- - Zranitelnost KRACK Wi-Fi - Jak zůstat chráněni

Zranitelnost KRACK Wi-Fi - jak zůstat chráněni

Další den, další nebezpečí. Zdá se, že v těchto dnech internet funguje! Zranitelnost KRACK byla veřejnosti představena v říjnu 2017, což ukazuje, že hackeři mohou překvapivě snadnou metodu využít k připojení k Wi-Fi připojení bez hesla. To znamená, že jakékoli zařízení využívající bezdrátový internet je citlivé na nový druh útoku - zařízení, které je samo o sobě zapečeno do zabezpečení Wi-Fi! Naštěstí existují některé opravy, které vás mohou chránit před KRACKem. Čtěte dále a zjistěte, co útok dělá, a zjistěte, co můžete udělat, abyste zůstali v bezpečí.

Exkluzivní nabídka: Ušetřete 49%. Vyzkoušejte ExpressVPN bez rizika!
Získejte VPN s hodnocením # 1
30denní záruka vrácení peněz

How to get a FREE VPN for 30 days

Pokud potřebujete VPN pro krátkou chvíli při cestování například, můžete získat naše top zařadil VPN zdarma. ExpressVPN obsahuje 30denní záruku vrácení peněz. Budete muset zaplatit za předplatné, to je fakt, ale to umožňuje plný přístup po dobu 30 dnů a pak zrušíte pro plnou náhradu. Jejich ne-otázky-kladené Storno politika žije až do svého jména.

Zabezpečení Wi-Fi - pouze základy

Nebylo by to příliš přehnané říkatWi-Fi změnil svět. Přístup k internetu je skvělý a vše, ale dokážete si představit, že byste si museli zkontrolovat svůj e-mail, abyste připojili telefon ke zdi? Wi-Fi umožňuje zařízením připojit se k internetu bez kabelů, což umožňuje celé generaci vyrůst s internetem plovoucím ve vzduchu.

Nevýhodou připojení k vysílání je tojakékoli zařízení se může přihlásit k síti. Aby se tomu zabránilo, byly vyvinuty bezpečnostní protokoly, které nutí stroje před připojením certifikátu založeného na kryptografii. Kabelové ekvivalentní soukromí (WEP) bylo první ze dveří, ale díky závažným zranitelnostem bylo rychle zastaralé. Jako odpověď byl vyvinut Wi-Fi Protected Access (WPA), následovaný Wi-Fi Protected Access II (WPA2).

Nepochybně se s nimi seznámítezkratky od připojení vlastních zařízení k bezdrátovým sítím. Pro průměrného koncového uživatele existuje jen velmi malý rozdíl mezi WEP, WPA a WPA2. V praxi vás jednoduše přinutí zadat heslo, než se budete moci připojit. Jakmile hlouběji prozkoumáte vnitřní fungování WEP a WPA, zjistíte však, že existuje několik zneužitelných zranitelných míst, díky nimž jsou protokoly méně dokonalé.

Jak KRACK útočí na vaše Wi-Fi

KRACK, což je zkratka pro Key ReinstallationAttack, poprvé objevili belgičtí vědci v roce 2016. Podrobná analýza byla zveřejněna v říjnu 2017, což poslalo softwarové společnosti kódování, aby vytvořily záplaty k opravě slabosti. Inherentní zranitelnost však stále existuje a to by mohlo být problematické.

KRACK využívá zásadní chybu v Wi-FiChráněný přístup II (WPA2) k získání přístupu k jakékoli zabezpečené síti. To se provádí zacílením na proces handshake, který se používá k ověření připojení zařízení k routeru. Řekněme, že chcete připojit telefon k domácí síti. Aby bylo možné ověřit, že telefon i router jsou zařízeními, o nichž tvrdí, že probíhá, probíhá čtyřcestný handshake. Během tohoto procesu se kryptografické klíče několikrát zaměňují. Za předpokladu, že jste zadali správné heslo WPA2 a za předpokladu, že šeky prošly, se handshakes vymaže a váš telefon se bude moci připojit.

