- - KRACK ranjivost Wi-Fi - Kako ostati zaštićen

KRACK ranjivost Wi-Fi - Kako ostati zaštićen

Još jedan dan, još jedna opasnost. Čini se da tako funkcionira internet ovih dana! KRUN ranjivost javnosti je otkrivena u listopadu 2017., pokazujući iznenađujuće jednostavnu metodu koju hakeri mogu zaposliti za proboj u Wi-Fi veze bez lozinke. To znači da je svaki uređaj koji koristi bežični internet ranjiv na novu vrstu napada - onaj koji je ugrađen u samu Wi-Fi sigurnost! Srećom, postoje neki popravci koji vam mogu zaštititi od KRACK-a. Čitajte dalje da biste vidjeli što napada napada i saznajte što možete učiniti da biste ostali sigurni.

Ekskluzivna ponuda: Uštedite 49%. Isprobajte ExpressVPN bez rizika!
Nabavite prvu ocjenu VPN-a
30-dnevna garancija povrata novca

Kako dobiti BESPLATNI VPN za 30 dana

Ako vam je potreban VPN za kratko vrijeme, primjerice, na putovanju, možete besplatno dobiti naš najbolje rangirani VPN. ExpressVPN uključuje 30-dnevno jamstvo povrata novca. Morate platiti pretplatu, to je činjenica, ali to omogućava puni pristup 30 dana, a nakon toga otkazujete puni povrat, Njihova pravila o otkazu bez pitanja postavljaju svoje ime.

Wi-Fi sigurnost - samo osnove

Ne bi bilo pretjerano rećiWi-Fi je promijenio svijet. Pristup internetu sjajan je i sve, ali možete li zamisliti da morate uključiti telefon u zid kako biste provjerili svoju e-poštu? Wi-Fi omogućuje uređajima da se povezuju s internetom bez kabela, omogućavajući čitavoj generaciji da odraste s pristupom internetu koji lebdi u zraku.

Loša strana emitiranja veza je tabilo koji uređaj može se prijaviti na mrežu. Da bi se borili protiv toga, razvijeni su sigurnosni protokoli koji prisiljavaju strojeve da prođu certifikat utemeljen na kriptografiji prije nego što se mogu povezati. Žična ekvivalentna privatnost (WEP) isprva je bila ispred vrata, ali ozbiljne ranjivosti prilično su brzo zastarjele. Wi-Fi zaštićeni pristup (WPA) razvijen je kao odgovor, a zatim Wi-Fi zaštićen pristup II (WPA2).

Bez sumnje ćete biti upoznati s timskraćenice od povezivanja vlastitih uređaja na bežične mreže. Za prosječnog krajnjeg korisnika vrlo je mala razlika između WEP, WPA i WPA2. U praksi vas jednostavno prisiljavaju da unesete lozinku prije nego što se možete povezati. Kad jednom dublje uđete u unutarnji rad WEP-a i WPA-e, otkrijete da postoje neke ranjive iskoristivosti koje protokole čine manje nego savršenim.

Kako KRACK napada vaš Wi-Fi

KRACK, što znači ključna ponovna instalacijaAttack, prvi su otkrili belgijski istraživači 2016. Detaljna analiza objavljena je u listopadu 2017., koja je poslala softverske tvrtke koje se kreću da naprave zakrpe kako bi popravile slabost. No, inherentna ranjivost i dalje postoji, a to bi moglo biti problematično.

KRACK koristi fundamentalnu manu u Wi-Fi-juZaštićeni pristup II (WPA2) za pristup bilo kojoj zaštićenoj mreži. To čini ciljajući postupak stiskanja ruku koji se koristi za provjeru povezivanja uređaja s usmjerivačem. Recimo da želite povezati telefon s kućnom mrežom. Da bi se provjerilo i telefon i usmjerivač uređaji za koje tvrde da se nalaze, odvija se četverosmjerno stiskanje ruku. Tijekom tog procesa ključevi kriptografije mijenjaju se nekoliko puta naprijed i nazad. Pod pretpostavkom da ste unijeli ispravnu lozinku za WPA2 i pretpostavili da čekovi prođu, stisak ruke će se očistiti i telefon će se moći povezati.

