Harry James
0 
2833
603
Znamo da su javne Wi-Fi mreže ranjive na hakiranje 5 načina na koji hakeri mogu koristiti javni Wi-Fi za krađu identiteta. 5 načina na koji hakeri mogu koristiti javni Wi-Fi za krađu identiteta koji možda volite koristeći javni Wi-Fi - ali kao i hakeri. Evo pet načina kako cyber-kriminalci mogu pristupiti vašim privatnim podacima i ukrasti vam identitet, a pritom uživate u latte i bagel. dugo vremena. Ali prema riječima stručnjaka, situacija je puno gore nego što je itko zamislio.
Sada se vjeruje da je svaka Wi-Fi mreža na svijetu ranjiva - ili barem svaka Wi-Fi mreža koja koristi ili WPA ili WPA-2 enkripciju, što je praktički sve.
Uzrok? Podvig pod nazivom “KRACK,” što je kratko za Ključni napadi na ponovnu instalaciju.
Ali što je točno KRACK napad? Kako radi? Može li se to popraviti? A što u vezi s tim možete učiniti kratkoročno? Pogledajmo bliže.
Zašto sada samo slušamo o napadima KRACK-a?
Izvrsno pitanje.
Razmotrite ovo: WPA i WPA-2 enkripcije standardne su značajke Wi-Fi mreža od 2003. 7 Osnovne značajke bežičnog rutera koje biste trebali koristiti pomoću 7 značajki bežičnog usmjerivača koje biste trebali koristiti Ako mislite da je jedini posao bežičnog usmjerivača da vas poveže. u svijetu interneta, nedostaje vam mnogo njegovih strašnih dobrota. Sigurno, možda vam treba samo Internet…. Sve do otkrića KRACK-a nitko nije provalio tehnike šifriranja.
Hahaha svi se plaše zbog ove ogromne ranjivosti WPA2. Drago mi je što sam zapeo za WEP
- Grozni mrežni partner (@BadAtNetworking) 16. listopada 2017
Šifriranje igra vitalnu ulogu u umrežavanju. Osigurava promet između usmjerivača i bežičnog uređaja i na taj način osigurava da nitko ne može špijunirati vaše radnje ili unositi zlonamjerni kôd u prijenos.
Sada njegov savršeni rekord leži u ruševinama. A isto tako i sigurnost milijardi Wi-Fi mreža širom svijeta.
Čovjek odgovoran za bombu je belgijska istraživačica sigurnosti Mathy Vanhoef. Propust je otkrio prije nekoliko mjeseci, ali čuvao ga je kao strogo čuvanu tajnu do ponedjeljka, 16. listopada 2017. Vaša Wi-Fi veza nije toliko sigurna koliko mislite da vaša Wi-Fi veza nije toliko sigurna koliko mislite da WPA2 enkripcija sigurnosni protokol koji štiti vašu Wi-Fi vezu ima nedostatak. Ovo je potencijalno katastrofalna ranjivost koja bi mogla negativno utjecati na gotovo sve koji su povezani s internetom. .
Kako djeluje KRACK Attack?
Možda je najviše zabrinjavajući aspekt KRACK-a taj što nije usmjeren na određeni raspon uređaja ili određenu vrstu sigurnosne implementacije. Problem utječe na sam Wi-Fi protokol i na taj način utječe na svaki uređaj povezan s internetom koji posjedujete.
WPA-2 šifriranje koristi a “četverosmjerno stiskanje ruke” da biste uspostavili vezu uređaja s mrežom. To je ovo “rukovanje” da je KRACK napad ciljao.
Prva dva dijela četverodijelnog postupka osiguravaju da se lozinka na uređaju podudara sa sigurnosnim ključem Wi-Fi-ja. Uređaj i usmjerivač komuniciraju jedan s drugim, a ako se akreditivi slažu, treći dio rukovanja se inicijalizira.
U ovom se trenutku generira novi ključ za šifriranje. Teoretski, dizajniran je za zaštitu sesije korisnika šifriranjem okvira podataka. Ovdje napada KRACK kreće u akciju. Vanhoefovo istraživanje pokazuje da haker može presresti i manipulirati novim ključem.
