עוד יום, עוד סכנה. נראה שזו הדרך בה האינטרנט עובד בימינו! הפגיעות של KRACK נחשפה לציבור באוקטובר 2017 והראתה שיטה קלה להפליא בהאקרים יכולים להשתמש בכדי לפרוץ לחיבורי Wi-Fi ללא סיסמה. פירוש הדבר שכל מכשיר המשתמש באינטרנט אלחוטי חשוף להתקפה מסוג חדש - מכשיר שנאפה בתוך אבטחת Wi-Fi עצמה! למרבה המזל, ישנם כמה תיקונים שיכולים לעזור לך להגן עליך מפני KRACK. המשך לקרוא כדי לראות מה ההתקפה עושה ולברר מה אתה יכול לעשות כדי להישאר בטוח.
כיצד להשיג VPN בחינם למשך 30 יום
אם אתה זקוק ל- VPN למשך זמן קצר בעת נסיעה למשל, אתה יכול לקבל את ה- VPN המדורג המוביל שלנו ללא תשלום. ExpressVPN כולל ערבות להחזר כספי של 30 יום. תצטרך לשלם עבור המנוי, עובדה זו, אך היא מאפשרת זאת גישה מלאה למשך 30 יום ואז אתה מבטל לקבלת החזר מלא. מדיניות הביטול ללא השאלות שלהם עומדת בשמה.
אבטחת Wi-Fi - רק היסודות
זה לא יהיה מוגזם לומרWi-Fi שינה את העולם. גישה לאינטרנט נהדרת והכל, אך האם תוכלו לדמיין שאתם חייבים לחבר את הטלפון לקיר בכדי לבדוק את הדואר האלקטרוני שלכם? Wi-Fi מאפשר למכשירים להתחבר לאינטרנט ללא כבלים, מה שמאפשר לדור שלם להתבגר עם גישה לאינטרנט צפה באוויר.
החיסרון בחיבורי שידור הוא זהכל מכשיר יכול להיכנס לרשת. כדי להילחם בזה פותחו פרוטוקולי אבטחה שמאלצים מכונות לעבור אישור מבוסס קריפטוגרפיה לפני שהם יכולים להתחבר. פרטיות Wired Equivalent Privacy (WEP) הייתה תחילה מחוץ לדלת, אך פגיעויות חמורות גרמו לכך שהיא התיישנה די מהר. Wi-Fi Protected Access (WPA) פותחה כתגובה, ואחריה Wi-Fi Protected Access II (WPA2).
אתה ללא ספק מכיר את אלהקיצורים מחיבור המכשירים שלך לרשתות אלחוטיות. עבור משתמש הקצה הממוצע יש מעט מאוד הבדל בין WEP, WPA ו- WPA2. בפועל, הם פשוט מאלצים אותך להזין סיסמה לפני שתוכל להתחבר. לאחר שתעמיק עמוק יותר בתוך הפעילות הפנימית של WEP ו- WPA, עם זאת, אתה מגלה שיש כמה נקודות תורפה ניתנות לניצול שהופכות את הפרוטוקולים פחות ממושלמים.
כיצד KRACK תוקף את ה- Wi-Fi שלך
KRACK, העומד בהתקנה מחדש של מפתחהתקפה, התגלתה לראשונה על ידי חוקרים בלגים בשנת 2016. ניתוח פורסם באוקטובר 2017, ששלח חברות תוכנה לערבב כדי ליצור טלאים כדי לתקן את החולשה. הפגיעות הגלומה עדיין קיימת, וייתכן שהיא בעייתית.
KRACK מנצל פגם מהותי ב- Wi-FiProtected Access II (WPA2) כדי לקבל גישה לכל רשת מאובטחת. זה עושה זאת על ידי מיקוד לתהליך לחיצת היד המשמש לאימות חיבור התקנים לנתב. נניח שאתה רוצה לחבר טלפון לרשת הביתית שלך. על מנת לאמת הן את הטלפון והן את הנתב הם המכשירים שהם טוענים שהם, מתרחשת לחיצת יד ארבע כיוונית. במהלך תהליך זה מקש הקריפטוגרפיה מוחלף קדימה ואחורה מספר פעמים. בהנחה שהזנת את סיסמת WPA2 הנכונה ובהנחה שהצ'קים עוברים, לחיצות הידיים יתנקו והטלפון שלך יכול להתחבר.