Da biste dobili pristup mreži, KRACK ponovno šaljetreća tipka za rukovanje više puta. To uzrokuje da WPA2 protokol na usmjerivaču ponovno šifrira tipke. WPA2, međutim, nije programiran za korištenje različitih enkripcija kad ponovno pošalje ključeve, što omogućuje uređaju koji pokreće KRACK da radi unatrag, uspoređuje podatke i otkriva dijelove privjeska koji se koriste za šifriranje rukovanja. U praksi to znači da KRACK može shvatiti kako bilo koji usmjerivač osigurava svoju mrežu, omogućujući mu da se prijavi bez lozinke i WPA2 čini besmislenim.

Što KRACK može učiniti meni?

S pristupom bilo kojoj zaštićenoj mreži, KRACK hakeriimat će mnogo snage. Ne samo da će moći pregledati pakete koje su poslali uređaji spojeni na isti usmjerivač, nego će im moći umetati i manipulirati podacima, pružajući im prolazni pristup za pristup i nadzor vaših mrežnih aktivnosti. Posljedice su to najmanje. U nastavku slijedi nekoliko otvorenih stvari koje KRACK može učiniti za Wi-Fi i vaš povezani uređaj.

  • Krivotvoreni paketni podaci i pošaljite ih klijentu, omogućujući hakerima da lako prevare web stranice.
  • Kontrolirajte pristup Wi-Fi mreži kako biste spriječili povezivanje novih korisnika.
  • Pročitajte podatke šifrirane od strane mreže kao da su nekodirani.
  • Ukrasti brojeve kreditnih kartica, lozinke, e-poštu, itd.
  • Steknite pristup bilo kojoj sigurnoj web stranici na kojoj ste prijavljeni.

Kako se zaštititi od KRACK-a

KRACK slabosti su u Wi-Fi protokolusebe, a ne softver ili uređaj koji posjedujete. To znači da KRACK može utjecati na gotovo svaki komad internetskog hardvera, uključujući pametne telefone, igraće konzole i uređaje za streaming. KRACK je učinkovit i protiv protokola WPA1 i WPA2, a promjena Wi-Fi lozinke neće pružiti nikakvu zaštitu. Prilično zastrašujuće, zar ne? Dobra vijest je da možete učiniti nekoliko stvari da biste ostali sigurni dok se WPA ne ažurira kako bi se utvrdila ranjivost u njezinoj jezgri.

Ažurirajte svoj uređaj

Umesto da se prenovi WPA, softverprogrameri oslobađaju zakrpe kako bi osigurali zaštitu na razini OS-a od KRACK-a. Najugroženiji klijenti uključuju Android uređaje i sve koji pokreću Linux, iako korisnici Windows, Mac, ChromeOS i iOS nisu sigurni. Ako nemate omogućena automatska ažuriranja, dobra je ideja ručno provjeriti kako biste bili sigurni. Upute za glavne operativne sustave su u nastavku.

  • Android - Postavke> O uređaju> Ažuriranje softvera> Provjerite ažuriranja
  • iOS - Postavke> Općenito> Ažuriranje softvera> Preuzmi i instaliraj
  • ortak - Otvorite App Store i kliknite "Ažuriranja"
  • Windows 10 - Pritisnite tipku Windows, upišite "Provjera ažuriranja", a zatim kliknite gumb ažuriranja.

Ažurirajte usmjerivač

Ispravke softvera ključne su za KRACK zaštitu,ali ne zaboravi na svoj usmjerivač. Ažuriranja upravljačkog softvera mogu zaustaviti hakere prije nego što dobiju pristup mreži, štiteći svaki uređaj koji se poveže s vašim domom. Ažuriranje upravljačkog softvera trebalo bi biti automatsko za većinu korisnika, ali u slučaju da nije, ručno biste provjerili da biste bili ažurirani. Proces je prilično jednostavan, ali može varirati od uređaja do uređaja. Ako upute u nastavku neće uspjeti, detaljni vodič potražite na stranici za podršku proizvođača rutera.

  1. Unesite adresu rutera u prozor preglednika. Ako niste sigurni koja je adresa, pogledajte naljepnicu na dnu usmjerivača. Trebao bi biti nešto ovako: 192.168.0.1
  2. Unesite podatke za prijavu svog administratora da biste dobili pristup vašem usmjerivaču.
  3. U izborniku potražite stranicu s postavkama ili vezu za ažuriranje upravljačkog softvera.
  4. Odmah preuzmite i instalirajte ažuriranja.
  5. Ruter će se ponovno pokrenuti nakon što se instalacija završi.

