Что такое krack и что вы должны сделать, чтобы защитить свои системы от него

Представьте себе сценарий, который вы испытываете ежедневно. Например, представьте, что дорога к вашему дому кишит ворами, и вы идете туда со множеством ценных вещей. Чтобы ты делал? Паникуйте и пытайтесь защитить свои ценности, верно?

Это именно то, что происходит с нами в цифровом мире. Wi-Fi или беспроводная точность, от которой большинство цифровых устройств зависят от подключения к Интернету, больше не являются безопасными, и любой, обладающий необходимыми ноу-хау, может легко получить доступ к вашей частной сети и просматривать всю веб-активность. Это означает гибель для большинства пользователей Интернета.

Тем не менее, есть надежда, и вы можете защитить себя от таких киберугроз. Но сначала вам нужно знать, что такое Крак.

Что такое Крак?

Krack - это аббревиатура от Key Re-Installation Attacks, которая разработана для использования самой большой уязвимости в протоколе WPA или Wi-Fi Protected Access.

Krack не является вирусом или вредоносной программой, которую можно использовать для взлома или получения доступа к вашей сети. Это метод, с помощью которого сети, основанные на протоколе WPA, могут быть обмануты, предоставляя доступ третьему лицу, не требуя пароля вообще.

Протокол WPA вездесущ, и почти все маршрутизаторы Wi-Fi сегодня используют этот протокол безопасности для обеспечения безопасной и бесперебойной сети для аутентифицированных пользователей.

Благодаря Krack протокол безопасности WPA стал бесполезным, и любой может использовать слабость этой системы, чтобы увидеть, какие данные передаются или что пользователь делает в Интернете.

Если ваше устройство поддерживает Wi-Fi, это, скорее всего, затронуто.

Мысль, стоящая за этим выводом, Мати Ванхойф даже дошел до того, что сказал, что если ваше устройство поддерживает Wi-Fi, это, скорее всего, затронуто, что ясно показывает серьезность ситуации.

Как работает Крак?

Krack фактически использует самый большой недостаток протокола безопасности WPA для получения доступа к любому устройству, подключенному к беспроводной сети.

Каждый раз, когда пользователь или устройство подключается к беспроводной сети, он выполняет четырехстороннее рукопожатие. Во время которого и устройство, и сетевое оборудование, или маршрутизатор проверяют правильные учетные данные или, в этом случае, пароль Wi-Fi. : Окончательное руководство по стабилизации изображения

Впоследствии, как предписано протоколом WPA, устройства согласовывают новые ключи шифрования во время этого квитирования, которые позволяют устройству оставаться подключенным к сети.

Krack использует этот недостаток, перехватывая данные во время четырехстороннего рукопожатия, и вынуждает устройства переустанавливать свои ключи шифрования и сохранять первоначальное значение.

Чтобы получить более подробное представление о том, как происходит атака Крак, вы можете прочитать полный текст статьи здесь.

В идеале, для большей безопасности система не должна переустанавливать уже использованные ключи. Но этот недостаток обнаруживается в существующем протоколе, который переустанавливает старые ключи. Таким образом, Krack может пересылать данные, расшифровывать и даже изменять данные в обмен.

Короче говоря, когда Krack получает доступ к сети, он может перехватывать или считывать данные, которыми обмениваются, и даже внедрять вредоносные коды или вредоносное ПО в систему жертвы.

Стоит ли беспокоиться?

Как справедливо отметили исследователи, эта угроза может воздействовать на все без исключения устройства, поддерживающие Wi-Fi.

Однако системы на базе Android и Linux более уязвимы, поскольку используют версию клиента Wi-Fi, которая более восприимчива к этой угрозе.

Как упоминалось ранее, Крак заставляет устройство переустанавливать ключи шифрования. Но в случаях Android и Linux система не переустанавливает ключи шифрования. Вместо этого он устанавливает ноль ключей.

Устройства под управлением Android 6.0 и ниже в основном подвержены риску, однако новые устройства также подвержены риску быть уязвимыми для этой атаки.

Эта уязвимость присутствует во всем протоколе безопасности WPA, и любое устройство, использующее этот протокол, подвержено риску.

Как быть в безопасности?

Хорошей новостью является то, что Krack - это законный обходной путь, который был сделан для того, чтобы подчеркнуть большую уязвимость в безопасности Wi-Fi. Однако, зная вещи и, особенно, зная, как легко их использовать, мошенники вполне могут попытаться нажиться на этой возможности.

Читайте также: Покупка гаджетов без упаковки: умный выбор или большая ошибка?

Следуй этим шагам …

• Убедитесь, что вы не подключаете свои устройства к незащищенным или бесплатным сетям Wi-Fi. Скорее всего, вас будет ждать сюрприз с другой стороны. Это, вероятно, не сложно, но никогда не повредит повторить несколько важных вещей.
• Садитесь на обновление подножки. В следующие недели многие производители устройств будут выпускать обновления. Убедитесь, что вы установили каждый из них для обеспечения безопасности, поскольку есть исправление, доступное для этой уязвимости, но только производители устройств могут его исправлять.
• Всегда ищите знак «HTTPS» в начале URL-адреса перед выполнением любой финансовой транзакции. HTTPS - это первая линия защиты, которая устранена этой уязвимостью. Убедитесь, что вы проверили начало страницы URL, прежде чем нажать кнопку «Отправить».

Всегда ищите знак «HTTPS» в начале URL-адреса перед выполнением любой финансовой транзакции.

Часто задаваемые вопросы

Q1. Должен ли я изменить свой пароль Wi-Fi? Это поможет?

Отв. К сожалению, Krack не нужен доступ к вашему паролю, поэтому смена пароля Wi-Fi не поможет. Крак использует уязвимость в протоколе безопасности WPA, а не в аппаратном обеспечении.

Q2. Мой маршрутизатор Wi-Fi не может быть обновлен. Как мне защитить себя?

Отв. Много раз, есть устройства, которые не могут быть обновлены. В таких случаях убедитесь, что ваш смартфон и ноутбук регулярно обновляются. Уязвимость шифрования может быть исправлена ​​обоими способами, и она также поможет вашей системе предотвратить атаки, даже когда обновляется маршрутизатор или пользовательское устройство.

Q3. Я использую Apple iPhone. Я не уязвим?

Отв. Уязвимость присутствует в протоколе безопасности Wi-Fi Protected Access (WPA), и любое устройство, которое подключается к любой сети, использующей этот протокол, уязвимо.

Q4. Производители устройств уже работают над исправлением?

Отв. Wi-Fi Alliance, организация, которая сертифицирует устройства, разослала брендам по всему миру инструкции по исправлению этой уязвимости, и ожидается, что скоро появятся обновления для устройств.

Q5. Поможет ли мне скрыть свою сеть Wi-Fi?

Ответ Сокрытие сети или скрытие широковещательной рассылки SSID только помешает обычным пользователям видеть вашу сеть. Существуют инструменты, которые могут обнаруживать и выявлять скрытые сети, и они также доступны бесплатно.

См. Далее: Вот как вы можете запретить трекерам отслеживать ваш Gmail