- - KRACK Wi-Fi biztonsági rés - Hogyan lehet védeni?

A KRACK Wi-Fi biztonsági rése - hogyan lehet védeni

Másnap egy másik veszély. Úgy tűnik, hogy így működik az internet manapság! A KRACK sebezhetőséget 2017 októberében nyilvánosságra hozták a nyilvánosság számára, megmutatva, hogy egy meglepően egyszerű módszer a hackerek jelszó nélkül behatolhatnak a Wi-Fi kapcsolatokba. Ez azt jelenti, hogy bármely vezeték nélküli internetet használó eszköz sebezhető egy újfajta támadás ellen - amely maga a Wi-Fi biztonságot is bevezeti! Szerencsére vannak olyan javítások, amelyek megvédhetnek a KRACK-tól. Olvassa el tovább, hogy megnézze, mi a támadás, és megtudja, mit tehet a biztonság megőrzése érdekében.

Exkluzív ajánlat: 49% megtakarítás Próbálja ki az ExpressVPN-t kockázatmentesen!
Szerezze be az elsőbbségi VPN-t
30 napos pénz-visszafizetési garancia

Hogyan kaphatunk INGYENES VPN-t 30 napra

Ha például rövid időre szüksége van VPN-re utazáskor, akkor ingyenesen megszerezheti a legmagasabb rangú VPN-t. Az ExpressVPN 30 napos pénz-visszafizetési garanciát tartalmaz. Fizetnie kell az előfizetésért, ez tény, de lehetővé teszi teljes hozzáférés 30 napra, majd visszavonja a teljes visszatérítést. A kérdések nélkül feltett lemondási politikájuk a nevét élte.

Wi-Fi biztonság - csak az alapok

Nem lenne túlzás mondaniA Wi-Fi megváltoztatta a világot. Nagyon jó az internet-hozzáférés, de el tudod képzelni, hogy be kell dugnia telefonját a falba az e-mail ellenőrzése érdekében? A Wi-Fi lehetővé teszi, hogy az eszközök kábelek nélkül csatlakozzanak az internethez, lehetővé téve egy egész generáció számára, hogy felnőjön az internet-hozzáférés a levegőben.

A műsorszóró kapcsolatok hátránya, hogy ezBármely eszköz bejelentkezhet a hálózatba. Ennek kiküszöbölésére olyan biztonsági protokollokat fejlesztettek ki, amelyek arra késztetik a gépeket, hogy csatlakozásuk előtt titkosítási alapon tanúsítsanak. A vezetékes egyenértékű adatvédelem (WEP) először volt a küszöbön, de a súlyos sebezhetőségek miatt elég gyorsan elavultak. A válaszként a Wi-Fi védett hozzáférést (WPA) fejlesztették ki, amelyet a Wi-Fi védett hozzáférés II (WPA2) követ.

Kétségtelenül ismeri ezeketa saját eszközök vezeték nélküli hálózatokhoz történő csatlakoztatásának rövidítései. Az átlagos végfelhasználó számára nagyon kevés különbség van a WEP, a WPA és a WPA2 között. A gyakorlatban egyszerűen csak arra kényszerítik a jelszó megadását, hogy csatlakozni tudjon. Ha mélyebben belemerül a WEP és a WPA belső működésébe, rájössz, hogy vannak olyan kihasználható biztonsági rések, amelyek miatt a protokollok kevésbé tökéletesek.

Hogyan támad a KRACK a Wi-Fi-t

KRACK, amely a kulcs újratelepítését jelentiAz Attack-et először a belga kutatók fedezték fel 2016-ban. Részletes elemzést 2017 októberében tettek közzé, amelyben szoftvergyártókat küldtek, hogy javításokat készítsenek a gyengeség kiküszöbölésére. A vele járó sebezhetőség azonban továbbra is fennáll, és ez problémás lehet.

