Du risikerer et KRACK-angreb: Alt hvad du behøver at vide

Reklame

Vi har kendt det offentlige Wi-Fi-netværk er sårbare over for hacking 5 måder hackere kan bruge offentlig Wi-Fi til at stjæle din identitetDu kan måske elske at bruge offentlig Wi-Fi - men det gør hackere også. Her er fem måder cyberkriminelle kan få adgang til dine private data og stjæle din identitet, mens du nyder en latte og en bagel. Læs mere i lang tid. Men ifølge eksperter er situationen meget værre, end nogen havde forestillet sig.

Det antages nu, at hvert Wi-Fi-netværk i verden er sårbart - eller i det mindste ethvert Wi-Fi-netværk, der bruger enten WPA eller WPA-2-kryptering, som stort set alle er dem.

Årsagen? En udnyttelse kaldet “Krack, ”Som er forkortelse Nøgleinstallationsangreb.

Men hvad er et KRACK-angreb præcist? Hvordan virker det? Kan det løses? Og hvad kan du gøre ved det på kort sigt? Lad os se nærmere på.

Hvorfor hører vi kun om KRACK-angreb nu?

Et fremragende spørgsmål.

Overvej dette: WPA og WPA-2 krypteringer har været standardfunktioner på Wi-Fi-netværk siden 2003

7 væsentlige trådløse routerfunktioner, du skal brugeHvis du synes, at en trådløs routers eneste job er at forbinde dig med Internets verden, går du glip af en masse af dens fantastiske godhed. Sikker på, måske alt hvad du har brug for er Internet ... Læs mere . Indtil KRACK-afsløringerne var der ingen, der havde knækket krypteringsteknikkerne.

Hahaha alles freaking over denne enorme WPA2 sårbarhed. Jeg er glad for, at jeg blev ved med WEP

- Frygtelig Networker (@BadAtNetworking) 16. oktober 2017

Krypteringen spiller en vigtig rolle i netværk. Det sikrer trafikken mellem din router og din trådløse enhed, hvilket sikrer, at ingen kan spionere på dine handlinger eller injicere ondsindet kode i overførslen.

Nu ligger dens perfekte rekord i ruiner. Og det gør også sikkerheden for milliarder af Wi-Fi-netværk overalt i verden.

Manden, der er ansvarlig for bombeskallen, er den belgiske sikkerhedsforsker Mathy Vanhoef. Han opdagede fejlen for flere måneder siden, men holdt den som en nøje bevogtet hemmelighed indtil mandag 16. oktober 2017 Din Wi-Fi-forbindelse er ikke så sikker, som du trorWPA2-krypteringssikkerhedsprotokollen, der beskytter din Wi-Fi-forbindelse, har en fejl. Dette er en potentielt katastrofal sårbarhed, der kan have negativ indflydelse på næsten enhver, der er tilsluttet internettet. Læs mere .

Hvordan fungerer et KRACK-angreb?

Det mest bekymrende aspekt af KRACK er måske, at det ikke er fokuseret på en bestemt række enheder eller en bestemt type sikkerhedsimplementering. Problemet påvirker selve Wi-Fi-protokollen og påvirker således enhver internetforbundet enhed, du ejer.

WPA-2-kryptering bruger et "fire-vejs håndtryk" til at oprette en enheds forbindelse til netværket. Det er denne "håndtryk", som KRACK-angrebet er målrettet mod.

De første to dele af den firedelte proces sikrer, at adgangskoden på en enhed matcher Wi-Fi's sikkerhedsnøgle. Enheden og routeren kommunikerer med hinanden, og hvis legitimationsoplysninger er enige, initialiseres den tredje del af håndtrykket.

På dette tidspunkt genereres en ny krypteringsnøgle. Teoretisk set er det designet til at beskytte en brugers session ved at kryptere datarammer. Det er her KRACK-angrebet sparker i handling. Vanhoefs forskning viser, at en hacker kan opfange og manipulere den nye nøgle.

Hacket fungerer, fordi en router (eller andet adgangspunkt) vil prøve og videresende den nye nøgle flere gange, hvis den ikke modtager et svar fra enheden. Da hver videresendelse bruger den samme krypteringsnøgle, nulstiller den sendepakkenummeret og modtager replaytæller.

En angriber kan indsamle meddelelserne og tvinge tællerne til at nulstille. Dette giver personen til gengæld mulighed for at afspille, dekryptere eller smije pakker.

TL; DR: KRACK giver en angriber mulighed for at stjæle og bruge en af ​​de krypteringsnøgler, som Wi-Fi-netværkssikkerhed er afhængig af.

Hvad kan hackere gøre med KRACK?

Lad os starte med de gode nyheder. KRACK-angreb er vanskelige for hackere at implementere af en simpel grund: De skal være inden for rækkevidde af et Wi-Fi-netværk for at få det til at fungere. I modsætning til andre verdensomspændende sikkerhedsfejl, som Heartbleed og Shellshock, kan hackeren ikke indsætte et KRACK-angreb på afstand.

For det andet kan en hacker kun angribe et netværk ad gangen. Lad os antage, at de vil være kriminelle, der sætter sig op i en Starbucks i centrum af New York. De har sandsynligvis hundredvis af netværk inden for rækkevidde, men der er ingen måde at angribe dem alle på én gang - i det mindste ikke uden en varevogn fuld af udstyr.

Som cyber-kriminelle overvejer at iværksætte et KRACK-angreb, er de mest sandsynlige mål store hoteller, lufthavne, togstationer og andre store offentlige netværk med tusinder af mennesker, der logger på og fra hver dag. Dit hjemmenetværk er næsten helt sikkert sikkert.