Hak djeluje jer će usmjerivač (ili druga pristupna točka) pokušati i ponovno poslati novu tipku nekoliko puta ako ne dobije odgovor od uređaja. Budući da svaki ponovni prijenos koristi isti ključ za enkripciju, resetira broj paketa za prijenos i prima brojač ponovne reprodukcije.
Napadač može skupiti poruke i prisiliti brojače na resetiranje. Zauzvrat, to omogućava osobi da ponovo reproducira, dešifrira ili krivotvori pakete.
TL; DR: KRACK omogućuje napadaču da ukrade i koristi jedan od ključeva za šifriranje na koji se oslanja sigurnost Wi-Fi mreže.
Što hakeri mogu učiniti s KRACK-om?
Počnimo s dobrim vijestima. KRACK napade je hakerima teško primijeniti iz jednog jednostavnog razloga: oni moraju biti u dometu Wi-Fi mreže kako bi to funkcioniralo. Za razliku od nekih drugih svjetskih sigurnosnih propusta, poput Heartbleed-a i Shellshocka, haker ne može KRACK napasti na daljinu.
Drugo, haker može napasti samo jednu mrežu istovremeno. Pretpostavimo da se potencijalni zločinaci smještaju u Starbucks u centru New Yorka. Vjerojatno imaju stotine mreža unutar dosega, ali ne postoji način da ih napuste odjednom - barem ne bez kombija punog opreme.
Kreditna slika: stokkete / Depositphotos
Kao takav, ako cyber-kriminalci razmišljaju o napadu KRACK-a, najvjerojatnije mete su veliki hoteli, zračne luke, željezničke stanice i druge ogromne javne mreže s tisućama ljudi koji se svakodnevno prijavljuju i odjave. Vaša kućna mreža gotovo je sigurno.
Loše vijesti? KRACK napad može biti poguban za žrtvu.
Prema Vanhoefu, “brojevi kreditnih kartica, lozinke, chat poruke, e-poruke, fotografije [i još više]” mogao biti ukraden. To vas ostavlja ranjivima za novčani gubitak i krađu identiteta Kako spriječiti krađu identiteta zamrzavanjem vaše kreditne kartice Kako spriječiti krađu identiteta zamrzavanjem vašeg kredita Osobni podaci ugroženi su, ali vaš identitet još nije ukraden. Postoji li išta što možete učiniti da ublažite rizike? Pa, možete pokušati zamrznuti kredit - evo kako. , Neke mrežne konfiguracije čak će dopustiti hakerima da ubace zlonamjerni softver, ransomware i špijunski softver na web stranice koje posjećujete i, prošireno, u vaše računalo.
Može li se KRACK popraviti?
Da, proizvođači hardvera i programeri softvera mogu zakrpati i popraviti uređaje koji su ranjivi na KRACK napade. Microsoft i Apple bili su osobito brzi od toga - divovi Silicijske doline objavili su beta zakrpe istog dana kada je kvar javno objavljen. Google je izjavio kako će se Android patch pojaviti u narednih nekoliko tjedana.
Je li se još netko nervirao što je autor papira WPA2 KRACK sjedio na njemu za> 2mos prije bilo kakvog otkrivanja i 5mos prije javnog objavljivanja?
- Hector Martin (@ marcan42) 16. listopada 2017
Međutim, ovih dana puno smo više povezani s našim Wi-Fi-jem nego samo prijenosnim računalima i telefonima. Naravno, to su možda primarni vektori napada, ali morate ažurirati sve, od usmjerivača do pametnog frižidera. To oduzima puno vremena, a mnoge tvrtke koje stoje iza uređaja neće odgovarati Microsoftu i Appleu.
Vaš usmjerivač je vjerojatno najkritičniji uređaj za ažuriranje. Ako imate model koji je izdao ISP, trebate započeti gnjaviti tvrtku zbog zakrpe što je prije moguće.