A KRACK kihasználja a Wi-Fi alapvető hibájátProtected Access II (WPA2), hogy hozzáférést nyerjen minden biztonságos hálózathoz. Ezt úgy csinálja, hogy megcélozza a kézfogási folyamatot, amelyet az eszközök és az útválasztó csatlakoztatásának ellenőrzésére használnak. Tegyük fel, hogy telefonot akar csatlakoztatni az otthoni hálózathoz. Annak ellenőrzése érdekében, hogy mind a telefon, mind az útválasztó azok az eszközök, amelyeknek állításuk szerint állnak, négyirányú kézfogásra kerül sor. Ennek a folyamatnak a során a kriptográfia kulcsát néhányszor oda-vissza cserélik. Feltételezve, hogy helyesen írta be a WPA2 jelszót, és feltételezve, hogy az ellenőrzés sikeres, a kézfogások törlődnek, és a telefon csatlakozni tud.

A hálózathoz való hozzáférés érdekében a KRACK újra elküldi aharmadik kézfogás kulcs többször. Ennek következtében az útválasztó WPA2 protokollja titkosítja a kulcsokat. A WPA2-t nem úgy programozták be, hogy különféle titkosításokat használjon, amikor újból elküldi a kulcsokat, ami lehetővé teszi a KRACK-ot futtató eszköz számára, hogy visszafelé dolgozzon, összehasonlítsa az adatokat, és feltárja a kulcsfogó elemeit, amelyek a kézfogások titkosításához használhatók. A gyakorlatban ez azt jelenti, hogy a KRACK kitalálhatja, hogy egy útválasztó hogyan biztosítja a hálózatát, lehetővé téve jelszó nélküli bejelentkezést, és a WPA2 szinte értelmetlenné téve.

Mit tehet velem a KRACK?

Bármely biztonságos hálózathoz való hozzáféréssel, a KRACK hackerekkelrengeteg hatalom lesz. Nemcsak képesek lesznek megtekinteni az ugyanahhoz az útválasztóhoz csatlakoztatott eszközök által küldött csomagokat, hanem adataikat is befecskendezni és manipulálni tudnak, és hatékonyan megadnak számukra minden hozzáférési engedélyt online tevékenységeik megtekintéséhez és ellenőrzéséhez. Ennek következményei enyhén szólva hűvösek. Az alábbiakban felsorolunk néhány, a szem előtt tartó dolgot, amelyet a KRACK tehet a Wi-Fi-vel és a csatlakoztatott eszközzel.

  • Kovácsolja meg a csomag adatokat, és küldje el az ügyfélnek, lehetővé téve a hackerek számára, hogy könnyen elkódolhassák a webhelyeket.
  • Ellenőrizze a hozzáférést a Wi-Fi hálózathoz, hogy megakadályozzák az új felhasználók csatlakozását.
  • Olvassa el a hálózat által titkosított információkat, mintha nem lennék titkosítva.
  • Lopjon hitelkártya-számokat, jelszavakat, e-maileket stb.
  • Hozzáférés bármilyen biztonságos webhelyhez, amelybe bejelentkezett.

Hogyan lehet megvédeni magát a KRACK-tól

A KRACK gyengeségei vannak a Wi-Fi protokollbanönmagában, nem a birtokában lévő szoftverrel vagy eszközzel. Ez azt jelenti, hogy a KRACK szinte minden, az internethez csatlakoztatott hardvert befolyásolhat, beleértve az okostelefonokat, a játékkonzolokat és a streaming eszközöket. A KRACK hatékony a WPA1 és a WPA2 protokollok ellen is, és a Wi-Fi jelszó megváltoztatása nem nyújt védelmet. Nagyon ijesztő, nem igaz? A jó hír: számos dolgot megtehetsz a biztonság érdekében, amíg a WPA frissítésre nem kerül, hogy javítsa a biztonsági rést.

