KRACK-Wi-Fi-haavoittuvuus - kuinka pysyä suojassa

Toinen päivä, toinen vaara. Se näyttää olevan tapa, jolla Internet toimii nykyään! KRACK-haavoittuvuus paljastettiin yleisölle lokakuussa 2017, ja osoitti, että hakkerit voivat käyttää yllättävän helppoa menetelmää murtautua Wi-Fi-yhteyksiin ilman salasanaa. Tämä tarkoittaa, että kaikki langatonta Internetiä käyttävät laitteet ovat alttiita uudentyyppiselle hyökkäykselle - sellaiselle, joka on paistettu itse Wi-Fi-suojaukseen! Onneksi on joitain korjauksia, jotka voivat auttaa suojaamaan sinua KRACKilta. Lue eteenpäin nähdäksesi mitä hyökkäys tekee ja selvittää mitä voit tehdä pysyäksesi turvassa.

Wi-Fi-suojaus - vain perusasiat

Ei olisi paljon liioiteltua sanoaWi-Fi on muuttanut maailmaa. Internet-yhteys on hieno ja kaikki, mutta voitteko kuvitella, että sinun on kytkettävä puhelimesi seinään tarkistaaksesi sähköpostisi? Wi-Fi antaa laitteiden muodostaa yhteyden Internetiin ilman kaapeleita, jolloin koko sukupolvi voi kasvaa, kun Internet-yhteys kelluu ilmassa.

Lähetysyhteyksien haittapuoli on semikä tahansa laite voi kirjautua verkkoon. Tämän torjumiseksi kehitettiin turvaprotokollia, jotka pakottavat koneet läpäisemään salaustekniikkaan perustuvan varmenteen ennen kuin ne voivat muodostaa yhteyden. WEP (Wired Equivalent Privacy) oli ensin ovella, mutta vakavat haavoittuvuudet tekivät siitä vanhentuneen melko nopeasti. WPA (Wi-Fi Protected Access) kehitettiin vastauksena, jota seurasi Wi-Fi Protected Access II (WPA2).

Et varmasti ole perehtynyt näihinlyhenteet omien laitteiden kytkemisestä langattomiin verkkoihin. Keskimääräisessä loppukäyttäjässä WEP: n, WPA: n ja WPA2: n välillä on hyvin vähän eroja. Käytännössä ne pakottavat sinut antamaan salasanan ennen yhteyden muodostamista. Kun olet syventynyt WEP: n ja WPA: n sisäiseen toimintaan, huomaat kuitenkin, että on olemassa joitain hyväksikäytettäviä haavoittuvuuksia, jotka tekevät protokollista vähemmän täydellisiä.

Kuinka KRACK hyökkää Wi-Fi-verkkoosi

KRACK, joka tarkoittaa avainten uudelleenasennustaBelgialaiset tutkijat löysivät hyökkäyksen ensimmäisen kerran vuonna 2016. Lokakuussa 2017 julkaistiin yksityiskohtainen analyysi, joka lähetti ohjelmistoyrityksiä sekoittamaan luomaan korjaustiedostoja heikkouden korjaamiseksi. Luontainen haavoittuvuus on kuitenkin edelleen olemassa, ja se voi olla ongelmallinen.

KRACK hyödyntää perustavaa laatua olevaa virhettä Wi-Fi: ssäSuojattu pääsy II (WPA2) pääsyyn mihin tahansa suojattuun verkkoon. Se tekee tämän kohdistamalla kädenpuristusprosessin, jota käytetään tarkistamaan laitteiden yhdistäminen reitittimeen. Oletetaan, että haluat yhdistää puhelimen kotiverkkoosi. Nelisuuntainen kädenpuristus tapahtuu sen varmistamiseksi, että sekä puhelin että reititin ovat laitteita, joita he väittävät olevansa. Tämän prosessin aikana salausavaimet vaihdetaan edestakaisin muutama kerta. Jos olet syöttänyt oikean WPA2-salasanan ja tarkistukset läpäisseet, kädenpuristus tyhjenee ja puhelin voi muodostaa yhteyden.

