KRACK Wi-Fi ievainojamība - kā saglabāt aizsardzību

Cita diena, citas briesmas. Šķiet, ka tas ir veids, kā internets darbojas šajās dienās! KRACK ievainojamība tika atklāta sabiedrībai 2017. gada oktobrī, parādot pārsteidzoši vienkāršu metodi, kuru hakeri var izmantot, lai ielauztos Wi-Fi savienojumos bez paroles. Tas nozīmē, ka jebkura ierīce, kas izmanto bezvadu internetu, ir neaizsargāta pret jauna veida uzbrukumiem - tādu, kas ir iestrādāts pašā Wi-Fi drošībā! Par laimi, ir daži labojumi, kas var palīdzēt aizsargāt jūs no KRACK. Lasiet tālāk, lai redzētu, ko dara uzbrukums, un uzzinātu, ko jūs varat darīt, lai saglabātu drošību.

Wi-Fi drošība - tikai pamati

Tas nebūtu daudz jāpārspīlēWi-Fi ir mainījis pasauli. Piekļuve internetam ir lieliska, un vai jūs varat iedomāties, ka, lai pārbaudītu savu e-pastu, tālrunis jāpievieno sienai? Wi-Fi ļauj ierīcēm pieslēgties internetam bez kabeļiem, ļaujot veselai paaudzei izaugt, gaisā peldot internetam.

Apraides savienojumu negatīvie ir tasjebkura ierīce var pieteikties tīklā. Lai to apkarotu, tika izstrādāti drošības protokoli, kas liek mašīnām iziet uz kriptogrāfiju balstītu sertifikātu, pirms tās var izveidot savienojumu. Vadu ekvivalentais privātums (WEP) vispirms tika atvērts, taču nopietnās ievainojamības dēļ tas ātri novecoja. Kā atbilde tika izstrādāta Wi-Fi aizsargāta piekļuve (WPA), kurai sekoja Wi-Fi aizsargāta pieeja II (WPA2).

Jūs, bez šaubām, esat ar tiem pazīstamssaīsinājumi no jūsu ierīču pievienošanas bezvadu tīkliem. Vidējam galalietotājam ir ļoti maz atšķirību starp WEP, WPA un WPA2. Praksē viņi vienkārši piespiež ievadīt paroli, pirms jūs varat izveidot savienojumu. Padziļināti izpētot WEP un WPA iekšējo darbību, jūs atklājat, ka ir dažas izmantojamas ievainojamības, kuru dēļ protokoli ir nepilnīgi.

Kā KRACK uzbrūk jūsu Wi-Fi

KRACK, kas apzīmē atslēgu atkārtotu instalēšanuAttack pirmo reizi atklāja Beļģijas pētnieki 2016. gadā. Detalizēta analīze tika publicēta 2017. gada oktobrī, un programmatūras uzņēmumiem tika nosūtīti motīvi, lai izveidotu plāksterus trūkumu novēršanai. Tomēr raksturīgā ievainojamība joprojām pastāv, un tā varētu būt problemātiska.

KRACK izmanto būtisku Wi-Fi trūkumuProtected Access II (WPA2), lai piekļūtu jebkuram aizsargātam tīklam. Tas tiek darīts, mērķējot uz rokasspiediena procesu, ko izmanto, lai pārbaudītu ierīču savienošanu ar maršrutētāju. Pieņemsim, ka vēlaties pievienot tālruni savam mājas tīklam. Lai pārliecinātos, ka tālrunis un maršrutētājs ir ierīces, par kurām viņi apgalvo, ka notiek četrpusējs rokasspiediens. Šī procesa laikā dažas reizes kriptogrāfijas atslēgas tiek apmainītas uz priekšu un atpakaļ. Pieņemot, ka esat ievadījis pareizu WPA2 paroli un pieņemot, ka pārbaudes ir izturējušas, rokasspiedieni izdzēsīsies un tālrunis varēs izveidot savienojumu.