Frissítse eszközét

Maga a WPA, a szoftver átalakításának helyettA fejlesztők javításokat adnak ki, hogy OS szintű védelmet biztosítsanak a KRACK ellen. A legsebezhetőbb ügyfelek közé tartoznak az Android készülékek és bárki, aki Linuxot futtat, bár a Windows, Mac, ChromeOS és iOS felhasználók sem biztonságosak. Ha nincs engedélyezve az automatikus frissítés, érdemes manuálisan ellenőrizni, hogy biztonságban van-e. Az alábbiakban olvashatjuk a fő operációs rendszerekre vonatkozó utasításokat.

  • Android - Beállítások> Az eszközről> Szoftverfrissítés> Frissítések keresése
  • iOS - Beállítások> Általános> Szoftverfrissítés> Letöltés és telepítés
  • Mac - Nyissa meg az App Store-t, és kattintson a „Frissítések” elemre.
  • Windows 10 - Nyomja meg a Windows billentyűt, írja be a „Frissítések keresése” lehetőséget, majd kattintson a frissítések gombra.

Frissítse routerét

A szoftverjavítások kulcsfontosságúak a KRACK védelem szempontjából,de ne felejtsd el az útválasztót. A firmware frissítései megállíthatják a hackereket, még mielőtt hozzáférnének a hálózathoz, és megóvják az otthoni összekötő eszközöket. A firmware frissítésének a legtöbb felhasználó számára automatikusnak kell lennie, de ha nem, akkor manuálisan ellenőriznie kell, hogy naprakész-e. A folyamat meglehetősen egyszerű, de eszközönként változhat. Ha az alábbi utasítások nem fognak működni, akkor részletes útmutatást talál az útválasztó gyártójának támogatási oldalán.

  1. Írja be az útválasztó címét egy böngészőablakba. Ha nem biztos benne, hogy mi a cím, akkor nézze meg a router alján található matricát. Valami ehhez hasonlónak kell lennie: 192.168.0.1
  2. Adja meg az admin bejelentkezési adatait, hogy hozzáférjen az útválasztóhoz.
  3. Keresse meg a menüben beállítási oldalt vagy firmware-frissítési linket.
  4. Töltse le és telepítse a frissítéseket azonnal.
  5. Az útválasztó újraindul, miután a telepítés befejeződött.

Kapcsolja ki a Wi-Fi-t és használjon vezetékes kapcsolatot

Ha otthoni számítógépe vagy internetes eszközvan egy nyílása Ethernet kábelhez, használja! A legtöbb laptop és játékkonzol támogatja a Wi-Fi és a vezetékes kapcsolatot is, ami azt jelenti, hogy sok KRACK sebezhetőséget megkerülhet egyszerűen a kábel bedugásával. Sajnos le kell tiltania az útválasztó Wi-Fi adását, hogy megbizonyosodjon arról, hogy a KRACK felhasználó nem fér hozzá - ez óriási kellemetlenséget okozhat.

Titkosítsa az adatokat, mielőtt elhagyná a készüléket

A legtöbb KRACK támadás a„Közép-ember” kategória. Ez azt jelenti, hogy valaki ül közted és az internet között, figyeli, hogy minden csomag áthalad az útválasztón, és visszaadja a hamis információkat. A jó középtávú támadások teljesen láthatatlanok a végfelhasználó számára, azaz soha nem fogja tudni, hogy a Facebook oldal, amelybe bejelentkezik, hamis. Nehéz ezen támadásoktól tartózkodni, ám van néhány óvintézkedés, például az információk titkosítása, mielőtt azokat a hálózaton keresztül továbbítják.

A HTTPS mindenhol jó első védelmi vonal. A böngésző kiterjesztése arra készteti a webhelyeket és a böngészőt, hogy használják a HTTPS protokollt, amely titkosítja az érzékeny információkat. Ezt az Electronic Frontier Foundation készítette, egy olyan szervezet, amely a digitális korban a felhasználók magánéletének védelme érdekében jött létre.

A titkosítás egyéb módszerei közé tartozik az SSH alagút beállítása, a helyi titkosítási szoftver futtatása vagy a saját virtuális magánhálózat létrehozása.