Chcete-li získat přístup k síti, KRACK znovu odešletřetí klíč pro handshake několikrát. To způsobí, že protokol WPA2 na směrovači znovu zašifruje klíče. WPA2 není naprogramován tak, aby používal jiné šifrování, když vysílá klíče znovu, což umožňuje zařízení, které běží KRACK, pracovat zpět, porovnávat data a odkrývat části klíčenky používané k šifrování handshakes. V praxi to znamená, že KRACK dokáže zjistit, jak každý router zajišťuje svoji síť, umožňuje mu přihlásit se bez hesla a vykreslit WPA2 téměř zbytečné.

Co pro mě může KRACK udělat?

S přístupem k jakékoli zabezpečené síti hackerům KRACKbude mít hodně energie. Nejenže budou moci prohlížet pakety odeslané zařízeními připojenými ke stejnému routeru, ale také budou moci vstřikovat a manipulovat s daty, což jim efektivně udělí přístup pro všechny přístupy k prohlížení a řízení vašich online aktivit. Důsledky toho jsou přinejmenším chutné. Níže uvádíme několik dalších věcí, které KRACK může udělat pro Wi-Fi a připojené zařízení.

  • Vytvářejte paketová data a odešlete je klientovi, což hackerům umožňuje snadno falšovat webové stránky.
  • Řiďte přístup k síti Wi-Fi, abyste zabránili připojení nových uživatelů.
  • Přečtěte si informace šifrované sítí, jako by nebyly šifrovány.
  • Krást čísla kreditních karet, hesla, e-maily atd.
  • Získejte přístup ke všem zabezpečeným webům, ke kterým se přihlašujete.

Jak se chránit před KRACK

Slabé stránky KRACK jsou v protokolu Wi-Fisám o sobě, nikoli software nebo zařízení, které vlastníte. To znamená, že KRACK může ovlivnit téměř každý hardware připojený k internetu, včetně smartphonů, herních konzolí a streamovacích zařízení. KRACK je také účinný proti protokolům WPA1 a WPA2 a změna hesla Wi-Fi nenabízí žádnou ochranu. Docela děsivý, že? Dobrou zprávou je, že existuje několik věcí, které můžete udělat, abyste zůstali v bezpečí, dokud nebude aktualizována WPA, aby byla zranitelnost odstraněna v jejím jádru.

Aktualizujte své zařízení

Namísto revize samotného WPA, softwaruvývojáři vydávají záplaty, které poskytují ochranu na úrovni OS proti KRACK. Mezi nejzranitelnější klienty patří zařízení se systémem Android a kdokoli se systémem Linux, i když uživatelé Windows, Mac, ChromeOS a iOS také nejsou v bezpečí. Pokud nemáte automatické aktualizace povoleno, je vhodné ručně zkontrolovat, zda jste v bezpečí. Pokyny pro hlavní operační systémy jsou uvedeny níže.

  • Android - Nastavení> O zařízení> Aktualizace softwaru> Vyhledat aktualizace
  • iOS - Nastavení> Obecné> Aktualizace softwaru> Stažení a instalace
  • Mac - Otevřete App Store a klikněte na „Aktualizace“.
  • Windows 10 - Stiskněte klávesu Windows, zadejte „Zkontrolovat aktualizace“ a poté klikněte na tlačítko aktualizací.

Aktualizujte svůj směrovač

Opravy softwaru jsou zásadní pro ochranu KRACK,ale nezapomeňte na router. Aktualizace firmwaru mohou hackerům zabránit, než získají přístup k síti, a chrání tak všechna zařízení, která se připojují z vašeho domova. Aktualizace firmwaru by měla být pro většinu uživatelů automatická, ale v případě, že tomu tak není, měli byste ručně zkontrolovat, zda jste aktuální. Tento proces je docela jednoduchý, ale může se v jednotlivých zařízeních lišit. Pokud níže uvedené pokyny nefungují, vyhledejte podrobného průvodce na stránce podpory výrobce routeru.

  1. Do okna prohlížeče zadejte adresu routeru. Pokud si nejste jisti, jaká je adresa, podívejte se na štítek ve spodní části routeru. Mělo by to být něco takového: 192.168.0.1
  2. Chcete-li získat přístup k routeru, zadejte své přihlašovací údaje správce.
  3. V nabídce vyhledejte stránku nastavení nebo odkaz na aktualizaci firmwaru.
  4. Stáhněte si a nainstalujte všechny aktualizace okamžitě.
  5. Po dokončení instalace se váš router restartuje.

