Nadwrażliwość? Jak to sprawdzić i co z tym zrobić?
Spisu treści:
- Co to jest Krack?
- Jak działa Krack?
- Czy powinieneś się martwić?
- Jak być bezpiecznym?
- Wykonaj następujące kroki …
- Często Zadawane Pytania
Wyobraź sobie scenariusz, którego doświadczasz na co dzień. Wyobraź sobie na przykład, że droga do domu jest zaatakowana przez złodziei, a ty idziesz tam z wieloma kosztownościami. Co byś zrobił? Panikuj i spróbuj chronić swoje kosztowności, prawda?
Właśnie to dzieje się z nami w cyfrowym świecie. Wi-Fi lub bezprzewodowa wierność, na których większość urządzeń cyfrowych polega na łączności internetowej, nie są już bezpieczne, a każdy, kto ma odpowiednią wiedzę, może łatwo uzyskać dostęp do sieci prywatnej i zobaczyć całą aktywność w sieci. To oznacza zgubę dla większości użytkowników Internetu.
Jednak wciąż jest nadzieja i możesz uchronić się przed takimi zagrożeniami. Ale najpierw musisz wiedzieć, o co chodzi w Kracku.
Co to jest Krack?
Krack jest skrótem od kluczowych ataków ponownej instalacji, które są metodą opracowaną w celu wykorzystania największej słabości protokołu WPA lub Wi-Fi Protected Access.
Protokół WPA jest wszechobecny i prawie wszystkie routery Wi-Fi używają tego protokołu zabezpieczeń, aby zapewnić bezpieczną i bezproblemową sieć uwierzytelnionym użytkownikom.
Jeśli Twoje urządzenie obsługuje Wi-Fi, najprawdopodobniej będzie to miało wpływ.
Myśl przewodnia tego odkrycia, Mathey Vanhoef, doszedł nawet do tego stopnia, że powiedział, że jeśli twoje urządzenie obsługuje Wi-Fi, najprawdopodobniej jest to dotknięte, co wyraźnie pokazuje powagę sytuacji.
Jak działa Krack?
Krack wykorzystuje największą słabość protokołu bezpieczeństwa WPA, aby uzyskać dostęp do dowolnego urządzenia podłączonego do sieci bezprzewodowej.
Następnie, zgodnie z mandatem protokołu WPA, urządzenia negocjują nowe klucze szyfrowania podczas tego uzgadniania, które pozwalają urządzeniu pozostać podłączonym do sieci.
Krack wykorzystuje tę słabość, przechwytując dane podczas czterokierunkowego uzgadniania i zmusza urządzenia do ponownego zainstalowania swoich kluczy szyfrowania i przywrócenia ich początkowej wartości.
Aby uzyskać bardziej szczegółowe informacje na temat ataku Kracka, możesz przeczytać pełny artykuł badawczy tutaj.Idealnie, dla lepszego bezpieczeństwa, system nie powinien ponownie instalować kluczy, które zostały już użyte. Ale ta słabość występuje w istniejącym protokole, który przywraca stare klucze. W ten sposób Krack może ponownie wysyłać dane, deszyfrować, a nawet modyfikować dane w zamian.
Krótko mówiąc, gdy Krack uzyska dostęp do sieci, może przechwycić lub odczytać wymieniane dane, a nawet wstrzyknąć złośliwe kody lub złośliwe oprogramowanie do systemu ofiary.
Czy powinieneś się martwić?
Jak słusznie wspomnieli naukowcy, to zagrożenie może dotyczyć każdego urządzenia obsługującego Wi-Fi.
Systemy oparte na Androidzie i Linuksie są jednak bardziej podatne na ataki, ponieważ używają wersji klienta Wi-Fi, która jest bardziej podatna na to zagrożenie.
Jak wspomniano wcześniej, Krack zmusza urządzenie do ponownego zainstalowania kluczy szyfrowania. Ale w przypadku Androida i Linux system nie instaluje ponownie kluczy szyfrowania. Zamiast tego instaluje klucze zerowe.
Urządzenia z Androidem 6.0 i starszym są poważnie zagrożone, jednak nowsze urządzenia również są narażone na atak.
Luka ta występuje w całym protokole bezpieczeństwa WPA, a każde urządzenie korzystające z tego protokołu jest zagrożone.
Jak być bezpiecznym?