Jotta verkkoon päästäisiin, KRACK lähettää uudelleenkolmas kädenpuristusnäppäin useita kertoja. Tämä saa reitittimen WPA2-protokollan salaamaan avaimet uudelleen. WPA2: ta ei kuitenkaan ole ohjelmoitu käyttämään erilaista salausta, kun se lähettää avaimet uudelleen, mutta sen avulla KRACKia käyttävä laite voi työskennellä taaksepäin, vertailla tietoja ja paljastaa avainnipun osia, joita käytetään kädenpuristusten salaamiseen. Käytännössä tämä tarkoittaa, että KRACK pystyy selvittämään, kuinka mikä tahansa reititin suojaa verkkoaan, jolloin se voi kirjautua sisään ilman salasanaa ja tekee WPA2: sta lähes turhaa.

Mitä KRACK voi tehdä minulle?

Pääsy mihin tahansa suojattuun verkkoon, KRACK-hakkeriton paljon voimaa. He eivät vain pysty näkemään samaan reitittimeen kytkettyjen laitteiden lähettämiä paketteja, vaan ne voivat myös syöttää ja käsitellä tietoja antamalla heille kaiken käyttöoikeuden pääsyn online-toimintojen tarkastelemiseen ja hallintaan. Tämän seuraukset ovat vähintäänkin kylmä. Ohessa on muutama silmän avaamisesta, mitä KRACK voi tehdä Wi-Fi: lle ja liitetylle laitteelle.

• Vääri pakettidata ja lähetä se asiakkaalle, jolloin hakkerit voivat huijata verkkosivustoja helposti.
• Hallitse Wi-Fi-verkon käyttöä, jotta uudet käyttäjät eivät voi muodostaa yhteyttä.
• Lue verkon salatut tiedot ikään kuin ne olisivat salaamattomia.
• Varasta luottokorttinumerot, salasanat, sähköpostit jne.
• Pääset kaikkiin suojattuihin verkkosivustoihin, joihin kirjaudut sisään.

Kuinka suojautua KRACKilta

KRACK-heikkoudet ovat Wi-Fi-protokollassaitse, ei omistamaasi ohjelmistoa tai laitetta. Tämä tarkoittaa, että KRACK voi vaikuttaa melkein kaikkiin Internet-yhteyslaitteisiin, mukaan lukien älypuhelimet, pelikonsolit ja suoratoistolaitteet. KRACK on tehokas myös sekä WPA1- että WPA2-protokollia vastaan, ja Wi-Fi-salasanasi vaihtaminen ei tarjoa suojausta. Melko pelottava, eikö niin? Hyvä uutinen on, että voit tehdä useita asioita pysyäksesi turvassa, kunnes WPA päivitetään korjaamaan haavoittuvuus sen ytimessä.

Päivitä laite

WPA: n, ohjelmiston, kunnostuksen sijastakehittäjät julkaisevat korjaustiedostoja OS-tason suojauksen tarjoamiseksi KRACKia vastaan. Heikoimmassa asemassa olevia asiakkaita ovat Android-laitteet ja kuka tahansa Linux-käyttöjärjestelmä, vaikka Windows, Mac, ChromeOS ja iOS -käyttäjät eivät ole myöskään turvassa. Jos sinulla ei ole automaattisia päivityksiä käytössä, on hyvä idea tarkistaa manuaalisesti varmistaaksesi, että olet turvassa. Tärkeimpien käyttöjärjestelmien ohjeet ovat alla.

• Android - Asetukset> Tietoja laitteesta> Ohjelmistopäivitys> Tarkista päivitykset
• iOS - Asetukset> Yleiset> Ohjelmistopäivitys> Lataa ja asenna
• mac - Avaa App Store ja napsauta Päivitykset
• Windows 10 - Paina Windows-näppäintä, kirjoita ”Tarkista päivitykset” ja napsauta sitten päivityspainiketta.