Za više informacija o tome ima li vaš uređaj ispravku, provjerite ovaj popis.
Kratkoročna rješenja
Čini se da možda čekamo dugo vremena prije nego što konačno možemo tvrditi da su svi naši uređaji sigurni. Evo nekoliko koraka koje u međuvremenu možete poduzeti:
- Koristite Ethernet: Imajte na umu da KRACK uopće ne utječe na web, on cilja samo Wi-Fi veze. Ako imate mogućnost povezivanja s mrežom pomoću ethernet kabela, vaš će uređaj biti siguran.
- Koristite mobilne podatke na telefonu: Slično tome, kada ste mobilni, samo koristite svoj podatkovni plan, a ne povezujte se s javnim Wi-Fi-jem.
- Uvežite telefon: Ako ste javno, moglo bi biti sigurno koristiti opciju povezivanja na vašem telefonu. Kako spremiti podatke prilikom povezivanja i dobiti internetske veze s bilo kojeg mjesta. Kako spremiti podatke kada te veze i internetsko povezati s bilo kojeg mjesta, koliko je korisno bilo koje moderno doba računalo kad je isključen s interneta? Ako ne koristite profesionalni profesionalni program, većina vaših tipičnih dnevnih računanja trebat će vam vezu. umjesto da spajate svoje prijenosno računalo na Wi-Fi mrežu.
- Onemogućite ranjive uređaje Interneta stvari (IoT): Svakako, možda se ne brinete hoće li haker dobiti pristup podacima vašeg frižidera, ali vaš pametni sigurnosni sustav Kako pametni sigurnosni sustavi kuće štede novac i čuvaju vas kako pametni sigurnosni sustavi kuće štede novac i čuvaju vas sigurna prilagodba sigurnosni sustavi pametnih kuća mogu zaštititi vi i vaša obitelj i dajete vam kontrolu nad točno kako želite osigurati svoj dom, za djelić cijene tradicionalnih sigurnosnih sustava. je druga priča. Privremeno onemogućite sve vrlo osjetljive IoT uređaje dok patch nije dostupan.
- Koristite VPN: VPN šifrira sav vaš promet. 5 razloga za korištenje kućnih i udaljenih radnika da koriste VPN 5 razloga da se kućni i udaljeni radnici koriste VPN VPN-ovi su sjajni, ali su još bolji ako radite na daljinu. Niste sigurni zašto biste trebali koristiti VPN? Ovi će vas razlozi uvjeriti. , tako da iako će haker koji implementira KRACK napad moći vidjeti, neće ga moći dekodirati.
Jeste li zabrinuti zbog napada na KRACK?
KRACK napadi su još jedan podsjetnik da nismo toliko imuni koliko bismo možda željeli da mislimo.
Svi možemo napraviti jake lozinke LastPass korisnike! Učinite to kako biste osigurali da su vaše lozinke korisnici RockPorda LastPass! Učinite to da biste osigurali da su vaše lozinke čvrste. Korištenje iste slabe zaporke za sve vaše račune recept je za katastrofu. Srećom, LastPass ima značajku koja će jamčiti snažne, jedinstvene lozinke za sve vaše račune. koristite usluge kao što su LastPass 5 Najbolje alternative LastPass za upravljanje lozinkama 5 najboljih alternativa LastPass za upravljanje lozinkama Mnogi ljudi smatraju da je LastPass kralj upravitelja lozinki; ima puno mogućnosti i ima više korisnika od bilo kojeg konkurenta - ali to je daleko od jedine opcije! , ažurirajte naš firmver ažurirani i poduzmite druge sigurnosne mjere opreza, ali u konačnici smo na milosti tehnologije koju koristimo. Ako postoji nedostatak u tehnologiji, nije važno koliko smo svjesni sigurnosti, bit ćemo u riziku.
Da li vas ranjivost brine? Kako ćete se zaštititi? Kao i uvijek, sva svoja mišljenja možete ostaviti u komentarima ispod.
Kreditna slika: yekophotostudio / Depositphotos