Уязвимост на Wi-Fi на KRACK - Как да останете защитени

Още един ден, друга опасност. Това изглежда е начинът, по който интернет работи в наши дни! Уязвимостта на KRACK бе разкрита пред обществеността през октомври 2017 г., показвайки изненадващо лесен метод хакерите могат да наемат, за да проникнат в Wi-Fi връзки без парола. Това означава, че всяко устройство, използващо безжичен интернет, е уязвимо за нов вид атака - такава, която е включена в самата Wi-Fi сигурност! За щастие има някои поправки, които могат да ви помогнат да се предпазите от KRACK. Прочетете, за да видите какво прави атаката и да разберете какво можете да направите, за да останете в безопасност.

Wi-Fi сигурност - само основите

Няма да е голямо преувеличение да се кажеWi-Fi промени света. Достъпът до интернет е страхотен и всичко, но можете ли да си представите, че трябва да включите телефона си в стената, за да проверите електронната си поща? Wi-Fi позволява на устройствата да се свързват към интернет без кабели, което позволява на цялото поколение да расте с достъп до интернет, летящ във въздуха.

Недостатъкът на излъчващите връзки е товавсяко устройство може да влезе в мрежа. За да се борят с това, са разработени протоколи за сигурност, които принуждават машините да преминат сертификат, базиран на криптография, преди да могат да се свържат. Wired Equivalent Privacy (WEP) първо беше от вратата, но сериозните уязвимости го направиха остарял доста бързо. Wi-Fi защитеният достъп (WPA) е разработен като отговор, последван от Wi-Fi Protected Access II (WPA2).

Без съмнение ще сте запознати с тяхсъкращения от свързване на вашите собствени устройства към безжични мрежи. За средния краен потребител има много малка разлика между WEP, WPA и WPA2. На практика те просто ви принуждават да въведете парола, преди да можете да се свържете. След като копаете по-дълбоко във вътрешната работа на WEP и WPA, обаче, откривате, че има някои уязвими уязвимости, които правят протоколите по-малко от перфектни.

Как KRACK атакува вашия Wi-Fi

KRACK, което означава ключова преинсталацияAttack, беше открит за пръв път от белгийски изследователи през 2016 г. През октомври 2017 г. беше публикуван подробен анализ, който изпрати софтуерни компании, които се търкалят, за да създадат лепенки, които да коригират слабостта. Присъщата уязвимост все още съществува и това може да бъде проблематично.

KRACK използва основен недостатък в Wi-FiЗащитен достъп II (WPA2), за да получите достъп до всяка защитена мрежа. Това прави, като се насочва към процеса на ръкостискане, използван за проверка на свързване на устройства с рутера. Да речем, че искате да свържете телефон към домашната си мрежа. За да се провери както телефонът, така и рутерът са устройствата, за които твърдят, че са, се извършва четирипосочно ръкостискане. По време на този процес няколко пъти криптографските ключове се сменят напред и назад. Ако приемем, че сте въвели правилната парола за WPA2 и приемете чековете преминат, ръкостисканията ще се изчистят и телефонът ви може да се свърже.

За да получите достъп до мрежата, KRACK изпраща отновотретия ключ за ръкостискане няколко пъти. Това причинява протокола WPA2 на рутера да кодира отново ключовете. WPA2 обаче не е програмиран да използва различно криптиране, когато отново изпраща ключовете, което позволява на устройство, работещо с KRACK, да работи назад, да сравнява данните и да разкрива части от ключодържателя, използвани за криптиране на ръкостисканията. На практика това означава, че KRACK може да разбере как всеки рутер защитава мрежата си, позволявайки му да влиза без парола и WPA2 прави почти безсмислено.

Какво може да ми направи KRACK?

С достъп до всяка защитена мрежа, KRACK хакерище има много сила. Те не само ще могат да преглеждат пакети, изпратени от устройства, свързани към един и същ рутер, но и ще могат да инжектират и манипулират данни, ефективно им давайки пропуск за пълен достъп за преглед и контрол на вашите онлайн дейности. Последиците от това са най-малко смразяващи. По-долу са някои от по-отварящите неща, които KRACK може да направи с Wi-Fi и свързаното ви устройство.

