- - „KRACK Wi-Fi“ pažeidžiamumas - kaip būti saugiems

„KRACK Wi-Fi“ pažeidžiamumas - kaip būti saugiems

Kita diena, kitas pavojus. Atrodo, kad šiais laikais internetas veikia! KRACK pažeidžiamumas buvo paviešintas 2017 m. Spalio mėn., Parodant stebėtinai lengvą metodą, kurį įsilaužėliai gali naudoti, kad galėtų prisijungti prie „Wi-Fi“ ryšio be slaptažodžio. Tai reiškia, kad bet kuris įrenginys, naudojantis belaidį internetą, yra pažeidžiamas naujo tipo išpuoliams - tokiems, kurie patys yra „Wi-Fi“ sauga! Laimei, yra keletas pataisų, galinčių padėti apsaugoti jus nuo KRACK. Perskaitykite toliau, kad sužinotumėte, ką daro išpuolis, ir sužinokite, ką galite padaryti, kad būtumėte saugūs.

Išskirtinis pasiūlymas: sutaupykite 49%. Išbandykite „ExpressVPN“ be rizikos!
Gaukite svarbiausią VPT
30 dienų pinigų grąžinimo garantija

Kaip gauti nemokamą VPN 30 dienų

Jei, pavyzdžiui, keliaujant trumpam jums reikia VPT, galite nemokamai gauti mūsų geriausiai vertinamą VPN. „ExpressVPN“ apima 30 dienų pinigų grąžinimo garantiją. Turėsite mokėti už prenumeratą, tai faktas, bet tai leidžia pilną prieigą 30 dienų ir tada atšauksite visą grąžinimą. Jų atšaukimo politika, į kurią nekildavo jokių klausimų, laikosi savo vardo.

„Wi-Fi“ sauga - tik pagrindai

Pasakyti, tai nebūtų perdėta„Wi-Fi“ pakeitė pasaulį. Prieiga per internetą yra puiki ir viskas, bet ar galite įsivaizduoti, kad norint patikrinti savo el. Paštą reikia prijungti telefoną prie sienos? „Wi-Fi“ leidžia įrenginiams prisijungti prie interneto be laidų, o visa karta gali augti, o ore plūstanti interneto prieiga.

Transliavimo jungčių neigiama pusė yra tabet kuris įrenginys gali prisijungti prie tinklo. Norint su tuo kovoti, buvo sukurti saugumo protokolai, kurie verčia mašinas praeiti kriptografijos pagrindu pagrįstą pažymėjimą, kol jie gali prisijungti. „Wired Equivalent Privacy“ (WEP) pirmiausia buvo išėjęs pro duris, tačiau dėl rimtų pažeidžiamumų jis gana greitai paseno. Kaip atsakas buvo sukurta „Wi-Fi Protected Access“ (WPA), po to sekė „Wi-Fi Protected Access II“ (WPA2).

Jūs, be abejo, būsite susipažinę su šiais dalykaissantrumpos, susijusios su jūsų pačių prietaisų prijungimu prie belaidžių tinklų. Vidutiniam galutiniam vartotojui skirtumas tarp WEP, WPA ir WPA2 yra labai mažas. Praktiškai jie tiesiog verčia jus įvesti slaptažodį prieš prisijungdami. Kai įsigilinsite į vidinį WEP ir WPA veikimą, pamatysite, kad yra keletas išnaudojamų pažeidžiamumų, dėl kurių protokolai yra ne tokie puikūs.

Kaip „KRACK“ atakuoja jūsų „Wi-Fi“

KRACK, kuris reiškia „Key Reinstallation“„Attack“ pirmą kartą atrado belgų tyrėjai 2016 m. Išsami analizė buvo paskelbta 2017 m. Spalio mėn. Vis dėlto įgimtas pažeidžiamumas vis dar egzistuoja, ir tai gali sukelti problemų.

