Olet vaarassa KRACK-hyökkäyksen takia: kaikki mitä sinun tarvitsee tietää

Mainos

Olemme tienneet julkiset Wi-Fi-verkot ovat haavoittuvia 5 tapaa, joilla hakkerit voivat varastaa henkilöllisyytesi julkisen Wi-Fi-yhteyden avullaSaatat pitää julkisen Wi-Fi-yhteyden käytöstä – mutta niin tekevät hakkerit. Tässä on viisi tapaa, joilla kyberrikolliset voivat päästä käsiksi yksityisiin tietoihisi ja varastaa henkilöllisyytesi samalla, kun nautit lattea ja bagelia. Lue lisää pitkään aikaan. Asiantuntijoiden mukaan tilanne on kuitenkin paljon pahempi kuin kukaan uskoi.

Nykyään uskotaan, että kaikki maailman Wi-Fi-verkot ovat haavoittuvia – tai ainakin jokainen Wi-Fi-verkko, joka käyttää joko WPA- tai WPA-2-salausta, mikä on käytännössä kaikkia.

Syy? Hyökkäys nimeltä "KRACK”, joka on lyhenne Näppäinten uudelleenasennushyökkäykset.

Mutta mikä tarkalleen on KRACK-hyökkäys? Kuinka se toimii? Voiko sen korjata? Ja mitä voit tehdä asialle lyhyellä aikavälillä? Katsotaanpa tarkemmin.

Miksi kuulemme KRACK-hyökkäyksistä vasta nyt?

Erinomainen kysymys.

Harkitse tätä: WPA- ja WPA-2-salaukset ovat olleet

Wi-Fi-verkkojen vakioominaisuudet vuodesta 2003 lähtien 7 tärkeää langattoman reitittimen ominaisuutta, joita sinun tulee käyttääJos luulet, että langattoman reitittimen ainoa tehtävä on yhdistää sinut Internetin maailmaan, menetät paljon sen mahtavasta hyvyydestä. Toki, ehkä tarvitset vain Internetin... Lue lisää . Ennen KRACKin paljastuksia kukaan ei ollut murtanut salaustekniikoita.

Hahaha kaikki ovat hämmentyneitä tästä valtavasta WPA2-haavoittuvuudesta. Onneksi pysyin WEP: ssä

- Kauhea verkkokäyttäjä (@BadAtNetworking) 16. lokakuuta 2017

Salauksella on tärkeä rooli verkostoitumisessa. Se suojaa reitittimesi ja langattoman laitteesi välisen liikenteen ja varmistaa, että kukaan ei voi vakoilla toimiasi tai pistää siirtoon haitallista koodia.

Nyt sen täydellinen levy on raunioina. Samoin miljardien Wi-Fi-verkkojen turvallisuus ympäri maailmaa.

Pommi-iskusta vastuussa oleva mies on belgialainen turvallisuustutkija Mathy Vanhoef. Hän havaitsi vian useita kuukausia sitten, mutta piti sitä tarkasti vartioituna salaisuus maanantaihin 16.10.2017 asti Wi-Fi-yhteytesi ei ole niin turvallinen kuin luuletWPA2-salauksen suojausprotokollassa, joka suojaa Wi-Fi-yhteyttäsi, on virhe. Tämä on mahdollisesti katastrofaalinen haavoittuvuus, joka voi vaikuttaa haitallisesti lähes kaikkiin Internetiin yhteydessä oleviin. Lue lisää .

Kuinka KRACK-hyökkäys toimii?

Ehkä huolestuttavin näkökohta KRACKissa on, että se ei ole keskittynyt tiettyyn laitevalikoimaan tai tietyntyyppiseen tietoturvatoteutukseen. Ongelma koskee itse Wi-Fi-protokollaa ja siten jokaista omistamaasi Internetiin yhdistettyä laitetta.

WPA-2-salaus käyttää "nelisuuntaista kättelyä" laitteen yhteyden muodostamiseen verkkoon. Tämä on tämä "kädenpuristus", johon KRACK-hyökkäys kohdistuu.

Neliosaisen prosessin kaksi ensimmäistä osaa varmistavat, että laitteen salasana vastaa Wi-Fin suojausavainta. Laite ja reititin kommunikoivat keskenään, ja jos valtuustiedot sopivat, kättelyn kolmas osa alustetaan.