כדי לקבל גישה לרשת, KRACK שולח מחדש את ה-מקש לחיצת יד שלישית מספר פעמים. זה גורם לפרוטוקול WPA2 בנתב להצפין מחדש את המפתחות. WPA2 לא מתוכנן להשתמש בהצפנה שונה כאשר הוא שולח שוב את המקשים, אולם מאפשר למכשיר שמפעיל KRACK לעבוד לאחור, להשוות את הנתונים ולחשוף חלקים ממפתח המחשבים המשמש להצפנת לחיצות היד. בפועל, משמעות הדבר היא ש- KRACK יכול להבין כיצד כל נתב מאבטח את הרשת שלו, ומאפשר לה להיכנס ללא סיסמה ולהפוך את WPA2 כמעט חסר טעם.
מה יכול קראק לעשות לי?
עם גישה לכל רשת מאובטחת, האקרים של KRACKיהיה הרבה כוח. לא רק שהם יוכלו להציג מנות שנשלחו על ידי מכשירים המחוברים לאותו נתב, הם גם יוכלו להזרים ולתפעל נתונים, ובכך יעניקו להם למעשה גישה לכל גישה לצפייה ובקרה על הפעילויות המקוונות שלכם. ההשלכות של זה מצמררות בלשון המעטה. להלן כמה מהדברים היותר פוקחים עיניים ש- KRACK יכול לעשות כדי Wi-Fi והמכשיר המחובר שלך.
- זייף נתוני מנות ושלח אותם ללקוח, ומאפשר להאקרים לזייף בקלות אתרים.
- שלוט בגישה לרשת ה- Wi-Fi כדי למנוע התחברות של משתמשים חדשים.
- קרא מידע המוצפן על ידי הרשת כאילו אינו מוצפן.
- גנבו מספרי כרטיסי אשראי, סיסמאות, אימיילים וכו '.
- קבל גישה לכל אתר מאובטח שאתה נכנס אליו.
כיצד להגן על עצמך מפני KRACK
חולשות KRACK נמצאות בפרוטוקול ה- Wi-Fiעצמה, לא התוכנה או המכשיר שבבעלותך. משמעות הדבר היא שכמעט כל פיסת חומרה המחוברת לאינטרנט יכולה להיות מושפעת על ידי KRACK, כולל סמארטפונים, קונסולות משחקים ומכשירי סטרימינג. KRACK יעיל גם כנגד פרוטוקולי WPA1 וגם WPA2, ושינוי סיסמת ה- Wi-Fi שלך לא יציע שום הגנה. די מפחיד, לא? החדשות הטובות הן שיש כמה דברים שאתה יכול לעשות כדי להישאר בטוחים עד לעדכון WPA כדי לתקן את הפגיעות בבסיסה.
עדכן את המכשיר שלך
במקום שיפוץ WPA עצמו, תוכנהמפתחים משחררים טלאים בכדי לספק הגנה ברמת מערכת ההפעלה מפני KRACK. הלקוחות הפגיעים ביותר כוללים מכשירי אנדרואיד וכל מי שמריץ לינוקס, אף כי משתמשי Windows, Mac, ChromeOS ו- iOS אינם בטוחים. אם אין לך עדכונים אוטומטיים מופעלים, כדאי לבדוק באופן ידני כדי לוודא שאתה בטוח. להלן הוראות למערכות הפעלה מרכזיות.
- אנדרואיד - הגדרות> אודות מכשיר> עדכון תוכנה> בדוק אם קיימים עדכונים
- iOS - הגדרות> כללי> עדכון תוכנה> הורד והתקן
- מק - פתח את חנות האפליקציות ולחץ על "עדכונים"
- חלונות 10 - לחץ על מקש Windows, הקלד "בדוק אם קיימים עדכונים" ולחץ על כפתור העדכונים.
עדכן את הנתב שלך
תיקוני תוכנה הם מכריעים להגנת KRACK,אבל אל תשכח מהנתב שלך. עדכוני קושחה יכולים לעצור האקרים לפני שהם מקבלים גישה לרשת, ולהגן על כל מכשיר שמתחבר מהבית שלך. עדכון הקושחה אמור להיות אוטומטי לרוב המשתמשים, אך במקרה שלא, עליך לבדוק ידנית כדי לוודא שאתה מעודכן. התהליך די פשוט אך יכול להשתנות ממכשיר למכשיר. אם ההוראות שלהלן אינן עובדות, עיין בדף התמיכה של יצרן הנתב שלך לקבלת מדריך מפורט.
