ruine. La fel și securitatea a miliarde de rețele Wi-Fi din întreaga lume.
Omul responsabil pentru bombă este cercetătorul belgian de securitate Mathy Vanhoef. El a descoperit defectul în urmă cu câteva luni, dar a păstrat-o drept secret păzitor până luni 16 octombrie 2017 Conexiunea dvs. Wi-Fi nu este la fel de sigură în timp ce credeți că conexiunea Wi-Fi nu este la fel de sigură în timp ce credeți că criptarea WPA2 Protocolul de securitate care vă protejează conexiunea Wi-Fi are un defect. Aceasta este o vulnerabilitate potențial catastrofică care ar putea afecta negativ aproape oricine conectat la internet. Citeste mai mult .
Cum funcționează un atac de criză?
Probabil cel mai îngrijorător aspect al lui KRACK este că nu se concentrează pe o gamă specială de dispozitive sau pe un anumit tip de implementare a securității. Problema afectează în sine protocolul Wi-Fi și afectează, astfel, fiecare dispozitiv conectat la internet deținut de dvs..
Criptarea WPA-2 utilizează a “manevrare în patru direcții” pentru a stabili o conexiune a dispozitivului la rețea. Este asta “strângere de mână” că obiectivele atacului KRACK.
Primele două părți ale procesului în patru părți asigură că parola unui dispozitiv se potrivește cu cheia de securitate Wi-Fi. Dispozitivul și routerul comunică unul cu celălalt, iar dacă acreditările sunt de acord, se inițiază a treia parte a strângerii de mână.
În acest moment, este generată o nouă cheie de criptare. Teoretic, este conceput pentru a proteja sesiunea unui utilizator prin criptarea cadrelor de date. Acesta este locul în care atacul KRACK începe să acționeze. Cercetarea lui Vanhoef arată că un hacker poate intercepta și manipula noua cheie.
Hackul funcționează deoarece un router (sau alt punct de acces) va încerca să retransmit noua cheie de mai multe ori dacă nu primește un răspuns de la dispozitiv. Deoarece fiecare retransmisie utilizează aceeași cheie de criptare, aceasta resetează numărul de pachete de transmisie și primește contorul de repetări.
Un atacator poate colecta mesajele și poate forța contoarele să fie resetat. La rândul său, aceasta permite persoanei să redea, să decripteze sau să formeze pachete.
TL; DR: KRACK permite unui atacator să fure și să utilizeze una dintre cheile de criptare pe care se bazează securitatea rețelei Wi-Fi.
Ce pot face hackerii cu KRACK?
Să începem cu vestea bună. Atacurile KRACK sunt greu de instalat de către hackeri pentru un singur motiv simplu: trebuie să se afle în raza de acoperire a unei rețele Wi-Fi pentru a funcționa. Spre deosebire de alte defecte de securitate la nivel mondial, cum ar fi Heartbleed și Shellshock, hackerul nu poate să depună un atac KRACK de la distanță.
În al doilea rând, un hacker poate ataca doar o singură rețea la un moment dat. Să presupunem că viitorul criminal se stabilește într-un Starbucks din centrul New York-ului. Probabil că au sute de rețele în raza de acțiune, dar nu există nicio modalitate de a le ataca pe rând - cel puțin nu fără o camion plină de echipamente.
Astfel, dacă criminalii cibernetici se gândesc să lanseze un atac KRACK, obiectivele cele mai probabile sunt hoteluri, aeroporturi, gări și alte rețele publice cu mii de persoane care se conectează și deconectează zilnic. Rețeaua dvs. de domiciliu este aproape sigur în siguranță.
Vestea proastă? Un atac KRACK are potențialul de a fi devastator pentru victimă.
Potrivit lui Vanhoef, “numere de cărți de credit, parole, mesaje de chat, e-mailuri, fotografii [și mai mult]” ar putea fi furat. Acest lucru vă lasă vulnerabil la pierderi monetare și furtul de identitate Cum să preveniți furtul de identitate prin înghețarea creditului dvs. Cum să preveniți furtul de identitate prin înghețarea creditului Datele dvs. personale au fost compromise, însă identitatea dvs. nu a fost încă furată. Există ceva ce puteți face pentru a vă atenua riscurile? Ei bine, ai putea încerca să îți îngheți creditul - iată cum. Citeste mai mult . Unele configurații de rețea vor permite chiar hackerilor să injecteze programe malware, ransomware și spyware în site-urile web pe care le vizitați și, prin extensie, calculatorul.
Este posibil ca KRACK să fie fixat?
Da, producătorii de hardware și dezvoltatorii de software pot patch-uri și fixa dispozitivele care sunt vulnerabile la atacurile KRACK. Microsoft și Apple au fost extrem de rapide de pe piață - giganții din Silicon Valley au lansat beta-patch-uri în aceeași zi în care defectul a fost anunțat public. Google a spus că în următoarele săptămâni va fi lansat un patch Android.
Este altcineva enervat că autorul de hârtie WPA2 KRACK a stat pe el pentru> 2mos înainte de orice divulgare și 5mos înainte de dezvăluirea publică?