Zakažte Wi-Fi a použijte kabelové připojení

Pokud váš domácí počítač nebo zařízení s internetovým připojenímmá slot pro ethernetový kabel, použijte! Většina notebooků a herních konzol podporuje Wi-Fi i kabelové připojení, což znamená, že můžete obejít mnoho zranitelností KRACK pouhým zapojením kabelu. Bohužel budete muset deaktivovat Wi-Fi vysílání vašeho routeru, abyste se ujistili, že uživatel KRACK nemůže získat přístup, což může být obrovská nepříjemnost.

Šifrování dat před opuštěním zařízení

Většina útoků KRACK spadá doKategorie „muž uprostřed“. To znamená, že někdo sedí mezi vámi a internetem, sleduje každý paket, který prochází routerem, a podává zpět falešné informace. Dobré útoky typu „prostředník“ jsou pro koncového uživatele zcela neviditelné, což znamená, že nikdy nebudete vědět, že stránka Facebooku, do které se přihlašujete, je falešná. Zůstávat v bezpečí před těmito útoky je těžké, ale existují určitá preventivní opatření, například šifrování informací před jejich přenosem v síti.

HTTPS Everywhere je dobrá první obranná linie. Rozšíření prohlížeče nutí webové stránky a váš prohlížeč používat protokol HTTPS, který šifruje citlivé informace. Je vytvořen nadací Electronic Frontier Foundation, organizací zřízenou za účelem ochrany soukromí uživatelů v digitálním věku, a měl by být stálým doplňkem arzenálu doplňků.

Mezi další metody šifrování patří nastavení tunelu SSH, spuštění místního šifrovacího softwaru nebo vytvoření vlastní virtuální soukromé sítě.

Použijte VPN k ochraně proti KRACK

Zdravý rozum je nejlepší ochranou proti KRACKútoky, ale můžete také přidat vrstvu zabezpečení šifrováním dat v zařízení před jejich odesláním přes internet. Nejjednodušší způsob, jak toho dosáhnout, je spustit VPN vždy, když se připojíte k hotspotu Wi-Fi, a to i doma. Sítě VPN nezabijí útoky KRACK samostatně, ale poskytují dodatečné šifrování, které by hacker musel zlomit před získáním přístupu k vašim datům.

Výběr správné sítě VPN nemusí býtsložitá záležitost. Níže uvádíme několik doporučení, která byla vybrána na základě následujících kritérií. Každá z nich vám pomůže udržet si bezpečí před útoky KRACK, poskytne vám přístup k obsahu s omezeným zeměpisným obsahem a zajistí, že zůstanete v anonymitě a zabezpečíte online.

  • Rychlé stahování - VPN jsou pomalejší než běžná internetová připojení, což znamená, že budete potřebovat službu, která bude mít vysokou prioritu na kompenzaci této ztráty rychlosti.
  • Velká síť serveru - Více serverů znamená více možností rychlého připojení s nízkou latencí po celém světě.
  • Žádná omezení šířky pásma - Neomezená šířka pásma je jediný způsob, jak surfovat po internetu.
  • Dostupnost P2P a torrentu - Některé sítě VPN tyto protokoly blokují, což může omezit věci, jako jsou stahování a streamování filmů a televizních pořadů.
  • Zásady nulování protokolování - Nemůžete zůstat v bezpečí bez zásady nulování protokolování.

1. ExpressVPN

KRACK - Jak zůstat chráněni - ExpressVPN

Rychlost je důležitá, pokud používáte VPN, ale pouzepokud nepřijde na úkor bezpečnosti. ExpressVPN je známkou rychlých serverů zabezpečených 256bitovým šifrováním AES, softwarovou ochranou identity a zásadou nulového protokolování provozu, požadavků DNS a IP adres. Nainstalujte ExpressVPN do svého notebooku, stolního počítače, smartphonu a tabletu a poté bezpečně procházejte web.

Klady
  • SPECIÁLNÍ NABÍDKA: 3 měsíce zdarma (49% sleva - odkaz níže)
  • Spolehlivé a rychlé připojení
  • Nebyly nalezeny žádné úniky DNS / IP
  • Přísné zásady no-logs
  • Zákaznický servis (nepřetržitý chat).
Nevýhody
  • Drahý meziměsíční plán.
ČTENÍ PRO ČTENÁŘE: Získejte 3 měsíce zdarma na ročním plánu ExpressVPN a ušetřete 49%
Navštivte ExpressVPN »

2. IPVanish

KRACK - Jak zůstat chráněni - IPVanish

Silná síť serverů, rychlá připojení avynikající anonymní funkce. IPVanish poskytuje všechny správné funkce, které vás udržují v bezpečí online, včetně 256bitového šifrování AES, ochrany proti úniku DNS a automatického přepínače zabíjení. S IPVanish VPN můžete surfovat a streamovat s úplnou anonymitou na jakémkoli zařízení; a na všechny plány se vztahuje sedmidenní záruka vrácení peněz, takže je můžete vyzkoušet bez rizika.