- הקלד את כתובת הנתב שלך בחלון דפדפן. אם אינך בטוח מה הכתובת, התבונן במדבקה שבתחתית הנתב שלך. זה אמור להיות משהו כזה: 192.168.0.1
- הזן את פרטי הכניסה למנהל המערכת שלך כדי לקבל גישה לנתב שלך.
- בדוק אם יש דף הגדרות או קישור לעדכון קושחה בתפריט.
- הורד והתקן עדכונים מייד.
- הנתב שלך יאתחל מחדש לאחר סיום ההתקנה.
השבת Wi-Fi והשתמש בחיבור קווי
אם המחשב הביתי או המכשיר המותאם לאינטרנטיש חריץ לכבל אתרנט, השתמש בו! מרבית המחשבים הניידים וקונסולות המשחק תומכים הן בחיבורי Wi-Fi והן בחיבורי קווי, מה שאומר שאתה יכול לעקוף פגיעויות רבות של KRACK פשוט על ידי חיבור כבל. לרוע המזל, תצטרך להשבית את שידור ה- Wi-Fi של הנתב שלך כדי לוודא שמשתמש KRACK לא יוכל לקבל גישה, דבר שיכול להיות אי נוחות מסיבית.
הצפן נתונים לפני שהם משאירים את המכשיר שלך
רוב התקפות KRACK נופלותקטגוריית "איש באמצע". המשמעות היא שמישהו יושב בינך לבין האינטרנט, מסתכל על כל מנות עוברות בנתב ומחזיר מידע שגוי. התקפות של איש טוב באמצע אינן נראות לחלוטין למשתמש הקצה, כלומר לעולם לא תדע שדף הפייסבוק שאליו אתה מתחבר מזויף. שמירה על ביטחון מפני התקפות אלה קשה, אך יש כמה אמצעי זהירות שניתן לנקוט בהם, כגון הצפנת מידע לפני שהיא מועברת דרך הרשת.
HTTPS בכל מקום הוא קו הגנה ראשון טוב. תוסף הדפדפן מאלץ אתרים ודפדפן להשתמש בפרוטוקול HTTPS שמצפין מידע רגיש. זה נוצר על ידי קרן האלקטרוניקה, ארגון שהוקם כדי להגן על פרטיות המשתמשים בעידן הדיגיטלי, וצריך להיות תוספת קבועה לארסנל התוספים שלך.
שיטות אחרות להצפנה כוללות הגדרת מנהרת SSH, הפעלת תוכנת הצפנה מקומית או יצירת רשת פרטית וירטואלית משלך.
השתמש ב- VPN כדי להגן נגד KRACK
השכל הישר הוא ההגנה הטובה ביותר נגד KRACKהתקפות, אך אתה יכול גם להוסיף שכבת אבטחה על ידי הצפנת נתונים במכשיר שלך לפני שליחתם דרך האינטרנט. הדרך הקלה ביותר לעשות זאת היא להפעיל VPN בכל פעם שאתה מתחבר לנקודה חמה Wi-Fi, אפילו בבית. VPNs לא יביסו באופן עצמאי את התקפות KRACK, אך הם מספקים הצפנה נוספת שכל האקר יצטרך לשבור לפני שהם יקבלו גישה לנתונים שלך.
בחירת ה- VPN הנכון לא חייבת להיותרומן מסובך. סיפקנו כמה המלצות להלן, כולם נבחרו על פי הקריטריונים הבאים. כל אחד יעזור לשמור עליכם מפני התקפות של KRACK, להעניק לכם גישה לתוכן מוגבל גיאוגרפי, ולוודא שאתם נשארים אנונימיים ומאובטחים ברשת.
- הורדות מהירות - VPNs הם איטיים יותר מחיבורי אינטרנט רגילים, מה שאומר שתזדקק לשירות המקדיש עדיפות גבוהה לפיצוי על אובדן המהירות ההוא.
- רשת שרת גדולה - שרתים נוספים פירושם אפשרויות נוספות לחיבורים מהירים, בעלי זמן אחוי נמוך ברחבי העולם.
- אין מגבלות רוחב פס - רוחב פס בלתי מוגבל הוא הדרך היחידה לגלוש באינטרנט.
- P2P וזמינות סיקור - כמה VPNs חוסמים פרוטוקולים אלה, שיכולים להגביל דברים כמו הורדות וזרמים של תכניות טלוויזיה וסרטים.
