- - Luka w zabezpieczeniach KRACK Wi-Fi - Jak się chronić

Luka w zabezpieczeniach KRACK Wi-Fi - jak się chronić

Kolejny dzień, kolejne niebezpieczeństwo. Wydaje się, że tak właśnie działa Internet! Luka KRACK została ujawniona publicznie w październiku 2017 r., Pokazując zaskakująco łatwą metodę, jaką hakerzy mogą zastosować do włamania się do połączeń Wi-Fi bez hasła. Oznacza to, że każde urządzenie korzystające z bezprzewodowego Internetu jest narażone na nowy rodzaj ataku - taki, który sam w sobie działa na bezpieczeństwo Wi-Fi! Na szczęście istnieje kilka poprawek, które mogą pomóc chronić Cię przed KRACK. Czytaj dalej, aby zobaczyć, co robi atak i dowiedzieć się, co możesz zrobić, aby zachować bezpieczeństwo.

Ekskluzywna oferta: Zaoszczędź 49%. Wypróbuj ExpressVPN bez ryzyka!
Zdobądź # 1 ocenione VPN
30-dniowa gwarancja zwrotu pieniędzy

Jak uzyskać DARMOWĄ sieć VPN na 30 dni

Jeśli potrzebujesz na przykład sieci VPN na krótki czas podczas podróży, możesz bezpłatnie otrzymać naszą najwyżej sklasyfikowaną sieć VPN. ExpressVPN obejmuje 30-dniową gwarancję zwrotu pieniędzy. Będziesz musiał zapłacić za subskrypcję, to fakt, ale pozwala pełny dostęp przez 30 dni, a następnie anulujesz w celu uzyskania pełnego zwrotu pieniędzy. Ich polityka anulowania bez zadawania pytań jest zgodna z jej nazwą.

Bezpieczeństwo Wi-Fi - tylko podstawy

Nie byłoby przesadą powiedziećWi-Fi zmieniło świat. Dostęp do Internetu jest świetny, ale czy możesz sobie wyobrazić, że musisz podłączyć telefon do ściany, aby sprawdzić pocztę? Wi-Fi pozwala urządzeniom łączyć się z Internetem bez kabli, dzięki czemu całe pokolenie dorasta, a dostęp do Internetu unosi się w powietrzu.

Wadą połączeń nadawczych jest tokażde urządzenie może zalogować się do sieci. Aby temu zaradzić, opracowano protokoły bezpieczeństwa, które zmuszają maszyny do przejścia certyfikacji opartej na kryptografii, zanim będą mogły się połączyć. Wired Equivalent Privacy (WEP) pojawił się po raz pierwszy, ale poważne luki sprawiły, że stało się ono dość przestarzałe. W odpowiedzi opracowano Wi-Fi Protected Access (WPA), a następnie Wi-Fi Protected Access II (WPA2).

Bez wątpienia się z nimi zapoznaszskróty z podłączania własnych urządzeń do sieci bezprzewodowych. Dla przeciętnego użytkownika końcowego różnica między WEP, WPA i WPA2 jest niewielka. W praktyce po prostu zmuszają Cię do wprowadzenia hasła przed nawiązaniem połączenia. Gdy jednak zagłębisz się głębiej w wewnętrzne funkcje WEP i WPA, odkryjesz, że istnieją pewne podatne na wykorzystanie luki, które sprawiają, że protokoły nie są idealne.

Jak KRACK atakuje twoje Wi-Fi

KRACK, co oznacza reinstalację kluczaAtak został po raz pierwszy wykryty przez belgijskich badaczy w 2016 r. Szczegółowa analiza została opublikowana w październiku 2017 r., W wyniku czego firmy programistyczne zaczęły się starać tworzyć łatki, aby naprawić tę słabość. Jednak nieodłączna luka nadal istnieje, co może być problematyczne.