Használjon VPN-t a KRACK elleni védelemhez

A józan ész a legjobb védelem a KRACK ellentámadásokat, de a biztonsági réteg hozzáadásához titkosíthatja a készüléken lévő adatokat, mielőtt az interneten keresztül elküldené azokat. Ennek legegyszerűbb módja egy VPN futtatása minden alkalommal, amikor csatlakozik egy Wi-Fi hotspothoz, akár otthon is. A VPN-k nem fogják egyedileg legyőzni a KRACK támadásokat, ám ezek hozzáadott titkosítást biztosítanak, amelyet minden hackernek meg kell szakítania, mielőtt hozzáférne az Ön adataihoz.

A megfelelő VPN kiválasztásához nem kell abonyolult ügy. Az alábbiakban néhány javaslatot adtunk, amelyeket az alábbi kritériumok alapján választottunk meg. Mindegyik megóvja Önt a KRACK támadásoktól, hozzáférést biztosít a földrajzilag korlátozott tartalomhoz, és biztosan anonim és biztonságos maradjon az interneten.

  • Gyors letöltések - A VPN-ek lassabbak, mint a szokásos internetkapcsolatok, ami azt jelenti, hogy olyan szolgáltatásra van szüksége, amely kiemelt prioritást tulajdonít a sebességcsökkenés kompenzálásának.
  • Nagy szerver hálózat - A több kiszolgáló több lehetőséget jelent a gyors, alacsony késleltetésű kapcsolatokhoz az egész világon.
  • Nincs sávszélesség-korlátozás - A korlátlan sávszélesség az egyetlen módja az internetes szörfözésnek.
  • A P2P és a torrent elérhetősége - Egyes VPN-k blokkolják ezeket a protokollokat, amelyek korlátozhatják a filmek és TV-műsorok letöltését és adatfolyamát.
  • Nulla naplózási politika - Nem maradhat biztonságban, ha nincs érvényben nulla naplózási politika.

1. ExpressVPN

KRACK - Hogyan lehetünk védett - ExpressVPN

A sebesség VPN használatakor fontos, de csak ezha ez nem a biztonság rovására történik. Az ExpressVPN gyors kiszolgálókkal érkezik meg a 256 bites AES titkosítással, szoftver-alapú identitásvédelemmel és a forgalomra, a DNS-kérelmekre és az IP-címekre vonatkozó nulla naplózási politika által biztosított gyors kiszolgálókkal, amelyek biztonságosak. Telepítse az ExpressVPN-et laptopjára, asztalára, okostelefonjára és táblagépére, majd biztonságosan böngészhet az interneten.

Előnyök
  • KÜLÖNLEGES AJÁNLAT: 3 hónap ingyenes (49% kedvezmény - link az alábbiakban)
  • Megbízható és gyors csatlakozások
  • Nem található DNS / IP szivárgás
  • Szigorú bejelentkezési szabályok
  • Ügyfélszolgálat (24/7 csevegés).
Hátrányok
  • Drága havi terv.
OLVASÓ OLDAL: 3 hónap ingyenes az ExpressVPN éves tervében és 49% megtakarítás
Látogassa meg az ExpressVPN-t »

2. IPVanish

KRACK - Hogyan lehetünk védett - IPVanish

Erős szerverhálózat, gyors kapcsolatok éskiváló névtelenség. Az IPVanish biztosítja az online biztonság érdekében az összes megfelelő szolgáltatást, beleértve a 256 bites AES titkosítást, a DNS szivárgás elleni védelmet és az automatikus megszakítót. Az IPVanish VPN segítségével bármilyen eszközön teljes névtelenséggel szörfözhet és streamálhat; és minden tervre hétnapos pénz-visszatérítési garancia vonatkozik, így kockázat nélkül kipróbálhatja.

KIZÁRÓLAG: Szerezz egy hihetetlen 60% kedvezmény az éves tervhez, csak 4,87 USD havonta!