Päivitä reititin

Ohjelmistokorjaukset ovat ratkaisevan tärkeitä KRACK-suojaukselle,mutta älä unohda reititintä. Laiteohjelmistopäivitykset voivat estää hakkereita ennen heidän pääsyä verkkoon, suojaten jokaista kotoasi yhdistävää laitetta. Laiteohjelmiston päivityksen pitäisi olla automaattinen useimmille käyttäjille, mutta jos sitä ei ole, tarkista manuaalisesti varmistaaksesi, että olet ajan tasalla. Prosessi on melko yksinkertainen, mutta se voi vaihdella laitteesta toiseen. Jos alla olevat ohjeet eivät toimi, katso yksityiskohtainen opas reitittimen valmistajan tukisivulta.

1. Kirjoita reitittimen osoite selainikkunaan. Jos et ole varma, mikä osoite on, katso reitittimen pohjassa olevaa tarraa. Sen pitäisi olla jotain tällaista: 192.168.0.1
2. Anna järjestelmänvalvojan kirjautumistiedot saadaksesi pääsyn reitittimeen.
3. Etsi valikossa asetussivu tai laiteohjelmiston päivityslinkki.
4. Lataa ja asenna kaikki päivitykset heti.
5. Reitittimesi käynnistyy uudelleen, kun asennus on valmis.

Poista Wi-Fi käytöstä ja käytä langallista yhteyttä

Jos kotitietokoneesi tai Internet-yhteensopiva laiteon paikka Ethernet-kaapelille, käytä sitä! Useimmat kannettavat tietokoneet ja pelikonsolit tukevat sekä Wi-Fi- että langallisia yhteyksiä, mikä tarkoittaa, että voit ohittaa monet KRACK-haavoittuvuudet yksinkertaisesti kytkemällä johdon. Valitettavasti joudut poistamaan reitittimen Wi-Fi-lähetyksen käytöstä varmistaaksesi, että KRACK-käyttäjä ei pääse pääsyyn, mikä voi olla valtava haitta.

Salaa tiedot ennen kuin ne lähtevät laitteestasi

Useimmat KRACK-hyökkäykset kuuluvatLuokka ”mies keskellä”. Tämä tarkoittaa, että joku istuu sinun ja Internetin välillä, seuraa jokaista pakettia reitittimen läpi ja palauttaa väärät tiedot. Hyvät keskellä olevat hyökkäykset ovat täysin näkymättömiä loppukäyttäjälle, eli et koskaan tiedä, että Facebook-sivu, johon kirjaudut sisään, on väärennös. Pysyminen turvassa näiltä hyökkäyksiltä on vaikeaa, mutta on joitain varotoimenpiteitä, kuten tietojen salaaminen ennen niiden lähettämistä verkon kautta.

HTTPS Everywhere on hyvä ensimmäinen puolustuslinja. Selainlaajennus pakottaa verkkosivustot ja selaimesi käyttämään HTTPS-protokollaa, joka salaa arkaluontoiset tiedot. Sen on tehnyt Electronic Frontier Foundation, organisaatio, joka on perustettu suojelemaan käyttäjien yksityisyyttä digitaaliaikakaudella, ja sen pitäisi olla pysyvä lisäosa laajennusten arsenaaliin.

Muita salausmenetelmiä ovat SSH-tunnelin asettaminen, paikallisen salausohjelman suorittaminen tai oman virtuaalisen yksityisen verkon luominen.

Käytä VPN: ää suojaamaan KRACKia vastaan

Terve järki on paras suoja KRACKia vastaanhyökkäyksiä, mutta voit myös lisätä tietoturvakerroksen salaamalla laitteesi tiedot ennen niiden lähettämistä Internetin kautta. Helpoin tapa tehdä tämä on suorittaa VPN joka kerta, kun muodostat yhteyden Wi-Fi-yhteyspisteeseen, jopa kotona. VPN: t eivät tue yksinkertaisella tavalla KRACK-hyökkäyksiä, mutta ne tarjoavat lisätyn salauksen, jonka hakkerit joutuvat rikkoutumaan, ennen kuin he pääsevät tietoihisi.

Oikean VPN: n valitsemisen ei tarvitse olla amonimutkainen tapaus. Olemme antaneet alla muutaman suosituksen, jotka kaikki on valittu seuraavien kriteerien perusteella. Jokainen auttaa sinua suojaamaan KRACK-hyökkäyksiä, antaa sinulle pääsyn maantieteellisesti rajoitettuun sisältöön ja varmistaa, että pysyt nimettömänä ja suojattuna verkossa.

