? KRACK взломать любой WiFi
Cuprins:
- Ce este Krack?
- Cum funcționează Krack?
- Ar trebui să fii îngrijorat?
- Cum să fii în siguranță?
- Urmați acești pași …
- întrebări frecvente
Imaginează-ți un scenariu pe care îl trăiești zilnic. De exemplu, imaginați-vă că drumul către casa dvs. este infestat de hoți și mergeți acolo cu o mulțime de obiecte de valoare. Ce ai face? Panicați și încercați să vă protejați obiectele de valoare, nu?
Este exact ceea ce se întâmplă cu noi în lumea digitală. Fidelitatea Wi-Fi sau wireless, pe care se bazează majoritatea dispozitivelor digitale pentru conectivitate la Internet, nu mai este sigură și oricine are cunoștințele potrivite vă poate accesa cu ușurință rețeaua privată și vă va vedea întreaga activitate web. Acest lucru este vrăjitor pentru majoritatea utilizatorilor de Internet.
Cu toate acestea, mai există speranță și vă puteți proteja de astfel de amenințări cibernetice. Dar mai întâi, trebuie să știți despre ce este vorba despre Krack.
Ce este Krack?
Krack este o prescurtare pentru Key Re-installation Attacks, care este o metodă dezvoltată pentru a exploata cea mai mare slăbiciune în protocolul WPA sau Wi-Fi Protected Access.
Protocolul WPA este omniprezent și aproape toate ruterele Wi-Fi folosesc astăzi acest protocol de securitate pentru a oferi o rețea sigură și perfectă pentru utilizatorii autentificați.
Dacă dispozitivul dvs. acceptă Wi-Fi, cel mai probabil este afectat.
Mintea din spatele acestei constatări, Mathey Vanhoef a spus chiar că, dacă dispozitivul dvs. acceptă Wi-Fi, cel mai probabil este afectat, ceea ce arată clar gravitatea situației.
Cum funcționează Krack?
Krack exploatează de fapt cea mai mare slăbiciune din protocolul de securitate WPA pentru a avea acces la orice dispozitiv conectat la o rețea wireless.
Ulterior, așa cum prevede protocolul WPA, dispozitivele negociază chei de criptare noi în timpul acestei strângeri de mână care permit dispozitivului să rămână conectat la rețea.
Krack profită de această slăbiciune prin interceptarea datelor în timpul strângerii de mână pe 4 căi și obligă dispozitivele să își reinstaleze cheile de criptare și să-și restrească valoarea inițială.
Pentru o imagine mai detaliată despre cum se întâmplă atacul Krack, puteți citi lucrarea de cercetare completă aici.În mod ideal, pentru o mai bună securitate, un sistem nu ar trebui să reinstaleze cheile care au fost deja folosite. Dar această slăbiciune se regăsește în protocolul existent, care reinstalează cheile vechi. Astfel, Krack poate retrimite date, decripta și chiar modifica date în schimb.
Pe scurt, odată ce Krack obține acces la o rețea, poate intercepta sau citi datele schimbate și chiar poate injecta coduri rău sau malware în sistemul victimei.
Ar trebui să fii îngrijorat?
După cum au menționat în mod corect cercetătorii, orice amenințare și toate dispozitivele care acceptă Wi-Fi pot fi afectate de această amenințare.
Totuși, sistemele bazate pe Android și Linux sunt mai vulnerabile, deoarece folosesc o versiune a clientului Wi-Fi care este mai susceptibil la această amenințare.
După cum am menționat anterior, Krack forță un dispozitiv să reinstaleze cheile de criptare. În cazul Android și Linux, sistemul nu reinstalează cheile de criptare. În schimb, instalează zero chei.
Dispozitivele cu Android 6.0 sau mai mici prezintă un risc major, cu toate acestea, dispozitivele mai noi prezintă riscul de a fi vulnerabile la acest atac.
Această vulnerabilitate este prezentă în întregul protocol de securitate WPA și orice dispozitiv care folosește acest protocol este expus riscului.
Cum să fii în siguranță?
Vestea bună este că Krack este o soluție legitimă care a fost făcută pentru a evidenția o vulnerabilitate mare în securitatea Wi-Fi. Cu toate acestea, după ce știu lucrurile și, mai ales după ce știu cât de ușor este să-l exploatezi, escrocii ar putea încerca să profite de această oportunitate.
Citește și: Cumpărarea gadgeturilor neîncărcate: alegere inteligentă sau greșeală mare?Urmați acești pași …
- Asigurați-vă că nu vă conectați dispozitivele la rețele Wi-Fi gratuite sau securizate. Cel mai probabil, pe partea cealaltă te va aștepta o surpriză mai mare. Probabil că acesta este un dezacord, dar nu doare niciodată să reitească câteva lucruri vitale.