• Подправете пакетни данни и ги изпратете на клиента, позволявайки на хакерите лесно да подправят уебсайтове.
• Контролирайте достъпа до Wi-Fi мрежата, за да предотвратите свързването на нови потребители.
• Прочетете информация, криптирана от мрежата, сякаш е нешифрована.
• Крадете номера на кредитни карти, пароли, имейли и т.н.
• Получете достъп до всеки защитен уебсайт, в който влизате.

Как да се предпазите от KRACK

Слабите места на KRACK са в Wi-Fi протоколасебе си, а не софтуера или устройството, което притежавате. Това означава, че почти всяко парче свързан с интернет хардуер може да бъде засегнато от KRACK, включително смартфони, игрални конзоли и стрийминг устройства. KRACK е ефективен и срещу протоколите WPA1 и WPA2, и промяната на вашата парола за Wi-Fi няма да предложи никаква защита. Доста страшно, нали? Добрата новина е, че има няколко неща, които можете да направите, за да сте в безопасност, докато WPA не бъде актуализиран, за да коригира уязвимостта в основата си.

Актуализирайте устройството си

Вместо самия ремонт на WPA, софтуерразработчиците пускат пачове, за да осигурят защита на ниво OS срещу KRACK. Най-уязвимите клиенти включват устройства с Android и всеки, който работи с Linux, въпреки че потребителите на Windows, Mac, ChromeOS и iOS също не са безопасни. Ако нямате активирани автоматични актуализации, добре е ръчно да проверите, за да сте сигурни, че сте в безопасност. Инструкциите за основните операционни системи са по-долу.

• андроид - Настройки> Всичко за устройството> Актуализация на софтуера> Проверете за актуализации
• IOS - Настройки> Общи> Актуализация на софтуера> Изтеглете и инсталирайте
• Mac - Отворете App Store и кликнете върху „Актуализации“
• Windows 10 - Натиснете клавиша Windows, въведете „Проверете за актуализации“, след което щракнете върху бутона за актуализации.

Актуализирайте своя рутер

Софтуерните корекции са от решаващо значение за защита на KRACK,но не забравяйте за вашия рутер. Актуализациите на фърмуера могат да спрат хакерите, преди да получат достъп до мрежата, като защитават всяко устройство, което се свързва от дома ви. Актуализирането на фърмуера трябва да бъде автоматично за повечето потребители, но в случай че не е, трябва ръчно да проверите, за да сте сигурни, че сте актуални. Процесът е доста лесен, но може да варира от устройство до устройство. Ако инструкциите по-долу няма да работят, потърсете подробно ръководство на страницата за поддръжка на вашия рутер.

1. Въведете адреса на вашия рутер в прозорец на браузъра. Ако не сте сигурни какъв е адресът, погледнете стикера в долната част на рутера. Трябва да е нещо подобно: 192.168.0.1
2. Въведете данните си за вход в администратора, за да получите достъп до вашия рутер.
3. Проверете в менюто страница за настройки или връзка за актуализация на фърмуера.
4. Изтеглете и инсталирайте всички актуализации незабавно.
5. Вашият рутер ще се рестартира, след като инсталацията приключи.

Деактивирайте Wi-Fi и използвайте кабелна връзка

Ако вашият домашен компютър или устройство с интернетима слот за Ethernet кабел, използвайте го! Повечето лаптопи и игрови конзоли поддържат както Wi-Fi, така и кабелни връзки, което означава, че можете да заобиколите много уязвимости на KRACK, като просто включите кабел. За съжаление, ще трябва да деактивирате Wi-Fi излъчването на вашия рутер, за да сте сигурни, че потребителят на KRACK не може да получи достъп, което може да бъде огромно неудобство.

Шифровайте данните, преди да напусне вашето устройство

Повечето атаки на KRACK попадат вКатегория „човек в средата“. Това означава, че някой седи между вас и интернет, гледа как всеки пакет преминава през рутера и подава обратно невярна информация. Добрите атаки на човек в средата са напълно невидими за крайния потребител, което означава, че никога няма да разберете, че страницата във Facebook, в която влизате, е фалшива. Да бъдеш в безопасност от тези атаки е трудно, но има някои предпазни мерки, които можеш да предприемеш, като криптиране на информация, преди да бъде предадена в мрежата.

HTTPS Everywhere е добра първа линия на защита. Разширението на браузъра принуждава уебсайтовете и вашия браузър да използват протокола HTTPS, който криптира чувствителна информация. Той е създаден от Electronic Frontier Foundation, организация, създадена за защита на поверителността на потребителите в дигиталната ера и трябва да бъде постоянно допълнение към вашия арсенал на приставки.