Dobrą wiadomością jest to, że Krack jest uzasadnionym obejściem, które zostało zrobione w celu podkreślenia dużej luki w zabezpieczeniach Wi-Fi. Jednak po poznaniu rzeczy, a zwłaszcza po tym, jak łatwo ją wykorzystać, oszuści prawdopodobnie spróbowaliby zarobić na tej okazji.
Przeczytaj także: Kupowanie gadżetów bez opakowania: inteligentny wybór czy wielki błąd?Wykonaj następujące kroki …
- Upewnij się, że nie podłączasz urządzeń do niezabezpieczonych lub bezpłatnych sieci Wi-Fi. Najprawdopodobniej czeka Cię większa niespodzianka po drugiej stronie. Jest to prawdopodobnie oczywiste, ale nigdy nie boli powtarzanie kilku istotnych rzeczy.
- Wskocz na stronę aktualizacji. W najbliższych tygodniach wielu producentów urządzeń będzie wypychać aktualizacje. Upewnij się, że instalujesz każdy z nich, aby był bezpieczny, ponieważ dostępna jest poprawka dla tej luki, ale tylko producenci urządzeń mogą ją naprawić.
- Zawsze szukaj znaku „HTTPS” na początku adresu URL przed przeprowadzeniem jakiejkolwiek transakcji finansowej. HTTPS to pierwsza linia obrony, którą usuwa ta luka. Przed kliknięciem przycisku przesyłania sprawdź adres URL strony.
Zawsze szukaj znaku „HTTPS” na początku adresu URL przed przeprowadzeniem jakiejkolwiek transakcji finansowej.
Często Zadawane Pytania
Pytanie 1 Czy powinienem zmienić hasło do Wi-Fi? Czy to pomoże?
Odp. Niestety, Krack nie potrzebuje dostępu do twojego hasła, dlatego zmiana hasła do Wi-Fi nie pomoże. Krack wykorzystuje lukę w protokole bezpieczeństwa WPA, a nie w sprzęcie.
Q2 Nie można zaktualizować routera Wi-Fi. Jak się chronić?
Odp. Wiele razy istnieją urządzenia, których nie można zaktualizować. W takich przypadkach należy regularnie aktualizować smartfon i notebook. Luka szyfrowania może zostać załatana na dwa sposoby, a także pomoże systemowi zapobiegać atakom, nawet gdy router lub urządzenie użytkownika zostaną zaktualizowane.
Pytanie 3 Używam Apple iPhone. Czy nie jestem wrażliwy?
Odp. Luka występuje w protokole bezpieczeństwa Wi-Fi Protected Access (WPA), a każde urządzenie, które łączy się z dowolną siecią za pomocą tego protokołu, jest podatne na atak.
Pytanie 4 Czy producenci urządzeń już pracują nad poprawką?
Odp. Wi-Fi Alliance, organizacja certyfikująca urządzenia, wysłała instrukcje do marek na całym świecie, aby uwzględnić poprawki tej luki, a aktualizacje dla urządzeń będą dostępne wkrótce.
Pytanie 5 Czy to pomoże, jeśli ukryję moją sieć Wi-Fi?
Odp. Ukrywanie sieci lub zasłanianie transmisji SSID uniemożliwi tylko przeciętnym użytkownikom widzenie Twojej sieci. Istnieją narzędzia, które mogą wykrywać i ujawniać ukryte sieci, a także są dostępne bezpłatnie.
Zobacz dalej: Oto, jak możesz powstrzymać trackerów przed śledzeniem twojego GmailaCzym jest oprogramowanie ransomware i jak się przed nim chronić
Ransomware niszczy zagrożenie online przez ostatnią dekadę. Dowiedz się wszystkiego o ransomware i sposobach ochrony przed nim tutaj.
Jak korzystać z ochrony profilu na Facebooku, aby chronić swoje zdjęcia profilowe
W tym poście przedstawiamy kroki, w jaki sposób korzystać z Ochrony profilu Facebooka, aby chronić swoje zdjęcia profilowe. Sprawdź to!
Nokia pracuje tak ciężko, jak google, aby chronić swoje urządzenia
HMD Global dotrzymuje obietnic terminowego dostarczania aktualizacji do urządzeń Nokia z systemem Android i zaczęło wprowadzać sierpniowe poprawki bezpieczeństwa.