Вы находитесь в опасности от атаки KRACK: все, что вам нужно знать

Реклама

Мы знаем общедоступные сети Wi-Fi уязвимы для взлома 5 способов, которыми хакеры могут использовать публичный Wi-Fi, чтобы украсть вашу личностьВозможно, вам понравится использовать общедоступный Wi-Fi, но хакерам тоже. Вот пять способов, которыми киберпреступники могут получить доступ к вашим личным данным и украсть вашу личность, пока вы наслаждаетесь латте и бубликом. Читать далее надолго. Но, по мнению экспертов, ситуация намного хуже, чем кто-либо мог себе представить.

В настоящее время считается, что каждая сеть Wi-Fi в мире уязвима - или, по крайней мере, каждая сеть Wi-Fi, которая использует шифрование WPA или WPA-2, что является практически всеми из них.

Причина? Эксплойт под названием «Krack», Что сокращенно от Ключевые Атаки Переустановки.

Но что именно является атакой KRACK? Как это работает? Это можно исправить? И что вы можете сделать с этим в краткосрочной перспективе? Давайте посмотрим поближе.

Почему сейчас мы только слышим об атаках KRACK?

Отличный вопрос.

Учтите это: шифрование WPA и WPA-2 было

стандартные функции сетей Wi-Fi с 2003 года 7 основных функций беспроводного маршрутизатора, которые вы должны использоватьЕсли вы думаете, что единственная задача беспроводного маршрутизатора - подключить вас к миру Интернета, вы упускаете множество его удивительных достоинств. Конечно, может быть, все, что вам нужно, это Интернет ... Читать далее . До раскрытия KRACK никто не взломал методы шифрования.

Хахаха, все волнуются по поводу этой огромной уязвимости WPA2. Рад, что застрял с WEP

- Ужасный Сетевик (@BadAtNetworking) 16 октября 2017 г.

Шифрование играет жизненно важную роль в сети. Он защищает трафик между вашим маршрутизатором и вашим беспроводным устройством, таким образом гарантируя, что никто не сможет шпионить за вашими действиями или внедрить вредоносный код в передачу.

Теперь его идеальная запись лежит в руинах. Так же как и безопасность миллиардов сетей Wi-Fi по всему миру.

Ответственный за взрыв бомбы - бельгийский исследователь безопасности Мэти Ванхоф. Он обнаружил недостаток несколько месяцев назад, но держал его как тщательно охраняемый секрет до понедельника 16 октября 2017 Ваше соединение Wi-Fi не так безопасно, как вы думаетеПротокол безопасности шифрования WPA2, который защищает ваше соединение Wi-Fi, имеет недостаток. Это потенциально катастрофическая уязвимость, которая может негативно повлиять практически на всех, кто подключен к Интернету. Читать далее .

Как работает атака KRACK?

Возможно, наиболее тревожным аспектом KRACK является то, что он не ориентирован на конкретный диапазон устройств или конкретный тип обеспечения безопасности. Эта проблема затрагивает сам протокол Wi-Fi и, следовательно, затрагивает все подключенные к Интернету устройства, которыми вы владеете.

Шифрование WPA-2 использует «четырехстороннее рукопожатие» для установления соединения устройства с сетью. Именно это «рукопожатие» предназначается для атаки KRACK.

Первые две части процесса из четырех частей гарантируют, что пароль на устройстве соответствует ключу безопасности Wi-Fi. Устройство и маршрутизатор связываются друг с другом, и, если учетные данные согласуются, третья часть рукопожатия инициализируется.

В этот момент генерируется новый ключ шифрования. Теоретически он предназначен для защиты сеанса пользователя путем шифрования фреймов данных. Это где атака KRACK начинает действовать. Исследования Vanhoef показывают, что хакер может перехватить и манипулировать новым ключом.

Хак работает, потому что маршрутизатор (или другая точка доступа) будет пытаться повторно передать новый ключ несколько раз, если он не получит ответ от устройства. Поскольку каждая повторная передача использует один и тот же ключ шифрования, он сбрасывает номер передаваемого пакета и счетчик повторного приема.

Злоумышленник может собрать сообщения и принудительно сбросить счетчики. В свою очередь, это позволяет человеку воспроизводить, дешифровать или подделывать пакеты.

TL; DR: KRACK позволяет злоумышленнику украсть и использовать один из ключей шифрования, от которых зависит безопасность сети Wi-Fi.

Что могут сделать хакеры с KRACK?

Давайте начнем с хороших новостей. Атаки KRACK сложно развернуть хакерам по одной простой причине: они должны находиться в пределах досягаемости сети Wi-Fi, чтобы она работала. В отличие от некоторых других уязвимостей в мире, таких как Heartbleed и Shellshock, хакер не может развернуть атаку KRACK удаленно.

Во-вторых, хакер может атаковать только одну сеть одновременно. Давайте предположим, что потенциальный преступник обосновался в Starbucks в центре Нью-Йорка. У них, вероятно, есть сотни сетей в пределах досягаемости, но нет никакого способа атаковать их все сразу - по крайней мере, не без фургона, полного оборудования.

Таким образом, если киберпреступники думают начать атаку KRACK, наиболее вероятные цели большие гостиницы, аэропорты, вокзалы и другие общедоступные сети, в которых тысячи людей входят и выходят ежедневно. Ваша домашняя сеть почти наверняка безопасна.