KRACK išnaudoja esminį „Wi-Fi“ trūkumąApsaugota prieiga II (WPA2), norint patekti į saugų tinklą. Tai daroma nukreipiant į rankos paspaudimo procesą, naudojamą norint patikrinti, ar įrenginiai jungiami su maršrutizatoriumi. Tarkime, kad norite prijungti telefoną prie savo namų tinklo. Norint patikrinti, ar telefonas ir maršrutizatorius yra įrenginiai, kurie, jų manymu, yra, vyksta keturių krypčių rankos paspaudimas. Šio proceso metu keletą kartų keičiami kriptografijos raktai. Jei įvedėte teisingą WPA2 slaptažodį ir jei tikrinimai praeis, rankos paspaudimai išnyks ir jūsų telefonas galės prisijungti.

Norėdami gauti prieigą prie tinklo, KRACK iš naujo siunčiatrečias rankos paspaudimo klavišas kelis kartus. Dėl šios priežasties maršrutizatoriaus WPA2 protokolas pakartotinai užšifruoja raktus. Tačiau WPA2 nėra užprogramuotas naudoti kitokį šifravimą, kai dar kartą išsiunčia raktus, o tai leidžia įrenginiui, kuriame veikia KRACK, dirbti atgal, palyginti duomenis ir atidaryti raktų pakabuko dalis, naudojamas šifruoti rankų paspaudimus. Praktiškai tai reiškia, kad KRACK gali išsiaiškinti, kaip bet kuris maršrutizatorius apsaugo savo tinklą, leidžiant jam prisijungti be slaptažodžio, o WPA2 tampa beveik beprasmis.

Ką KRACK gali padaryti su manimi?

Turėdami prieigą prie bet kokio apsaugoto tinklo, KRACK įsilaužėliaiturės daug galios. Jie ne tik galės žiūrėti paketus, kuriuos siunčia įrenginiai, prijungti prie to paties maršrutizatoriaus, bet ir galės švirkšti bei manipuliuoti duomenimis, suteikdami jiems visiems prieinamą leidimą peržiūrėti ir valdyti jūsų internetinę veiklą. Švelniai tariant, to padariniai yra atšaldantys. Žemiau yra keli daugiau akių atveriantys dalykai, kuriuos KRACK gali padaryti naudodamas „Wi-Fi“ ir jūsų prijungtą įrenginį.

  • Suklaskuokite paketinius duomenis ir nusiųskite juos klientui, leisdami įsilaužėliams lengvai apgauti svetaines.
  • Kontroliuokite prieigą prie „Wi-Fi“ tinklo, kad naujieji vartotojai negalėtų prisijungti.
  • Tinklo užšifruotą informaciją skaitykite taip, lyg ji būtų nešifruota.
  • Pavogti kreditinių kortelių numerius, slaptažodžius, el. Laiškus ir kt.
  • Gaukite prieigą prie bet kurios saugios svetainės, kurioje prisijungiate.

Kaip apsisaugoti nuo KRACK

KRACK trūkumai yra „Wi-Fi“ protokolepati, o ne jums priklausanti programinė įranga ar įrenginys. Tai reiškia, kad KRACK gali paveikti beveik kiekvieną prie interneto prijungtą aparatinę įrangą, įskaitant išmaniuosius telefonus, žaidimų pultus ir srautinio perdavimo įrenginius. KRACK taip pat veiksmingas tiek su WPA1, tiek su WPA2 protokolais, o pakeitus „Wi-Fi“ slaptažodį nebus užtikrinta jokia apsauga. Gana baisu, ar ne? Geros žinios yra ta, kad galite būti saugūs, kol WPA nebus atnaujinta, kad būtų pašalintas pažeidžiamumas.

Atnaujinkite savo įrenginį

Vietoje paties WPA, programinės įrangos, pertvarkymokūrėjai išleidžia pataisas, kad užtikrintų OS lygio apsaugą nuo KRACK. Pažeidžiamiausi klientai yra „Android“ įrenginiai ir visi, kuriuose veikia „Linux“, nors „Windows“, „Mac“, „ChromeOS“ ir „iOS“ vartotojai taip pat nėra saugūs. Jei neįjungėte automatinių naujinimų, patartina patikrinti rankiniu būdu, kad įsitikintumėte, jog esate saugus. Pagrindinių operacinių sistemų instrukcijos yra žemiau.