EXKLUZIVNÍ OBCHOD: Získejte neuvěřitelných 60% sleva na roční plán, pouhých 4,87 $ za měsíc!

Navštivte IPVanish »

3. NordVPN

KRACK - Jak zůstat chráněni - NordVPN

NordVPN poskytuje vynikající směs bezpečnosti azabezpečení, počínaje zásadou nulového protokolování šířky pásma, provozu, časových razítek a adres IP. Rovněž získáte automatický přepínač zabíjení, ochranu proti úniku DNS a 256bitové šifrování AES u všech dat, nemluvě o rozsáhlé síti serverů s téměř 1 500 uzly v 61 různých zemích. Každý plán je podporován 30denní zárukou vrácení peněz společnosti NordVPN, takže nehrozí žádné riziko.

Klady
  • Pracuje s Netflixem, BBC iPlayerem bez přerušení potu
  • Většina serverů VPN s různými adresami IP
  • Nulové úniky: IP / DNS / WebRTC
  • „Dvojitá“ ochrana dat
  • Záruka vrácení peněz.
Nevýhody
  • Některé servery mohou být nespolehlivé
  • Připojení může být někdy pomalé připojení.

SUPER DEAL: Úžasná 70% sleva na tříleté předplatné společnosti NordVPN, pouhých 3,49 $ měsíčně!

Navštivte NordVPN »

4. VyprVPN

KRACK - Jak zůstat chráněni - VyprVPN

VyprVPN nakopne soukromí do vysokých zařízení tím, že poskytujetvrdé protokoly, které porazily online cenzurní bloky a téměř znemožnily odhalit vaši identitu nebo umístění. To vše je podporováno konfigurovatelným 256bitovým šifrováním AES na všech zařízeních, ochranou proti úniku DNS, automatickým přepínačem kill a zásadou nulového protokolování, která pokrývá jak požadavky na provoz, tak i DNS.

NECHTE MISS: Připojit dnes a ušetřete 50% z ceny za první měsíc služby.

Navštivte VyprVPN »

Čtečka setkání s KRACK

Už jste potkali KRACK ve volné přírodě? Jaké triky jste použili k zabezpečení svých zařízení? Zvuk v komentářích níže!

How to get a FREE VPN for 30 days

Pokud potřebujete VPN pro krátkou chvíli při cestování například, můžete získat naše top zařadil VPN zdarma. ExpressVPN obsahuje 30denní záruku vrácení peněz. Budete muset zaplatit za předplatné, to je fakt, ale to umožňuje plný přístup po dobu 30 dnů a pak zrušíte pro plnou náhradu. Jejich ne-otázky-kladené Storno politika žije až do svého jména.

Přečtěte si také

Jak povolit přehrávání chráněných médií v Edge ve Windows 10
Zkontrolujte, zda je váš počítač se systémem Windows zranitelný pro diváky
Zkontrolujte si svou sílu hesla a úroveň zranitelnosti pomocí Pass-O-Meter
Převést MDB soubor chráněný heslem do formátu CSV
Jak dávkovat extrahovat heslem chráněné archivní soubory RAR
Jak zkontrolovat, zda web není ovlivněn CloudBleed
Nejlepší BEZPLATNÉ skenery zranitelnosti v síti: 6 nejlepších nástrojů, které nestojí peníze
Jak odebrat stav „Chráněné zobrazení“ ze souboru v sadě Microsoft Office
Zastavte MS Word v otevírání dokumentů z Internetu v chráněném zobrazení
Omezte úpravy na zabezpečení dokumentu Word 2010
Stáhněte si Redsn0w 0.9.6b2 do útěku z vězení iPhone 3G a iPod Touch 2G na iOS 4.x
Začněte panikařit, které webové stránky jste navštívili - [Ochrana osobních údajů]

Komentáře