Lai piekļūtu tīklam, KRACK atkārtoti nosūtatrešais rokasspiediena taustiņš vairākas reizes. Tas izraisa maršrutētāja WPA2 protokola atslēgu atkārtotu šifrēšanu. Tomēr WPA2 nav ieprogrammēts izmantot atšķirīgu šifrēšanu, kad tas atkal izsūta atslēgas, kas ļauj ierīcei, kas darbojas KRACK, darboties atpakaļgaitā, salīdzināt datus un atklāt atslēgu piekariņa detaļas, kuras tiek izmantotas rokasspiedienu šifrēšanai. Praksē tas nozīmē, ka KRACK var izdomāt, kā jebkurš maršrutētājs nodrošina savu tīklu, ļaujot tam pieteikties bez paroles un padarot WPA2 gandrīz bezjēdzīgu.

Ko KRACK var darīt ar mani?

Ar piekļuvi jebkuram drošam tīklam, KRACK hakeribūs daudz spēka. Viņi ne tikai varēs apskatīt paketes, ko nosūtījušas ierīces, kas savienotas ar to pašu maršrutētāju, bet arī varēs ievadīt un manipulēt ar datiem, efektīvi piešķirot viņiem visu piekļuves caurlaidi, lai skatītu un kontrolētu jūsu tiešsaistes aktivitātes. Tā sekas ir dvēseliski sakot. Zemāk ir aprakstītas dažas no vairāk acīm atvērtām lietām, ko KRACK var darīt ar Wi-Fi un jūsu pievienoto ierīci.

• Izveidojiet pakešdatus un nosūtiet tos klientam, ļaujot hakeriem viegli krāpt vietnes.
• Kontrolējiet piekļuvi Wi-Fi tīklam, lai novērstu jaunu lietotāju savienojumu.
• Lasiet tīkla šifrētu informāciju tā, it kā tā būtu nešifrēta.
• Zagt kredītkaršu numurus, paroles, e-pastus utt.
• Piekļūstiet jebkurai drošai vietnei, kurā piesakāties.

Kā pasargāt sevi no KRACK

KRACK trūkumi ir Wi-Fi protokolāpati, nevis jums piederošā programmatūra vai ierīce. Tas nozīmē, ka KRACK var ietekmēt gandrīz katru ar internetu savienotu aparatūru, ieskaitot viedtālruņus, spēļu konsoles un straumēšanas ierīces. KRACK ir efektīvs arī pret WPA1 un WPA2 protokoliem, un Wi-Fi paroles maiņa nenodrošinās nekādu aizsardzību. Diezgan bailīgi, vai ne? Labās ziņas ir vairākas lietas, kuras varat darīt, lai saglabātu drošību, līdz WPA tiek atjaunināta, lai novērstu ievainojamību tās kodolā.

Atjauniniet savu ierīci

WPA, programmatūras, remonta vietāizstrādātāji izlaiž ielāpus, lai nodrošinātu OS līmeņa aizsardzību pret KRACK. Visneaizsargātākie klienti ir Android ierīces un visi, kas darbojas ar Linux, lai gan arī Windows, Mac, ChromeOS un iOS lietotāji nav droši. Ja jums nav iespējoti automātiskie atjauninājumi, ieteicams pārbaudīt manuāli, lai pārliecinātos, vai esat drošs. Norādījumi galvenajām operētājsistēmām ir zemāk.

• Android - Iestatījumi> Par ierīci> Programmatūras atjaunināšana> Pārbaudiet, vai nav atjauninājumu
• iOS - Iestatījumi> Vispārīgi> Programmatūras atjaunināšana> Lejupielādējiet un instalējiet
• Mac - Atveriet App Store un noklikšķiniet uz “Updates”.
• Windows 10 - Nospiediet Windows taustiņu, ierakstiet “Check for Updates”, pēc tam noklikšķiniet uz atjauninājumu pogas.