Onemogućite Wi-Fi i koristite žičnu vezu

Ako je vaše kućno računalo ili uređaj s internetomima utor za Ethernet kabel, koristite ga! Većina prijenosnih računala i igraćih konzola podržavaju i Wi-Fi i žične veze, što znači da možete zaobići mnoge ranjivosti KRACK-a jednostavnim priključivanjem kabela. Nažalost, morat ćete onemogućiti Wi-Fi emitiranje usmjerivača da korisnik KRACK ne može dobiti pristup, što može predstavljati veliku neugodnost.

Šifrirajte podatke prije nego što napuste uređaj

Većina napada KRACK-a pada naKategorija "čovjek u sredini" To znači da netko sjedi između vas i interneta i gleda svaki paket kako prolazi kroz usmjerivač i unosi lažne podatke. Dobri napadi "čovjek-u-sredini" krajnji su korisnici potpuno nevidljivi, što znači da nikada nećete znati da je Facebook stranica na koju se prijavljujete lažna. Čuvati od tih napada teško je, ali možete poduzeti neke mjere opreza, poput šifriranja podataka prije prijenosa putem mreže.

HTTPS Svugdje je dobra prva linija obrane. Proširenje preglednika prisiljava web stranice i vaš preglednik na upotrebu HTTPS protokola, koji šifrira osjetljive podatke. Osnovala ga je Electronic Frontier Foundation, organizacija osnovana radi zaštite privatnosti korisnika u digitalnom dobu i trebala bi biti stalni dodatak vašem arsenalu dodataka.

Ostale metode šifriranja uključuju postavljanje SSH tunela, pokretanje lokalnog softvera za šifriranje ili stvaranje vlastite virtualne privatne mreže.

Koristite VPN da biste se zaštitili od KRACK-a

Zdrav razum je najbolja zaštita od KRACK-anapada, ali možete dodati i sloj sigurnosti šifriranjem podataka na svom uređaju prije nego što ih pošaljete putem interneta. Najlakši način za to je pokretanje VPN-a svaki put kad se povežete s Wi-Fi žarišnom točkom, čak i kod kuće. VPN-ovi neće ručno pobijediti KRACK napade, ali pružaju dodatnu enkripciju koju bi svaki haker morao prekinuti prije nego što pristupi podacima.

Odabir pravog VPN-a ne mora biti takavkomplicirana afera. U nastavku smo dali nekoliko preporuka, a sve odabrane na temelju sljedećih kriterija. Svaki će vam pomoći zaštititi se od napada KRACK, pružiti vam pristup geo-ograničenom sadržaju i osigurati anonimnost i sigurnost na mreži.

  • Brza preuzimanja - VPN-ovi su sporiji od uobičajenih internetskih veza, što znači da će vam trebati usluga koja daje visoki prioritet nadoknadi gubitka brzine.
  • Velika poslužiteljska mreža - Više poslužitelja znači više opcija za brze veze s malim kašnjenjem širom svijeta.
  • Nema ograničenja propusnosti - Neograničena propusnost jedini je način za surfanje Internetom.
  • Dostupnost P2P i bujica - Neki VPN-ovi blokiraju te protokole, što može ograničiti stvari poput preuzimanja filmova i TV emisija i streamova.
  • Politika nulte evidentiranja - Ne možete ostati bez sigurnosnih pravila.

1. ExpressVPN

KRAK - Kako ostati zaštićen - ExpressVPN

Brzina je važna kada koristite VPN, ali samoako ne dođe na štetu sigurnosti. ExpressVPN dostiže marku brzim poslužiteljima koji su osigurani 256-bitnom AES enkripcijom, softverskom zaštitom identiteta i nultom politikom evidentiranja prometa o prometu, DNS zahtjevima i IP adresama. Instalirajte ExpressVPN na prijenosno računalo, radnu površinu, pametni telefon i tablet, a zatim sigurno surfajte Internetom.

prozodija
  • POSEBNA PONUDA: 3 mjeseca besplatno (49% popusta - link ispod)
  • Pouzdane i brze veze
  • Nisu pronađene propusnosti DNS / IP
  • Stroga pravila bez zapisa
  • Služba za korisnike (24/7 Chat).
kontra
  • Skupi mjesečni plan.
PROČITANJE ČITALA: Ostvarite 3 mjeseca besplatno na godišnjem planu ExpressVPN-a i uštedite 49%
Posjetite ExpressVPN »

2. IPVanish

KRAK - Kako ostati zaštićen - IPVanish

Jaka poslužiteljska mreža, brze veze iizvrsne značajke anonimnosti. IPVanish nudi sve ispravne značajke za sigurnost na mreži, uključujući 256-bitnu AES enkripciju, zaštitu od propuštanja DNS-a i automatsku sklopku za uklanjanje. S IPVanish VPN-om možete surfati i strujati se uz potpunu anonimnost na bilo kojem uređaju; a svi planovi pokriveni su sedmodnevnim jamstvom povrata novca, tako da možete isprobati bez rizika.