- מדיניות רישום אפס - אינך יכול להישאר בטוח ללא מדיניות רישום אפס.
1. ExpressVPN
המהירות חשובה כשאתה משתמש ב- VPN, אך רקאם זה לא בא על חשבון האבטחה. ExpressVPN מכה בסימן עם שרתים מהירים המאובטחים באמצעות קידוד AES 256 סיביות, הגנת זהות מבוססת תוכנה, ומדיניות רישום אפס בנושא תנועה, בקשות DNS וכתובות IP. התקן את ExpressVPN על המחשב הנייד, שולחן העבודה, הטלפון החכם והטאבלט שלך, ואז גלוש באינטרנט בבטחה.
- הצעה מיוחדת: 3 חודשים חינם (49% הנחה - קישור למטה)
- חיבורים מהימנים ומהירים
- לא נמצאו דליפות DNS / IP
- מדיניות ללא יומני קפדנית
- שירות לקוחות (צ'אט 24/7).
- תוכנית יקרה מדי חודש.
2. IPVanish
רשת שרתים חזקה, חיבורים מהירים ו-תכונות אנונימיות מעולות. IPVanish מספקת את כל התכונות הנכונות כדי לשמור על בטיחותך באינטרנט, כולל הצפנת AES 256 סיביות, הגנת דליפות DNS ומתג להרוג אוטומטי. באמצעות VPN IPVanish אתה יכול לגלוש ולזרום באנונימיות מלאה בכל מכשיר; וכל התוכניות מכוסות בערבות של שבעה ימים להחזר הכסף, כך שתוכל לנסות זאת ללא סיכונים.
טיפול בלעדי: קבל 60% הנחה מדהימים לתכנית השנתית, רק 4.87 $ לחודש!
3. NordVPN
NordVPN מספק תערובת בטיחות מעולהאבטחה, החל במדיניות רישום אפס בנושא רוחב פס, תנועה, חותמות זמן וכתובות IP. אתה מקבל גם מתג הרג אוטומטי, הגנת דליפות DNS והצפנת AES של 256 סיביות על כל הנתונים, שלא לדבר על רשת שרתים מאסיבית של כמעט 1,500 צמתים ב 61 מדינות שונות. כל תוכנית מגובה בערבות 30 יום להחזר הכסף של NordVPN, כך שאין סיכון לנסות זאת.
- עובד עם Netflix, ה- BBC iPlayer מבלי לשבור זיעה
- רוב שרתי ה- VPN עם כתובות IP שונות
- אפס דליפות: IP / DNS / WebRTC
- הגנה על נתונים "כפולה"
- מדיניות ערבות כספית.
- ישנם שרתים שאינם אמינים
- יישומים יכולים מתישהו להיות איטי בחיבור.
טיפול סופר: הנחה מדהימה של 70% במנוי לשלוש שנים ל- NordVPN, רק 3.49 $ לחודש!
4. VyprVPN
VyprVPN בועט את הפרטיות להילוך גבוה על ידי מתןפרוטוקולים קשים המנצחים חסימות צנזורה מקוונת והופכים את זה כמעט בלתי אפשרי לגלות את זהותך או מיקומך. כל זה מתחזק באמצעות קידוד AES הניתן להגדרה של 256 סיביות בכל המכשירים, הגנה מפני דליפות DNS, מתג להרוג אוטומטי ומדיניות רישום אפס המכסה גם בקשות תנועה וגם בקשות DNS.
אל תתגעגע: הצטרף היום וחסוך 50% הנחה על חודש השירות הראשון שלך.
מפגשי קוראים עם KRACK
נתקלתם ב- KRACK בטבע? באילו טריקים השתמשת כדי לאבטח את המכשירים שלך? תישמע בתגובות למטה!
כיצד להשיג VPN בחינם למשך 30 יום
אם אתה זקוק ל- VPN למשך זמן קצר בעת נסיעה למשל, אתה יכול לקבל את ה- VPN המדורג המוביל שלנו ללא תשלום. ExpressVPN כולל ערבות להחזר כספי של 30 יום. תצטרך לשלם עבור המנוי, עובדה זו, אך היא מאפשרת זאת גישה מלאה למשך 30 יום ואז אתה מבטל לקבלת החזר מלא. מדיניות הביטול ללא השאלות שלהם עומדת בשמה.
הערות