  • „Android“ - Nustatymai> Apie įrenginį> Programinės įrangos naujinimas> Patikrinkite, ar nėra atnaujinimų
  • „iOS“ - Nustatymai> Bendra> Programinės įrangos naujinimas> Atsisiųskite ir įdiekite
  • „Mac“ - Atidarykite „App Store“ ir spustelėkite „Atnaujinimai“
  • „Windows 10“ - Paspauskite „Windows“ klavišą, įveskite „Check for Updates“, tada spustelėkite atnaujinimų mygtuką.

Atnaujinkite savo maršrutizatorių

Programinės įrangos pataisos yra labai svarbios KRACK apsaugai,bet nepamirškite apie savo maršrutizatorių. Firmware atnaujinimai gali sustabdyti įsilaužėlius prieš jiems pasiekiant prieigą prie tinklo, apsaugant kiekvieną įrenginį, kuris jungiasi nuo jūsų namų. Daugumai vartotojų programinės įrangos atnaujinimas turėtų būti automatinis, tačiau jei to nėra, turėtumėte rankiniu būdu patikrinti, ar esate atnaujinti. Šis procesas yra gana paprastas, tačiau gali skirtis atsižvelgiant į įrenginį. Jei žemiau pateiktos instrukcijos neveiks, išsamų vadovą ieškokite kelvedžio gamintojo palaikymo puslapyje.

  1. Įveskite maršrutizatoriaus adresą į naršyklės langą. Jei nežinote, koks yra adresas, pažiūrėkite į maršrutizatoriaus apačioje esantį lipduką. Tai turėtų būti kažkas tokio: 192.168.0.1
  2. Įveskite savo administratoriaus prisijungimo duomenis, kad galėtumėte pasiekti savo maršrutizatorių.
  3. Meniu ieškokite nustatymų puslapio ar programinės įrangos atnaujinimo nuorodos.
  4. Nedelsdami atsisiųskite ir įdiekite naujinimus.
  5. Kai diegimas bus baigtas, maršrutizatorius bus paleistas iš naujo.

Išjunkite „Wi-Fi“ ir naudokite laidinį ryšį

Jei jūsų namų kompiuteris arba įrenginys, kuriame veikia internetasturi lizdą Ethernet kabeliui, naudok jį! Daugelis nešiojamųjų kompiuterių ir žaidimų konsolių palaiko ir „Wi-Fi“, ir laidinį ryšį, o tai reiškia, kad galite apeiti daugelį KRACK pažeidžiamumų tiesiog įkišdami laidą. Deja, turėsite išjungti savo maršrutizatoriaus „Wi-Fi“ transliaciją, kad įsitikintumėte, jog KRACK vartotojas negali pasiekti prieigos, o tai gali sukelti didelių nepatogumų.

Užšifruokite duomenis prieš palikdami įrenginį

Dauguma KRACK atakų patenka įKategorija „žmogus viduryje“. Tai reiškia, kad kažkas sėdi tarp tavęs ir interneto, stebi kiekvieną paketą per maršrutizatorių ir pateikia neteisingą informaciją. Gerų „viduryje žmonių“ išpuoliai galutiniam vartotojui yra visiškai nematomi, tai reiškia, kad niekada nesužinosite, kad „Facebook“ puslapis, prie kurio prisijungiate, yra suklastotas. Apsaugoti nuo šių atakų yra sunku, tačiau yra keletas atsargumo priemonių, kurių galite imtis, pavyzdžiui, informacijos užšifravimas prieš perduodant ją tinkle.

„HTTPS visur“ yra gera pirmoji gynybos linija. Naršyklės plėtinys verčia svetaines ir jūsų naršyklę naudoti HTTPS protokolą, kuris užkoduoja slaptą informaciją. Jį sukūrė „Electronic Frontier Foundation“, organizacija, įsteigta siekiant apsaugoti vartotojų privatumą skaitmeniniame amžiuje, ir ji turėtų būti nuolatinis jūsų papildinių arsenalo papildymas.

Kiti šifravimo metodai apima SSH tunelio nustatymą, vietinės šifravimo programinės įrangos paleidimą arba savo virtualaus privataus tinklo sukūrimą.