KRACK wykorzystuje fundamentalną wadę Wi-FiProtected Access II (WPA2), aby uzyskać dostęp do dowolnej zabezpieczonej sieci. Robi to poprzez celowanie w proces uzgadniania używany do weryfikacji podłączania urządzeń z routerem. Załóżmy, że chcesz podłączyć telefon do sieci domowej. Aby zweryfikować, że zarówno telefon, jak i router są urządzeniami, za które się podają, odbywa się czterokierunkowy uścisk dłoni. Podczas tego procesu klucze kryptograficzne są zamieniane kilka razy w tę iz powrotem. Zakładając, że podałeś poprawne hasło WPA2 i zakładając, że czeki przejdą pomyślnie, uściski dłoni zostaną wyczyszczone i Twój telefon będzie mógł się połączyć.

Aby uzyskać dostęp do sieci, KRACK ponownie wysyłatrzeci klucz uzgadniania wiele razy. Powoduje to, że protokół WPA2 na routerze ponownie szyfruje klucze. WPA2 nie jest zaprogramowane do korzystania z innego szyfrowania, gdy ponownie wysyła klucze, co pozwala urządzeniu z systemem KRACK działać wstecz, porównywać dane i odkrywać części pęku kluczy używane do szyfrowania uzgadniania. W praktyce oznacza to, że KRACK może dowiedzieć się, w jaki sposób dowolny router zabezpiecza swoją sieć, umożliwiając logowanie bez hasła i czyniąc WPA2 prawie bezcelowym.

Co może mi zrobić KRACK?

Z dostępem do dowolnej zabezpieczonej sieci, hakerzy KRACKbędzie miał dużo mocy. Nie tylko będą mogli przeglądać pakiety wysyłane przez urządzenia podłączone do tego samego routera, ale także będą mogli wstrzykiwać i manipulować danymi, skutecznie dając im przepustkę umożliwiającą pełny dostęp do przeglądania i kontrolowania twoich działań online. Konsekwencje tego są co najmniej mrożące krew w żyłach. Poniżej znajduje się kilka bardziej otwierających oczy rzeczy, które KRACK może zrobić z Wi-Fi i podłączonym urządzeniem.

  • Sfałszuj dane pakietowe i wyślij je do klienta, umożliwiając hakerom łatwe sfałszowanie stron internetowych.
  • Kontroluj dostęp do sieci Wi-Fi, aby uniemożliwić nowym użytkownikom nawiązywanie połączeń.
  • Czytaj informacje zaszyfrowane przez sieć tak, jakby były niezaszyfrowane.
  • Kradnij numery kart kredytowych, hasła, e-maile itp.
  • Uzyskaj dostęp do dowolnej bezpiecznej witryny, na którą się logujesz.

Jak się chronić przed KRACK

Słabości KRACK dotyczą protokołu Wi-Fisamo, a nie oprogramowanie lub urządzenie, które posiadasz. Oznacza to, że KRACK może mieć wpływ na prawie każdy sprzęt podłączony do Internetu, w tym smartfony, konsole do gier i urządzenia do przesyłania strumieniowego. KRACK działa również przeciwko protokołom WPA1 i WPA2, a zmiana hasła Wi-Fi nie zapewnia żadnej ochrony. Całkiem przerażające, prawda? Dobra wiadomość jest taka, że ​​istnieje kilka rzeczy, które możesz zrobić, aby zachować bezpieczeństwo, dopóki WPA nie zostanie zaktualizowane, aby naprawić usterkę u jej podstaw.

Zaktualizuj urządzenie

Zamiast samego WPA, oprogramowaniaprogramiści wypuszczają łatki, aby zapewnić ochronę na poziomie systemu operacyjnego przed KRACK. Najbardziej narażeni klienci to urządzenia z Androidem i każdy z systemem Linux, chociaż użytkownicy systemów Windows, Mac, ChromeOS i iOS również nie są bezpieczni. Jeśli nie masz włączonych automatycznych aktualizacji, warto ręcznie sprawdzić, czy jesteś bezpieczny. Instrukcje dla głównych systemów operacyjnych znajdują się poniżej.