Tässä vaiheessa luodaan uusi salausavain. Teoreettisesti se on suunniteltu suojaamaan käyttäjän istuntoa salaamalla tietokehykset. Tässä KRACK-hyökkäys alkaa toimia. Vanhoefin tutkimus osoittaa, että hakkeri voi siepata ja manipuloida uutta avainta.

Hakkerointi toimii, koska reititin (tai muu tukiasema) yrittää lähettää uuden avaimen uudelleen useita kertoja, jos se ei saa vastausta laitteelta. Koska jokainen uudelleenlähetys käyttää samaa salausavainta, se nollaa lähetyspaketin numeron ja vastaanoton toistolaskurin.

Hyökkääjä voi kerätä viestit ja pakottaa laskurit nollautumaan. Tämän puolestaan ​​​​henkilö voi toistaa, purkaa salauksen tai väärentää paketteja.

TL; DR: KRACK sallii hyökkääjän varastaa ja käyttää yhtä Wi-Fi-verkon suojauksen tukemista salausavaimista.

Mitä hakkerit voivat tehdä KRACKilla?

Aloitetaan hyvistä uutisista. Hakkereiden on vaikea ottaa käyttöön KRACK-hyökkäyksiä yhdestä yksinkertaisesta syystä: niiden on oltava Wi-Fi-verkon kantoalueella, jotta se toimisi. Toisin kuin jotkin muut maailmanlaajuiset tietoturvavirheet, kuten Heartbleed ja Shellshock, hakkeri ei voi ottaa käyttöön KRACK-hyökkäystä etänä.

Toiseksi hakkeri voi hyökätä vain yhteen verkkoon kerrallaan. Oletetaan, että mahdollinen rikollinen asettuu Starbucksiin New Yorkin keskustassa. Heillä on luultavasti satoja verkkoja kantaman sisällä, mutta niitä kaikkia ei voi hyökätä kerralla - ainakaan ilman pakettiautoa, joka on täynnä laitteita.

Siten, jos verkkorikolliset harkitsevat KRACK-hyökkäyksen käynnistämistä, todennäköisimmin kohteet ovat suuria hotellit, lentokentät, juna-asemat ja muut laajat julkiset verkot, joissa tuhansia ihmisiä kirjautuu sisään ja pois joka päivä. Kotiverkkosi on lähes varmasti turvallinen.

Huonot uutiset? KRACK-hyökkäys voi olla tuhoisa uhrille.

Vanhoefin mukaan "luottokorttien numerot, salasanat, chat-viestit, sähköpostit, valokuvat [ja paljon muuta]" voidaan varastaa. Tämä jättää sinut alttiita rahan menetyksille ja identiteettivarkauksille Kuinka estää identiteettivarkauksia jäädyttämällä luottosiHenkilötietosi on vaarantunut, mutta henkilöllisyyttäsi ei ole vielä varastettu. Onko mitään, mitä voit tehdä vähentääksesi riskejäsi? No, voit yrittää jäädyttää luottosi – näin. Lue lisää . Jotkin verkkokokoonpanot antavat hakkereille jopa mahdollisuuden pistää haittaohjelmia, kiristysohjelmia ja vakoiluohjelmia vierailemillesi verkkosivustoille ja lisäksi tietokoneellesi.

Voidaanko KRACK korjata?

Kyllä, laitteistovalmistajat ja ohjelmistokehittäjät voivat korjata ja korjata laitteita, jotka ovat alttiina KRACK-hyökkäyksille. Microsoft ja Apple olivat erityisen nopeita - Piilaakson jättiläiset julkaisivat beta-korjauspäivitykset samana päivänä, kun virhe ilmoitettiin julkisesti. Google on sanonut, että Android-korjaus on tulossa lähiviikkojen aikana.

Ärsyttääkö ketään muuta, että WPA2 KRACK -paperin kirjoittaja istui siinä yli 2 kuukautta ennen julkistamista ja 5 kuukautta ennen julkistamista?

- Hector Martin (@marcan42) 16. lokakuuta 2017

Nykyään yhdistämme kuitenkin Wi-Fi-verkkoomme paljon muutakin kuin vain kannettavia tietokoneita ja puhelimia. Toki ne voivat olla ensisijaiset hyökkäysvektorit, mutta sinun on päivitettävä kaikki reitittimestä älyjääkaappiisi. Se vie paljon aikaa, eivätkä monet laitteiden takana olevista yrityksistä ole yhtä reagoivia kuin Microsoft ja Apple.