Norėdami apsisaugoti nuo KRACK, naudokite VPN

Sveikas protas yra geriausia apsauga nuo KRACKatakų, tačiau taip pat galite pridėti saugos lygį, šifruodami savo įrenginio duomenis prieš siųsdami juos internetu. Paprasčiausias būdas tai padaryti yra paleisti VPN kiekvieną kartą, net ir namuose, kai prisijungiate prie „Wi-Fi“ viešosios interneto prieigos taško. VPT nenugalės KRACK atakų, tačiau teikia papildomą šifravimą, kurį bet kuris įsilaužėlis turėtų sulaužyti prieš pasiekdamas prieigą prie jūsų duomenų.

Pasirinkimas tinkamo VPN nebūtinai turi būti:sudėtingas reikalas. Žemiau pateikėme keletą rekomendacijų, kurios visos buvo pasirinktos remiantis šiais kriterijais. Kiekvienas iš jų padės apsaugoti jus nuo KRACK atakų, suteiks prieigą prie riboto geografinio turinio ir užtikrins, kad išliksite anonimiški ir saugūs internete.

  • Greitas parsisiuntimas - VPT veikia lėčiau nei įprasti interneto ryšiai, vadinasi, jums reikės paslaugos, kuriai teikiamas didelis prioritetas kompensuoti už greičio sumažėjimą.
  • Didelis serverių tinklas - Daugiau serverių reiškia daugiau galimybių greitai ir greitai užmegzti ryšius visame pasaulyje.
  • Nėra pralaidumo apribojimų - Neribotas pralaidumas yra vienintelis būdas naršyti internete.
  • P2P ir torrent prieinamumas - Kai kurie VPT blokuoja šiuos protokolus, kurie gali apriboti tokius dalykus kaip filmų ir TV laidų atsisiuntimas ir srautai.
  • Nulio registravimo politika - Negalite išlikti saugus, jei netaikoma nulio registravimo politika.

1. „ExpressVPN“

KRACK - Kaip išlikti apsaugotiems - ExpressVPN

Greitis yra svarbus, kai naudojate VPN, tačiau tik taijei tai neatsiranda saugumo sąskaita. „ExpressVPN“ pasiekia žymę greitais serveriais, apsaugotais 256 bitų AES šifravimu, programinės įrangos tapatybės apsauga ir nulinio srauto, DNS užklausų ir IP adresų registravimo politika. Įdiekite „ExpressVPN“ į savo nešiojamąjį kompiuterį, stalinį kompiuterį, išmanųjį telefoną ir planšetinį kompiuterį, tada saugiai naršykite internete.

Argumentai už
  • SPECIALUS PASIŪLYMAS: 3 mėnesiai nemokami (49% nuolaida - nuoroda žemiau)
  • Patikimas ir greitas susisiekimas
  • Nerasta jokių DNS / IP nutekėjimų
  • Griežta politika be žurnalų
  • Klientų aptarnavimas (24/7 pokalbiai).
Minusai
  • Brangus mėnesio planas.
SKAITYTOJO PASIŪLYMAS: Gaukite 3 mėnesių nemokamą „ExpressVPN“ metinį planą ir sutaupykite 49%
Apsilankykite „ExpressVPN“ »

2. „IPVanish“

KRACK - Kaip išlikti saugiam - „IPVanish“

Tvirtas serverių tinklas, greiti ryšiai irpuikios anonimiškumo savybės. „IPVanish“ teikia visas reikiamas funkcijas, kad užtikrintų jūsų saugumą internete, įskaitant 256 bitų AES šifravimą, apsaugą nuo DNS nuotėkio ir automatinį užmušimo jungiklį. Naudodamiesi „IPVanish“ VPN, bet kuriame įrenginyje galite naršyti ir transliuoti anonimiškai; visiems planams taikoma septynių dienų pinigų grąžinimo garantija, kad galėtumėte tai išbandyti nerizikuodami.

IŠSKIRTINIS PASIŪLYMAS: Gauk neįtikėtina 60% nuolaida metiniam planui, tik 4,87 USD per mėnesį!