Плохие новости? Атака KRACK потенциально может иметь разрушительные последствия для жертвы.

По словам Vanhoef, «номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии [и многое другое]» могут быть украдены. Это оставляет вас уязвимы для денежных потерь и кражи личных данных Как предотвратить кражу личных данных, заморозив кредитВаши личные данные были скомпрометированы, но ваша личность еще не украдена. Есть ли что-нибудь, что вы можете сделать, чтобы уменьшить ваши риски? Ну, вы можете попробовать заморозить свой кредит - вот как. Читать далее . Некоторые конфигурации сети даже позволяют хакерам внедрять вредоносные программы, программы-вымогатели и шпионские программы на веб-сайты, которые вы посещаете, и, соответственно, на ваш компьютер.

Можно ли исправить KRACK?

Да, производители оборудования и разработчики программного обеспечения могут исправлять и исправлять устройства, уязвимые для атак KRACK. Microsoft и Apple проявили особый интерес: гиганты Кремниевой долины выпустили бета-версии в тот же день, когда об этом публично объявили. Google сказал, что патч для Android появится в ближайшие несколько недель.

Кто-нибудь еще раздражен тем, что автор статьи WPA2 KRACK сидел на нем более 2мс до раскрытия и 5мос до публичного раскрытия?

- Гектор Мартин (@ marcan42) 16 октября 2017 г.

Однако в наши дни мы подключаем к нашему Wi-Fi гораздо больше, чем просто ноутбуки и телефоны. Конечно, они могут быть основными векторами атак, но вам нужно обновить все, от вашего маршрутизатора до вашего умного холодильника. Это занимает много времени, и многие компании, которые занимаются этими устройствами, не будут так же отзывчивы, как Microsoft и Apple.

Ваш маршрутизатор, возможно, является наиболее важным устройством для обновления. Если у вас есть модель, выпущенная интернет-провайдером, вам нужно как можно скорее начать приставать к компании с патчем.

Для получения дополнительной информации о том, есть ли на вашем устройстве исправление, проверить этот список.

Краткосрочные решения

Кажется, что мы могли бы ждать долгое время, прежде чем мы сможем окончательно заявить, что все наши устройства в безопасности. Вот несколько шагов, которые вы можете предпринять за это время:

• Используйте Ethernet: Помните, что KRACK не влияет на сеть в целом, он просто нацелен на соединения Wi-Fi. Если у вас есть возможность подключиться к сети с помощью кабеля Ethernet, ваше устройство будет в безопасности.
• Используйте сотовые данные на вашем телефоне: Точно так же, когда вы находитесь на мобильном телефоне, просто используйте свой тарифный план, а не подключайтесь к общедоступной сети Wi-Fi.
• Подключите свой телефон: Если вы находитесь на публике, это может быть безопасно используйте модем вашего телефона Как сохранить данные, когда вы привязываетесь и выходите в Интернет из любого местаНасколько полезен в наше время компьютер, когда он отключен от Интернета? Если вы не используете специализированную профессиональную программу, для большинства типичных повседневных задач потребуется подключение. Читать далее вместо того, чтобы подключить ноутбук к сети Wi-Fi.
• Отключите уязвимые устройства Интернета вещей (IoT): Конечно, вы можете не беспокоиться о том, что хакер получит доступ к данным вашего холодильника, но ваш интеллектуальная система безопасности Как системы безопасности Smart Home экономят деньги и защищают васИндивидуальные системы безопасности умного дома могут защитить вас и вашу семью и дать вам контроль над как именно вы хотите обезопасить свой дом, за часть цены традиционной безопасности системы. Читать далее это другая история. Временно отключите все высокочувствительные устройства IoT, пока не станет доступно исправление.
• Используйте VPN: VPN шифрует весь ваш трафик 5 причин для дома и удаленных работников использовать VPNVPN - это здорово, но они даже лучше, если вы работаете удаленно. Не уверен, почему вы должны использовать VPN? Эти причины убедят вас. Читать далее таким образом, хотя хакер, внедряющий атаку KRACK, сможет увидеть ее, он не сможет ее расшифровать.

Вы обеспокоены атаками KRACK?

Атаки KRACK - еще одно напоминание о том, что мы не настолько защищены, как хотелось бы думать.

Мы можем все сделать надежные пароли Пользователи LastPass! Сделайте это, чтобы убедиться, что ваши пароли надежныИспользование одного и того же слабого пароля для всех ваших учетных записей - путь к катастрофе. К счастью, в LastPass есть функция, которая гарантирует надежные уникальные пароли для всех ваших учетных записей. Читать далее использовать такие услуги, как LastPass 5 лучших альтернатив LastPass для управления вашими паролямиМногие люди считают LastPass королем менеджеров паролей; он полон функций и может похвастаться большим количеством пользователей, чем любой из его конкурентов - но это далеко не единственный вариант! Читать далее обновляйте прошивку и принимайте другие меры предосторожности, но в конечном итоге мы используем технологию, которую используем. Если в технологии есть изъян, не имеет значения, насколько мы заботимся о безопасности, мы будем в опасности.

Вас беспокоит уязвимость? Как вы собираетесь защитить себя? Как всегда, вы можете оставить все свои мнения в комментариях ниже.

Изображение предоставлено: yekophotostudio /Depositphotos