Atjauniniet savu maršrutētāju

Programmatūras labojumi ir ļoti svarīgi KRACK aizsardzībai,bet neaizmirstiet par savu maršrutētāju. Programmaparatūras atjauninājumi var apturēt hakerus, pirms tie iegūst piekļuvi tīklam, aizsargājot katru ierīci, kas savieno no jūsu mājas. Lielākajai daļai lietotāju programmaparatūras atjaunināšanai vajadzētu būt automātiskai, taču, ja tā nav, jums manuāli jāpārbauda, ​​lai pārliecinātos, ka esat atjaunināts. Process ir diezgan vienkāršs, taču dažādās ierīcēs tas var atšķirties. Ja tālāk sniegtie norādījumi nedarbosies, detalizētu rokasgrāmatu skatiet maršrutētāja ražotāja atbalsta lapā.

1. Pārlūka logā ierakstiet maršrutētāja adresi. Ja nezināt, kāda ir adrese, apskatiet uzlīmi maršrutētāja apakšā. Tam vajadzētu būt kaut kam līdzīgam: 192.168.0.1
2. Ievadiet sava administratora pieteikšanās informāciju, lai piekļūtu maršrutētājam.
3. Izvēlnē pārbaudiet, vai nav iestatījumu lapas vai programmaparatūras atjaunināšanas saites.
4. Nekavējoties lejupielādējiet un instalējiet visus atjauninājumus.
5. Kad instalēšana būs pabeigta, maršrutētājs tiks atsāknēts.

Atspējojiet Wi-Fi un izmantojiet vadu savienojumu

Ja jūsu mājas dators vai ierīce, kurai ir internetsir slots Ethernet kabelim, izmantojiet to! Lielākā daļa klēpjdatoru un spēļu konsoli atbalsta gan Wi-Fi, gan vadu savienojumus, kas nozīmē, ka jūs varat apiet daudzas KRACK ievainojamības, vienkārši pievienojot vadu. Diemžēl jums būs jāatspējo maršrutētāja Wi-Fi apraide, lai pārliecinātos, ka KRACK lietotājs nevar piekļūt, kas var radīt lielas neērtības.

Šifrējiet datus, pirms tas atstāj jūsu ierīci

Lielākā daļa KRACK uzbrukumu ietilpstKategorija “cilvēks vidusdaļā”. Tas nozīmē, ka kāds sēž starp jums un internetu, vēro katru paketi caur maršrutētāju un sniedz nepatiesu informāciju. Labi uzbrukumi cilvēkam, kas atrodas vidusdaļā, ir pilnīgi neredzami tiešajam lietotājam, tas nozīmē, ka jūs nekad nezināt, ka Facebook lapa, kurā piesakāties, ir viltota. Drošība pret šiem uzbrukumiem ir sarežģīta, taču ir daži piesardzības pasākumi, piemēram, informācijas šifrēšana, pirms tā tiek pārsūtīta visā tīklā.

HTTPS visur ir laba pirmā aizsardzības līnija. Pārlūka paplašinājums liek vietnēm un jūsu pārlūkprogrammai izmantot HTTPS protokolu, kas šifrē sensitīvu informāciju. To ir izveidojis uzņēmums Electronic Frontier Foundation, organizācija, kas izveidota, lai aizsargātu lietotāju privātumu digitālajā laikmetā, un tam jābūt pastāvīgam papildinājumam jūsu spraudņu arsenālā.

Citas šifrēšanas metodes ietver SSH tuneļa iestatīšanu, vietējās šifrēšanas programmatūras palaišanu vai sava virtuālā privātā tīkla izveidi.

Izmantojiet VPN, lai aizsargātu pret KRACK

Veselais saprāts ir labākā aizsardzība pret KRACKuzbrukumiem, taču jūs varat arī pievienot drošības līmeni, šifrējot ierīces datus pirms to nosūtīšanas caur internetu. Vienkāršākais veids, kā to izdarīt, ir palaist VPN katru reizi, kad izveidojat savienojumu ar Wi-Fi tīklāju, pat mājās. VPN viennozīmīgi neuzvarēs KRACK uzbrukumus, taču tie nodrošina papildu šifrēšanu, kas jebkuram hakeram būtu jāpārtrauc pirms piekļuves jūsu datiem.

Pareizai VPN izvēlei nav jābūt asarežģīta lieta. Tālāk ir sniegti daži ieteikumi, visi ir izvēlēti, pamatojoties uz šādiem kritērijiem. Katrs no tiem palīdzēs jums pasargāt no KRACK uzbrukumiem, sniegs piekļuvi ģeogrāfiski ierobežotam saturam un nodrošinās anonīmu un drošu tiešsaistes darbību.