- Hector Martin (@ marcan42) 16 octombrie 2017
Cu toate acestea, în zilele noastre conectăm mult mai mult la Wi-Fi decât la laptopuri și telefoane. Sigur, acestea ar putea fi vectorii de atac primar, dar trebuie să actualizați totul de la router la frigiderul inteligent. Asta ia mult timp, iar multe dintre companiile din spatele dispozitivelor nu vor fi la fel de receptive ca Microsoft și Apple.
Router-ul este, fără îndoială, cel mai important dispozitiv de actualizare. Dacă aveți un model ISP, trebuie să începeți să pesterați compania pentru un plasture cât mai curând posibil.
Pentru mai multe informații despre dacă dispozitivul dvs. are deja o remediere, consultați această listă.
Soluții pe termen scurt
Se pare că am putea aștepta mult timp înainte de a ne putea revendica definitiv că toate dispozitivele noastre sunt sigure. Iată câțiva pași pe care îi puteți întreprinde între timp:
- Utilizați Ethernet: Rețineți că KRACK nu afectează în general web-ul, ci vizează doar conexiunile Wi-Fi. Dacă aveți opțiunea de a vă conecta la o rețea utilizând un cablu Ethernet, dispozitivul dvs. va fi în siguranță.
- Utilizați date mobile pe telefon: În mod similar, atunci când utilizați telefonul mobil, utilizați planul de date mai degrabă decât să vă conectați la Wi-Fi public.
- Tether telefonul tău: Dacă sunteți în public, ar putea fi sigur să utilizați opțiunea de tethering a telefonului dvs. Cum să salvați date atunci când vă îmbarcați și obțineți online de oriunde Cum să salvați date atunci când vă deplasați și primiți online de oriunde În epoca modernă, cât de util este orice computer când este deconectat de la Internet? Cu excepția cazului în care utilizați un program profesional specializat, cea mai mare parte a procesului dvs. zilnic de calcul va necesita o conexiune. Citiți mai mult decât conectați laptopul la o rețea Wi-Fi.
- Dezactivați dispozitivele Internet vulnerabile ale obiectelor (IoT): Sigur, este posibil să nu vă faceți griji cu privire la faptul că un hacker obține accesul la datele dvs. de frigider, dar sistemul dvs. inteligent de securitate Cum Smart Home Security Sisteme de economisire a banilor și păstrați-vă siguranța Cum inteligent sistemele de securitate de la domiciliu Economisiți bani și mențineți siguranța personalizării tu și familia ta și îți dai controlul asupra exact cum vrei să-ți asigurăți locuința, pentru o fracțiune din prețul sistemelor tradiționale de securitate. Citește mai mult este o altă poveste. Dezactivați temporar orice dispozitiv IoT foarte sensibil până când este disponibil un plasture.
- Utilizați o rețea VPN: Un VPN criptează întregul dvs. trafic 5 Motive pentru lucrătorii de la domiciliu și de la distanță pentru a utiliza o rețea VPN 5 Motivele pentru care lucrătorii de la domiciliu și de la distanță să utilizeze o rețea VPN VPN sunt excelenți, dar sunt chiar mai buni dacă lucrați de la distanță. Nu sunteți sigur de ce ar trebui să utilizați o rețea VPN? Aceste motive vă vor convinge. Citește mai mult, deci, deși un hacker care instalează un atac KRACK va putea să-l vadă, nu va fi capabil să-l decodeze.
Te îngrijorezi de atacurile KRACK??
Atacurile KRACK sunt încă o rememorare a faptului că nu suntem la fel de imuni, cum am putea să credem că sunt.
Putem să facem parole puternice Utilizatorii LastPass! Faceți acest lucru pentru a vă asigura că parola dvs. este utilizată de utilizatorii ultimei LastPass solide! Faceți acest lucru pentru a vă asigura că parolele dvs. sunt solide Utilizând aceeași parolă slabă pentru toate conturile dvs., este o rețetă pentru dezastru. Din fericire, LastPass are o caracteristică care vă va garanta parole puternice, unice pentru toate conturile dvs. Citiți mai multe, utilizați servicii precum LastPass 5 cele mai bune alternative LastPass pentru a vă gestiona parolele 5 cele mai bune alternative LastPass pentru a vă gestiona parolele Mulți oameni consideră că LastPass este regele administratorilor de parole; este plin de caracteristici și are mai mulți utilizatori decât oricare dintre concurenții săi - dar este departe de a fi singura opțiune! Citiți mai multe, actualizați firmware-ul nostru și luați alte măsuri de siguranță, dar suntem în cele din urmă la mila tehnologiei pe care o folosim. Dacă există o defecțiune în tehnologie, nu contează cât de conștientă suntem în siguranță, vom fi în pericol.
Vulnerabilitatea vă face griji? Cum te vei proteja? Ca întotdeauna, vă puteți lăsa toate opiniile în comentariile de mai jos.
Credit de imagine: yekophotostudio / Depositphotos
Explorați mai multe despre: criptare, securitate online, Wi-Fi.