- Salt pe banda de actualizare. În următoarele săptămâni, mulți producători de dispozitive vor transmite actualizări. Asigurați-vă că instalați fiecare dintre ele pentru a fi sigure, deoarece există o soluție disponibilă pentru această vulnerabilitate, dar numai producătorii de dispozitive o pot fixa.
- Căutați întotdeauna semnul „HTTPS” la începutul adresei URL înainte de a efectua orice tranzacție financiară. HTTPS este prima linie de apărare, care este înlăturată de această vulnerabilitate. Asigurați-vă că verificați începutul URL-ului paginii înainte de a apăsa butonul de trimitere.
Căutați întotdeauna semnul „HTTPS” la începutul adresei URL înainte de a efectua orice tranzacție financiară.
întrebări frecvente
Q1. Ar trebui să îmi schimb parola Wi-Fi? Va ajuta?
Ans. Din păcate, Krack nu are nevoie de acces la parola dvs., prin urmare, schimbarea parolei Wi-Fi nu vă va ajuta. Krack exploatează o vulnerabilitate în protocolul de securitate WPA și nu hardware.
Q2. Router-ul Wi-Fi nu poate fi actualizat. Cum mă protejez?
Ans. De multe ori, există dispozitive care nu pot fi actualizate. În astfel de cazuri, asigurați-vă că smartphone-urile și computerele notebook sunt actualizate în mod regulat. Vulnerabilitatea de criptare poate fi plasată în ambele moduri și va ajuta sistemul dvs. să prevină atacurile chiar și atunci când routerul sau dispozitivul utilizator este actualizat.
Q3. Folosesc un iPhone Apple. Nu sunt vulnerabil?
Ans. Vulnerabilitatea este prezentă în protocolul de securitate Acces Wifi (WPA) și orice dispozitiv care se conectează la orice rețea folosind acest protocol este vulnerabil.
Q4. Producătorii de dispozitive lucrează deja la o soluție?
Ans. Alianța Wi-Fi, o organizație care certifică dispozitivele, a trimis instrucțiuni mărcilor din întreaga lume pentru a include corecții pentru această vulnerabilitate, iar actualizările pentru dispozitive vor fi disponibile în curând.
Q5. Va ajuta dacă îmi ascund rețeaua Wi-Fi?
Ans. Ascunderea rețelei sau obscurizarea difuzării SSID va împiedica utilizatorii obișnuiți să vă vadă rețeaua. Există instrumente care pot detecta și dezvălui rețele ascunse și sunt disponibile și gratuit.
Vedeți Următorul: Iată cum puteți împiedica urmărirea de a urmări Gmail-ul dvs.Problema este că multe sisteme federale sensibile ar intra în categoria de impact moderat, inclusiv sisteme care conțin informații legate de investigații "extrem de sensibile" la legea federală , a declarat Rob Housman, director executiv în cadrul CSI. De asemenea, datele electronice de sănătate ar părea că se încadrează în categoria de impact moderat, a afirmat el.
"Dacă o anchetă IRS [Service Intern Revenue] nu este genul de lucru pe care doriți să aveți un grad mai ridicat de protecție împotriva unei sofisticat atacator, nu stiu ce este, a spus Housman, care a servit ca director adjunct pentru planificarea strategica in Casa Alba House Drug Czar si care invata cursuri de combatere a terorismului si de securitate la Universitatea din Maryland. "În aproape toate convorbirile mele cu CIO-uri din sectorul public și privat, CISOs și alții, ceea ce spun ei sun
Stig nu știți, "Stig" este titularul recordului mondial pentru că a ținut respirația pentru o perioadă foarte lungă de timp. Dacă ești admis vreodată la un spital, șansele sunt destul de bune că unul dintre primele lucruri pe care le primești este un puls oximetru tăiat la deget pentru a măsura pulsul și nivelul de oxigen din sânge. Masina, una dintre primele companii care produce pulse oximetre pentru spitale, a lansat iSpO2 la CES, miercuri. ISpO2 este un senzor si un cablu care se a
Odată ce iSpO2 este conectat la un dispozitiv iOS, o aplicație se descarcă automat. Apoi, puteți măsura cu ușurință măsurătorile frecvenței pulsului, oxigenării sângelui și a indicelui de perfuzie, prin simpla mușcare a senzorului pe degetul inelar. Rezultatele apar pe ecran.
Mașinile virtuale sau VM-urile vă permit să rulați diferite sisteme de operare pe o singură mașină - denumite în continuare sisteme de operare. Acest lucru se dovedește adesea util atunci când trebuie să testați software-ul pe diferite sisteme de operare, să testați scenarii de upgrade sau să faceți alte activități. De asemenea, atunci când ați terminat sarcina, puteți reveni la starea oficială a mașinii.
Acest tutorial dat vă educă pe tema cum să configurați Hyper-V și să creați mașini virtuale în Windows 8/10. -V în Windows 8/10