Látogasson el az IPVanish oldalára »

3. NordVPN

KRACK - Hogyan lehetünk védett - NordVPN

NordVPN kiváló keveréket biztosít a biztonság és abiztonság, kezdve a sávszélesség, a forgalom, az időbélyeg és az IP-cím nulla naplózási politikájával. Minden adatot automatikus megszakítóval, DNS-szivárgás elleni védelemmel és 256-bites AES-titkosítással kap, nem is beszélve egy hatalmas szerverhálózatról, amely 61 különböző országban közel 1500 csomópontot tartalmaz. Mindegyik tervet a NordVPN 30 napos pénz-visszafizetési garanciája támasztja alá, így nincs kockázata annak kipróbálására.

Előnyök
  • Együttműködik a Netflix-rel, a BBC iPlayer-rel, izzadás nélkül
  • A legtöbb VPN-kiszolgáló eltérő IP-címmel rendelkezik
  • Nulla szivárgás: IP / DNS / WebRTC
  • „Kettős” adatvédelem
  • Pénzvisszafizetési garancia.
Hátrányok
  • Egyes szerverek megbízhatatlanok lehetnek
  • Az alkalmazások néha lassan csatlakozhatnak.

SUPER DEAL: Csodálatos 70% -os kedvezmény a NordVPN 3 éves előfizetésére, csupán 3,49 dollár havonta!

Látogassa meg a NordVPN-t »

4. VyprVPN

KRACK - Hogyan lehetünk védett - VyprVPN

A VyprVPN gondoskodik a magánélet magas szintű felszerelésérőlkemény protokollok, amelyek legyőzik az online cenzúra blokkjait, és szinte lehetetlenné teszik személyazonosságod vagy tartózkodási helyed felfedezését. Mindezt megerősíti a konfigurálható 256 bites AES titkosítás az összes eszközön, a DNS szivárgás elleni védelem, az automatikus kikapcsolás és a nulla naplózási politika, amely egyaránt fedezi a forgalmat és a DNS kéréseket.

NE MISS: Csatlakozzon ma, és 50% megtakarítást nyerhet a szolgálat első hónapjában.

Látogassa meg a VyprVPN-t »

Olvasók találkoznak a KRACK-tal

Találtál vadul a KRACK-et? Milyen trükköket használta az eszközök biztonságához? Hang az alábbiakban!

Hogyan kaphatunk INGYENES VPN-t 30 napra

Ha például rövid időre szüksége van VPN-re utazáskor, akkor ingyenesen megszerezheti a legmagasabb rangú VPN-t. Az ExpressVPN 30 napos pénz-visszafizetési garanciát tartalmaz. Fizetnie kell az előfizetésért, ez tény, de lehetővé teszi teljes hozzáférés 30 napra, majd visszavonja a teljes visszatérítést. A kérdések nélkül feltett lemondási politikájuk a nevét élte.

Olvassa el

A védett médialejátszás engedélyezése az Edge rendszeren a Windows 10 rendszeren
Ellenőrizze, hogy a Windows PC sebezhető-ea kísérettel
Ellenőrizze a jelszó szilárdságát és a biztonsági rést a Pass-O-Meter segítségével
Konvertálja a jelszóval védett hozzáférésű MDB fájlt CSV formátumba
Jelszóval védett RAR archívumfájlok kibontása
Hogyan ellenőrizhető, hogy a webhelyet befolyásolja-e a CloudBleed
A legjobb INGYENES hálózati sebezhetőségi szkennerek: A 6 legnépszerűbb eszköz, amely nem fizet pénzt
A „Védett nézet” állapot eltávolítása egy fájlból a Microsoft Office alkalmazásban
Az MS Word megakadályozása, hogy védett nézetben megnyissa a dokumentumokat az internetről
A szerkesztés korlátozása a Word 2010 dokumentum biztonságos eléréséhez
Töltse le a Redsn0w 0.9.6b2 Jailbreak iPhone 3G és iPod Touch 2G fájlokat iOS 4.x operációs rendszerre
Pánikolás indítása: Meglátogatott webhelyek megjelenítése - [Adatvédelem]

Hozzászólások