• Pikahaku - VPN: t ovat hitaampia kuin tavalliset Internet-yhteydet, mikä tarkoittaa, että tarvitset palvelun, joka asettaa etusijalle nopeuden menetyksen korvaaminen.
• Suuri palvelinverkko - Lisää palvelimia tarkoittaa enemmän vaihtoehtoja nopeille, vähän viiveellä varustetuille yhteyksille ympäri maailmaa.
• Ei kaistanleveysrajoituksia - Rajoittamaton kaistanleveys on ainoa tapa surffata Internetissä.
• P2P: n ja torrentin saatavuus - Jotkut VPN-verkot estävät nämä protokollat, mikä voi rajoittaa esimerkiksi elokuvien ja TV-ohjelmien lataamista ja suoratoistoa.
• Nollakirjauskäytäntö - Et voi pysyä turvassa ilman nollakirjautumiskäytäntöä.

1. ExpressVPN

Nopeus on tärkeä, kun käytät VPN: tä, mutta vainjos se ei tule turvallisuuden kustannuksella. ExpressVPN saavuttaa merkinnän nopeilla palvelimilla, jotka on suojattu 256-bittisellä AES-salauksella, ohjelmistopohjaisella identiteettisuojauksella ja nollakirjauskäytännöllä liikenteessä, DNS-pyynnöissä ja IP-osoitteissa. Asenna ExpressVPN kannettavaan tietokoneeseen, työpöydälle, älypuhelimeen ja tablet-laitteeseen ja surffaa sitten verkossa turvallisesti.

2. IPVanish

Vahva palvelinverkko, nopeat yhteydet jaerinomaiset nimettömyysominaisuudet. IPVanish tarjoaa kaikki oikeat ominaisuudet, jotka pitävät sinut turvassa verkossa, mukaan lukien 256-bittinen AES-salaus, DNS-vuodonsuojaus ja automaattinen tappikytkin. IPVanish VPN -sovelluksella voit selata ja suoratoistaa täydellisesti nimettömästi missä tahansa laitteessa; ja kaikille suunnitelmille annetaan seitsemän päivän rahat takaisin -takuu, joten voit kokeilla sitä ilman riskejä.

PERUSTELUT: Hanki uskomattoman 60%: n alennus vuotuiseen suunnitelmaan, vain 4,87 dollaria kuukaudessa!

3. NordVPN

NordVPN tarjoaa erinomaisen sekoituksen turvallisuutta jatietoturva, joka alkaa nollakirjauskäytännöllä kaistanleveydestä, liikenteestä, aikaleimoista ja IP-osoitteista. Saat myös automaattisen tappikytkimen, DNS-vuodonsuojauksen ja 256-bittisen AES-salauksen kaikkeen tietoon, puhumattakaan massiivisesta palvelinverkosta, jossa on lähes 1500 solmua 61 eri maassa. Jokainen suunnitelma tukee NordVPN: n 30 päivän rahat takaisin -takuuta, joten sen kokeilemiseen ei ole vaaraa.

SUPER-TARJOUS: Upea 70%: n alennus kolmen vuoden tilauksesta NordVPN: lle, vain 3,49 dollaria kuukaudessa!

4. VyprVPN

VyprVPN potkaisee yksityisyyden korkeisiin varusteisiin tarjoamallavaikeat protokollat, jotka kukistavat online-sensuuria ja tekevät identiteettisi tai sijaintisi löytämisen lähes mahdottomaksi. Kaikkea tätä vahvistaa konfiguroitava 256-bittinen AES-salaus kaikissa laitteissa, DNS-vuodonsuojaus, automaattinen tapikytkin ja nollakirjauskäytäntö, joka kattaa sekä liikenteen että DNS-pyynnöt.

ÄLÄ MISSÄ: Liittyä seuraan tänään ja säästä 50% ensimmäisen palvelukuukauden hinnasta.

Lukijakokoukset KRACKilla

Oletko törmännyt KRACKiin luonnossa? Mitä temppuja käytit laitteidesi turvaamiseen? Kuulostaa alla olevista kommentteista!