EKSKLUZIVNA UGOVOR: Nabavite nevjerojatnih 60% popusta za godišnji plan, samo 4,87 dolara mjesečno!

Posjetite IPVanish »

3. NordVPN

KRAK - Kako ostati zaštićen - NordVPN

NordVPN pruža izvrsnu mješavinu sigurnosti isigurnost, počevši s nultom pravila evidentiranja o širini pojasa, prometa, vremenskih oznaka i IP adresa. Također dobivate automatsku sklopku za uklanjanje, zaštitu od propuštanja DNS-a i 256-bitnu AES enkripciju za sve podatke, a da ne spominjemo masivnu poslužiteljsku mrežu od gotovo 1.500 čvorova u 61 različitim zemljama. Svaki je plan potpomognut 30-dnevnom garancijom povrata novca NordVPN-a, tako da nema rizika da ga isprobate.

prozodija
  • Radi s Netflixom, BBC iPlayerom bez prekida znoja
  • Većina VPN poslužitelja s različitim IP adresama
  • Nulta propuštanja: IP / DNS / WebRTC
  • "Dvostruka" zaštita podataka
  • Politika garancije povrata novca.
kontra
  • Neki poslužitelji mogu biti nepouzdani
  • Aplikacije se ponekad mogu sporo povezati.

SUPER TRGOVINA: Nevjerojatnih 70% popusta na trogodišnju pretplatu na NordVPN, samo 3,49 USD mjesečno!

Posjetite NordVPN »

4. VyprVPN

KRAK - Kako ostati zaštićen - VyprVPN

VyprVPN pruža privatnost u visoku brzinu pružanjemteški protokoli koji poražavaju internetske blokove cenzure i čine gotovo nemogućim otkrivanje vašeg identiteta ili lokacije. Sve to potkrepljuje konfigurirajuća 256-bitna AES enkripcija na svim uređajima, DNS zaštita od propuštanja, automatska sklopka za preusmjeravanje i nulta pravila zapisivanja koja pokrivaju i prometne i DNS zahtjeve.

NE MISLITE: Pridružiti danas i uštedite 50% na prvom mjesecu usluge.

Posjetite VyprVPN »

Susreti čitatelja s KRACK-om

Jeste li se susreli s KRACK-om u divljini? Koje ste trikove koristili za osiguranje svojih uređaja? Zvučite u komentarima ispod!

Kako dobiti BESPLATNI VPN za 30 dana

Ako vam je potreban VPN za kratko vrijeme, primjerice, na putovanju, možete besplatno dobiti naš najbolje rangirani VPN. ExpressVPN uključuje 30-dnevno jamstvo povrata novca. Morate platiti pretplatu, to je činjenica, ali to omogućava puni pristup 30 dana, a nakon toga otkazujete puni povrat, Njihova pravila o otkazu bez pitanja postavljaju svoje ime.

Pročitajte i

Kako omogućiti zaštitu reproduciranog medija u Edge u sustavu Windows 10
Provjerite je li vaše Windows računalo ranjivo na spektar
Provjerite čvrstoću lozinke i razinu ranjivosti pomoću Pass-O-metra
Pretvori MDB datoteku zaštićenu lozinkom u CSV format
Kako izraditi seriju RAR datoteka zaštićenih lozinkom
Kako provjeriti utječe li web mjesto CloudBleed
Najbolji besplatni skeneri ranjivosti mreže: Top 6 alata koji ne koštaju novac
Kako ukloniti status "zaštićenog pogleda" iz datoteke u Microsoft Officeu
Zaustavite MS Word u otvaranju dokumenata s interneta u zaštićenom pogledu
Ograniči uređivanje radi osiguranja Word 2010 dokumenta
Preuzmite Redsn0w 0.9.6b2 na Jailbreak iPhone 3G i iPod Touch 2G na iOS 4.x
Započnite emisije panike koje ste web stranice posjetili - [privatnost]

komentari