Reitittimesi on luultavasti kriittisin päivitettävä laite. Jos sinulla on Internet-palveluntarjoajan myöntämä malli, sinun on aloitettava yritystä etsimään korjaustiedosto mahdollisimman pian.

Saat lisätietoja siitä, onko laitteellesi jo korjaus, tarkista tämä luettelo.

Lyhyen aikavälin ratkaisut

Näyttää siltä, ​​​​että saatamme odottaa pitkään ennen kuin voimme lopullisesti väittää, että kaikki laitteemme ovat turvallisia. Tässä on joitain vaiheita, joita voit tehdä sillä välin:

• Käytä Ethernetiä: Muista, että KRACK ei vaikuta verkkoon yleisesti, vaan se kohdistuu vain Wi-Fi-yhteyksiin. Jos sinulla on mahdollisuus muodostaa yhteys verkkoon Ethernet-kaapelilla, laitteesi on turvassa.
• Käytä matkapuhelindataa puhelimessasi: Vastaavasti käytä mobiilidataliittymääsi julkisen Wi-Fi-yhteyden muodostamisen sijaan.
• Yhdistä puhelimesi: Jos olet julkisesti, se saattaa olla turvallista käytä puhelimen jakamisvaihtoehtoa Kuinka tallentaa tietoja, kun yhdistät yhteyden ja pääset verkkoon mistä tahansaKuinka hyödyllinen tietokone on nykyaikana, kun se on katkaistu Internetiin? Ellet käytä erikoisammattiohjelmaa, suurin osa tyypillisestä päivittäisestä tietokoneestasi tarvitsee yhteyden. Lue lisää sen sijaan, että liität kannettavan tietokoneen Wi-Fi-verkkoon.
• Poista haavoittuvat Internet of Things (IoT) -laitteet käytöstä: Et tietenkään ehkä ole huolissasi siitä, että hakkeri pääsee käsiksi jääkaapin tietoihin, vaan sinun älykäs turvajärjestelmä Kuinka älykkäät kodin turvajärjestelmät säästävät rahaa ja pitävät sinut turvassaRäätälöidyt älykkäät kodin turvajärjestelmät voivat suojata sinua ja perhettäsi ja antaa sinulle hallinnan tarkalleen miten haluat turvata kotisi murto-osalla perinteisen turvallisuuden hinnasta järjestelmät. Lue lisää on toinen tarina. Poista tilapäisesti käytöstä erittäin herkät IoT-laitteet, kunnes korjaustiedosto on saatavilla.
• Käytä VPN: ää: A VPN salaa kaiken liikenteesi 5 syytä kodin ja etätyöntekijöiden käyttää VPN: ääVPN: t ovat mahtavia, mutta ne ovat vielä parempia, jos työskentelet etänä. Etkö ole varma, miksi sinun pitäisi käyttää VPN: ää? Nämä syyt vakuuttavat sinut. Lue lisää , joten vaikka KRACK-hyökkäyksen käyttöön ottava hakkeri näkee sen, he eivät voi purkaa sitä.

Oletko huolissasi KRACK-hyökkäyksistä?

KRACK-hyökkäykset ovat jälleen yksi muistutus siitä, että emme ole niin immuuneja kuin voisimme kuvitella.

Me kaikki voimme tehdä vahvoja salasanoja LastPass-käyttäjät! Tee näin varmistaaksesi, että salasanasi ovat kiinteitäSaman heikon salasanan käyttäminen kaikilla tileilläsi on katastrofi. Onneksi LastPassissa on ominaisuus, joka takaa vahvat, ainutlaatuiset salasanat kaikille tileillesi. Lue lisää , käytä palvelut, kuten LastPass 5 parasta LastPass-vaihtoehtoa salasanojesi hallintaanMonet ihmiset pitävät LastPassia salasanojen hallinnan kuninkaana; se on täynnä ominaisuuksia ja sillä on enemmän käyttäjiä kuin millään sen kilpailijoilla – mutta se ei suinkaan ole ainoa vaihtoehto! Lue lisää , pidä laiteohjelmistomme ajan tasalla ja ryhdy muihin turvatoimiin, mutta viime kädessä olemme käyttämämme tekniikan armoilla. Jos tekniikassa on puute, ei ole väliä kuinka turvallisuustietoisia olemme, olemme vaarassa.

Huolestuttaako haavoittuvuus sinua? Miten aiot suojella itseäsi? Kuten aina, voit jättää kaikki mielipiteesi alla oleviin kommentteihin.

Kuvan luotto: yekophotostudio/Talletuskuvat