• Ātras lejupielādes - VPN darbojas lēnāk nekā parastais interneta savienojums, kas nozīmē, ka jums būs nepieciešams pakalpojums, kas piešķir lielu prioritāti šī ātruma zuduma kompensēšanai.
• Liels serveru tīkls - Vairāk serveru nozīmē vairāk iespēju ātrai, ar mazu latentumu savienojumiem visā pasaulē.
• Nav joslas platuma ierobežojumu - Neierobežots joslas platums ir vienīgais veids, kā sērfot internetā.
• P2P un torrentu pieejamība - Daži VPN bloķē šos protokolus, kas var ierobežot tādas lietas kā filmu un TV šovu lejupielādes un straumēšanu.
• Nulles reģistrēšanas politika - Jūs nevarat būt drošs, ja nav ieviesta nulles reģistrēšanas politika.

1. ExpressVPN

Ātrums ir svarīgs, ja izmantojat VPN, bet tikaija tas nenāk uz drošības rēķina. ExpressVPN sasniedz atzīmi ar ātriem serveriem, kurus nodrošina 256 bitu AES šifrēšana, programmatūras balstīta identitātes aizsardzība un nulles reģistrēšanas politika trafikai, DNS pieprasījumiem un IP adresēm. Instalējiet ExpressVPN klēpjdatorā, galddatorā, viedtālrunī un planšetdatorā, pēc tam droši pārlūkojiet tīmekli.

2. IPVanish

Spēcīgs serveru tīkls, ātri savienojumi unizcilas anonimitātes īpašības. IPVanish nodrošina visas nepieciešamās funkcijas, lai jūs būtu drošībā tiešsaistē, ieskaitot 256 bitu AES šifrēšanu, DNS noplūdes aizsardzību un automātisku iznīcināšanas slēdzi. Izmantojot IPVanish VPN, jūs varat sērfot un straumēt ar pilnīgu anonimitāti jebkurā ierīcē; un uz visiem plāniem attiecas septiņu dienu naudas atdošanas garantija, lai jūs varētu to izmēģināt, neriskējot.

EKSKLUZĪVAIS DARĪJUMS: Iegūstiet neticami 60% atlaide gada plānam, tikai USD 4,87 mēnesī!

3. NordVPN

NordVPN nodrošina lielisku drošības undrošība, sākot ar nulles reģistrēšanas politiku attiecībā uz joslas platumu, trafiku, laika zīmogiem un IP adresēm. Jūs arī saņemat automātisku iznīcināšanas slēdzi, DNS noplūdes aizsardzību un 256 bitu AES šifrēšanu visiem datiem, nemaz nerunājot par masveida serveru tīklu, kurā ir gandrīz 1500 mezglu 61 dažādās valstīs. Katru plānu atbalsta NordVPN 30 dienu naudas atdošanas garantija, tāpēc nav riska to izmēģināt.

SUPER DEAL: Pārsteidzoša 70% atlaide NordVPN abonementam uz 3 gadiem, tikai USD 3,49 mēnesī!

4. VyprVPN

Piedāvājot, VyprVPN ievieš privātumu augstā ātrumāsarežģīti protokoli, kas pieveic tiešsaistes cenzūras bloķēšanu un padara gandrīz neiespējamu jūsu identitātes vai atrašanās vietas atklāšanu. To visu pastiprina konfigurējama 256 bitu AES šifrēšana visās ierīcēs, DNS aizsardzība pret noplūdi, automātiska nogalināšanas slēdzis un nulles reģistrēšanas politika, kas aptver gan trafiku, gan DNS pieprasījumus.

NEVAJADZĪGS: Pievienojieties ietaupiet jau šodien un ietaupiet 50% no jūsu pirmā mēneša darba.

Lasītāju tikšanās ar KRACK

Vai esat saskārušies ar KRACK savvaļā? Kādus trikus izmantojāt savu ierīču nostiprināšanai? Izklausieties zemāk esošajos komentāros!