Apsilankykite „IPVanish“ »

3. „NordVPN“

KRACK - Kaip išlikti saugiems - „NordVPN“

„NordVPN“ užtikrina puikų saugos irsaugumas, pradedant nuo pralaidumo, srauto, laiko žymenų ir IP adresų registravimo be nulio politikos. Jūs taip pat gausite automatinį užmušimo jungiklį, DNS nuotėkio apsaugą ir 256 bitų AES šifravimą visuose duomenyse, jau neminint masinio serverių tinklo, kuriame yra beveik 1500 mazgų 61 skirtingoje šalyje. Kiekvienam planui yra suteikta „NordVPN“ 30 dienų pinigų grąžinimo garantija, todėl nėra jokios rizikos išbandyti.

Argumentai už
  • Veikia su „Netflix“, „BBC iPlayer“, nepralauždamas prakaito
  • Dauguma VPN serverių su skirtingais IP adresais
  • Nulis nutekėjimo: IP / DNS / WebRTC
  • „Dviguba“ duomenų apsauga
  • Pinigų grąžinimo garantija.
Minusai
  • Kai kurie serveriai gali būti nepatikimi
  • Tam tikru metu programų prisijungimas gali būti lėtas.

SUPER PASIŪLYMAS: Nuostabi 70% nuolaida trejų metų „NordVPN“ abonementui, vos 3,49 USD per mėnesį!

Aplankykite „NordVPN“ »

4. VyprVPN

KRACK - Kaip išlikti saugiems - VyprVPN

„VyprVPN“ sukuria privatumą naudodamas aukštą įrangągriežti protokolai, paneigiantys internetinės cenzūros blokus ir dėl kurių beveik neįmanoma sužinoti jūsų tapatybės ar buvimo vietos. Visa tai sustiprina konfigūruojamas 256 bitų AES šifravimas visuose įrenginiuose, DNS apsauga nuo nuotėkio, automatinis užmušimo perjungiklis ir nulio registravimo politika, apimanti ir srautą, ir DNS užklausas.

NEGALIMA: Prisijunk sutaupykite 50% nuo pirmo mėnesio mėnesio.

Apsilankykite VyprVPN »

Skaitytojų susitikimai su KRACK

Ar teko susidurti su KRACK gamtoje? Kokius triukus panaudojote savo įrenginiams apsaugoti? Skambėkite žemiau esančiuose komentaruose!

Kaip gauti nemokamą VPN 30 dienų

Jei, pavyzdžiui, keliaujant trumpam jums reikia VPT, galite nemokamai gauti mūsų geriausiai vertinamą VPN. „ExpressVPN“ apima 30 dienų pinigų grąžinimo garantiją. Turėsite mokėti už prenumeratą, tai faktas, bet tai leidžia pilną prieigą 30 dienų ir tada atšauksite visą grąžinimą. Jų atšaukimo politika, į kurią nekildavo jokių klausimų, laikosi savo vardo.

Taip pat skaitykite

Kaip įjungti apsaugotos medijos atkūrimą „Edge“ sistemoje „Windows 10“
Patikrinkite, ar jūsų „Windows“ kompiuteris pažeidžiamas
Patikrinkite slaptažodžio stiprumą ir pažeidžiamumą naudodami „Pass-O-Meter“
Konvertuokite apsaugotos prieigos MDB failą į CSV formatą
Kaip surinkti slaptažodžiu apsaugotus RAR archyvo failus
Kaip patikrinti, ar svetainė paveikta „CloudBleed“
Geriausi NEMOKAMAI tinklo pažeidžiamumo skaitytuvai: 6 populiariausi įrankiai, kurie nekainuoja pinigų
Kaip pašalinti „apsaugoto vaizdo“ būseną iš „Microsoft Office“ failo
Neleiskite „MS Word“ atidaryti dokumentų internete saugomame rodinyje
Apriboti redagavimą, kad apsaugotumėte „Word 2010“ dokumentą
Atsisiųskite „Redsn0w 0.9.6b2“ į „Jailbreak iPhone 3G“ ir „iPod Touch 2G“ iš „iOS 4.x“
Pradėkite panikuoti parodydami, kurias svetaines esate aplankę - [Privatumas]

Komentarai