Den dårlige nyhed? Et KRACK-angreb kan være ødelæggende for offeret.

Ifølge Vanhoef kunne “kreditkortnumre, adgangskoder, chatbeskeder, e-mails, fotos [og mere]” stjålet. Dette forlader dig sårbar over for monetærtab og identitetstyveri Sådan forhindres identitetstyveri ved at fryse din kreditDine personlige data er blevet kompromitteret, men din identitet er endnu ikke stjålet. Er der noget, du kan gøre for at afbøde dine risici? Du kan godt prøve at fryse din kredit - her er hvordan. Læs mere . Nogle netværkskonfigurationer tillader endda hackere at injicere malware, ransomware og spyware på websteder, du besøger, og i forlængelse heraf din computer.

Kan KRACK rettes?

Ja, hardware-producenter og softwareudviklere kan lappe og rette enheder, der er sårbare over for KRACK-angreb. Microsoft og Apple var især hurtigt væk - Silicon Valley-giganterne frigav beta-patches samme dag, hvor fejlen blev offentliggjort. Google har sagt, at en Android-patch vil komme i løbet af de næste par uger.

Er der nogen anden irriteret over, at WPA2 KRACK-papirforfatteren sad på den i> 2mos inden nogen offentliggørelse og 5mos før offentliggørelse?

- Hector Martin (@ marcan42) 16. oktober 2017

Men i disse dage forbinder vi meget mere til vores Wi-Fi end bare bærbare computere og telefoner. Jo, de er muligvis de primære angrebsvektorer, men du skal opdatere alt fra din router til dit smarte køleskab. Det tager meget tid, og mange af virksomhederne bag enhederne vil ikke være så lydhøre som Microsoft og Apple.

Din router er nok den mest kritiske enhed, der kan opdateres. Hvis du har en ISP-udstedt model, skal du begynde at plage virksomheden for en patch så hurtigt som muligt.

For mere information om, hvorvidt din enhed allerede har en rettelse, tjek denne liste.

Kortvarige løsninger

Det ser ud til, at vi måske venter i lang tid, før vi definitivt kan hævde, at alle vores enheder er sikre. Her er nogle trin, du kan tage i mellemtiden:

• Brug Ethernet: Husk, at KRACK ikke har nogen indflydelse på internettet som helhed, det er kun rettet mod Wi-Fi-forbindelser. Hvis du har mulighed for at oprette forbindelse til et netværk ved hjælp af et Ethernet-kabel, er din enhed sikker.
• Brug mobiltelefondata på din telefon: Tilsvarende, når du er på mobil, skal du bare bruge din dataplan i stedet for at oprette forbindelse til offentlig Wi-Fi.
• Bund din telefon: Hvis du er offentligt, kan det være sikkert at gøre det Brug telefonens tethering-indstilling Sådan gemmer du data, når du bindes sammen og kommer online hvor som helstI den moderne tid, hvor nyttig er en computer, når den er afbrudt fra internettet? Medmindre du bruger et specialiseret professionelt program, har det meste af din typiske daglige computing brug for en forbindelse. Læs mere snarere end at forbinde din bærbare computer til et Wi-Fi-netværk.
• Deaktiver sårbare Internet of Things (IoT) enheder: Sikker på, at du måske ikke bekymre dig om, at en hacker får adgang til dit køleskabs data, men dine smart sikkerhedssystem Hvordan smarte hjemme-sikkerhedssystemer sparer penge og holder dig i sikkerhedTilpasning af intelligente hjemmesikkerhedssystemer kan beskytte dig og din familie og give dig kontrol over nøjagtigt hvordan du vil sikre dit hjem til en brøkdel af prisen på traditionel sikkerhed systemer. Læs mere er en anden historie. Deaktiver midlertidigt alle meget følsomme IoT-enheder, indtil en patch er tilgængelig.
• Brug en VPN: EN VPN krypterer al din trafik 5 grunde til, at hjemmearbejdere og fjernarbejdere bruger en VPNVPN'er er gode, men de er endnu bedre, hvis du arbejder eksternt. Ikke sikker på, hvorfor du skulle bruge en VPN? Disse grunde vil overbevise dig. Læs mere , så selvom en hacker, der implementerer et KRACK-angreb, vil være i stand til at se det, vil de ikke være i stand til at afkode det.

Er du bekymret for KRACK-angreb?

KRACK-angreb er endnu en påmindelse om, at vi ikke er så immun, som vi måske gerne synes, er.

Vi kan alle lav stærke adgangskoder LastPass-brugere! Gør dette for at sikre, at dine adgangskoder er bundsolidBrug af den samme svage adgangskode til alle dine konti er en opskrift på katastrofe. Heldigvis har LastPass en funktion, der garanterer stærke, unikke adgangskoder til alle dine konti. Læs mere , brug tjenester som LastPass 5 bedste alternativer til LastPass til at administrere dine adgangskoderMange mennesker anser LastPass for at være konge for passwordadministratorer; det er fyldt med funktioner og kan prale af flere brugere end nogen af ​​sine konkurrenter - men det er langt fra at være den eneste mulighed! Læs mere , hold vores firmware opdateret og tag andre sikkerhedsforholdsregler, men vi er i sidste ende prisgunstig over den teknologi, vi bruger. Hvis der er en fejl i teknologien, betyder det ikke noget, hvor sikkerhedsbevidste vi er, vi vil være i fare.

Bekymmer sårbarheden dig? Hvordan skal du beskytte dig selv? Som altid kan du efterlade alle dine meninger i kommentarerne herunder.

Billedkredit: yekophotostudio /Depositphotos