Други методи за криптиране включват настройка на SSH тунел, стартиране на локален софтуер за криптиране или създаване на собствена виртуална частна мрежа.

Използвайте VPN, за да защитите срещу KRACK

Здравият разум е най-добрата защита срещу KRACKатаки, но можете също да добавите слой сигурност, като криптирате данни на устройството си, преди да го изпратите през интернет. Най-лесният начин да направите това е да стартирате VPN всеки път, когато се свържете към Wi-Fi гореща точка, дори и у дома. VPN няма да победят еднократно KRACK атаки, но те предоставят добавено криптиране, което всеки хакер ще трябва да прекъсне, преди да получи достъп до вашите данни.

Изборът на правилния VPN не е задължителносложна афера. По-долу сме предоставили няколко препоръки, избрани въз основа на следните критерии. Всяка от тях ще ви помогне да се предпазите от атаки на KRACK, ще ви даде достъп до гео ограничено съдържание и ще се уверите, че оставате анонимни и сигурни онлайн.

• Бързи изтегляния - VPN мрежите са по-бавни от обикновените интернет връзки, което означава, че ще ви трябва услуга, която поставя висок приоритет за компенсиране на тази загуба на скорост.
• Голяма сървърна мрежа - Повече сървъри означава повече възможности за бързи връзки с ниска латентност по целия свят.
• Без ограничения на честотната лента - Неограничената честотна лента е единственият начин за сърфиране в интернет.
• P2P и наличност на торент - Някои VPN блокират тези протоколи, което може да ограничи неща като изтегляне на филми и телевизионни предавания и потоци.
• Политика за нулева регистрация - Не можете да останете в безопасност без налични правила за нулева регистрация.

1. ExpressVPN

Скоростта е важна, когато използвате VPN, но самоако не е за сметка на сигурността. ExpressVPN удря марката с бързи сървъри, обезпечени с 256-битово AES криптиране, софтуерно базирана защита на идентичността и политика за нулева регистрация на трафик, DNS заявки и IP адреси. Инсталирайте ExpressVPN на вашия лаптоп, десктоп, смартфон и таблет, след което сърфирайте в мрежата в безопасност.

2. IPVanish

Силна сървърна мрежа, бързи връзки иотлични характеристики за анонимност. IPVanish предоставя всички правилни функции, за да ви защити онлайн, включително 256-битово AES криптиране, защита от течове на DNS и автоматичен превключвател за убийство. С IPVanish VPN можете да сърфирате и стриймвате с пълна анонимност на всяко устройство; и всички планове са покрити от седемдневна гаранция за връщане на парите, така че можете да го изпробвате без рискове.

ЕКСКЛУЗИВНА СДЕЛКА: Вземете невероятни 60% отстъпка за годишния план, само 4,87 долара на месец!

3. NordVPN

NordVPN осигурява отлична комбинация от безопасност исигурност, започвайки с политика за нулева регистрация на честотна лента, трафик, времеви печати и IP адреси. Освен това получавате автоматичен превключвател за убийство, защита от течове на DNS и 256-битово AES криптиране за всички данни, да не говорим за масивна сървърна мрежа от почти 1500 възли в 61 различни страни. Всеки план е подкрепен от 30-дневната гаранция за връщане на парите на NordVPN, така че няма риск да го изпробвате.

СУПЕР СДЕЛКА: Невероятни 70% отстъпка при 3-годишен абонамент за NordVPN, само $ 3,49 на месец!

4. VyprVPN

VyprVPN изстрелва неприкосновеността на личния живот на високо ниво, като предоставятрудни протоколи, които побеждават блоковете на онлайн цензурата и правят почти невъзможно откриването на вашата идентичност или местоположение. Всичко това е подкрепено от конфигурируемо 256-битово AES криптиране на всички устройства, защита от течове на DNS, автоматичен превключвател за убийства и политика за нулева регистрация, която покрива както трафик, така и DNS заявки.

НЕ МИСЛЕТЕ: Присъедините днес и спестете 50% отстъпка от първия си месец на обслужване.

Срещи за четене с KRACK

Срещали ли сте KRACK в дивата природа? Какви трикове сте използвали, за да подсигурите устройствата си? Озвучете в коментарите по-долу!