  • Android - Ustawienia> Informacje o urządzeniu> Aktualizacja oprogramowania> Sprawdź aktualizacje
  • iOS - Ustawienia> Ogólne> Aktualizacja oprogramowania> Pobierz i zainstaluj
  • Prochowiec - Otwórz App Store i kliknij „Aktualizacje”
  • Windows 10 - Naciśnij klawisz Windows, wpisz „Check for Updates”, a następnie kliknij przycisk aktualizacji.

Zaktualizuj router

Poprawki oprogramowania są kluczowe dla ochrony KRACK,ale nie zapomnij o routerze. Aktualizacje oprogramowania układowego mogą zatrzymać hakerów, zanim uzyskają dostęp do sieci, chroniąc każde urządzenie łączące się z domu. Aktualizacja oprogramowania układowego powinna być automatyczna dla większości użytkowników, ale w przeciwnym razie należy ręcznie sprawdzić, czy jesteś na bieżąco. Proces jest dość prosty, ale może się różnić w zależności od urządzenia. Jeśli poniższe instrukcje nie działają, przejrzyj stronę pomocy producenta routera, aby uzyskać szczegółowy przewodnik.

  1. Wpisz adres routera w oknie przeglądarki. Jeśli nie masz pewności, jaki jest adres, spójrz na naklejkę na spodzie routera. Powinno to być coś takiego: 192.168.0.1
  2. Wprowadź dane logowania administratora, aby uzyskać dostęp do routera.
  3. Sprawdź stronę ustawień lub łącze aktualizacji oprogramowania układowego w menu.
  4. Pobierz i zainstaluj wszystkie aktualizacje natychmiast.
  5. Router uruchomi się ponownie po zakończeniu instalacji.

Wyłącz Wi-Fi i użyj połączenia przewodowego

Jeśli komputer domowy lub urządzenie z dostępem do Internetuma gniazdo na kabel Ethernet, użyj go! Większość laptopów i konsol do gier obsługuje zarówno połączenia Wi-Fi, jak i przewodowe, co oznacza, że ​​można ominąć wiele luk w zabezpieczeniach KRACK po prostu podłączając przewód. Niestety musisz wyłączyć transmisję Wi-Fi routera, aby upewnić się, że użytkownik KRACK nie uzyska dostępu, co może być ogromną niedogodnością.

Szyfruj dane, zanim opuści Twoje urządzenie

Większość ataków KRACK wchodzi w gręKategoria „człowiek w środku”. Oznacza to, że ktoś siedzi między tobą a Internetem, obserwując, jak każdy pakiet przechodzi przez router i przekazuje fałszywe informacje. Dobre ataki typu man-in-the-middle są całkowicie niewidoczne dla użytkownika końcowego, co oznacza, że ​​nigdy nie dowiesz się, że strona na Facebooku, na którą się logujesz, jest fałszywa. Ochrona przed atakami jest trudna, ale można podjąć pewne środki ostrożności, takie jak szyfrowanie informacji przed ich przesłaniem przez sieć.

HTTPS Everywhere to dobra pierwsza linia obrony. Rozszerzenie przeglądarki zmusza strony internetowe i przeglądarkę do korzystania z protokołu HTTPS, który szyfruje poufne informacje. Wykonany jest przez Electronic Frontier Foundation, organizację utworzoną w celu ochrony prywatności użytkowników w erze cyfrowej, i powinna być stałym dodatkiem do arsenału wtyczek.

Inne metody szyfrowania obejmują konfigurację tunelu SSH, uruchamianie lokalnego oprogramowania do szyfrowania lub tworzenie własnej wirtualnej sieci prywatnej.

Użyj VPN, aby chronić się przed KRACK

Zdrowy rozsądek to najlepsza ochrona przed KRACKale możesz także dodać warstwę bezpieczeństwa, szyfrując dane na urządzeniu przed wysłaniem ich przez Internet. Najprostszym sposobem na to jest uruchomienie VPN za każdym razem, gdy łączysz się z hotspotem Wi-Fi, nawet w domu. Sieci VPN nie pokonają pojedynczo ataków KRACK, ale zapewniają dodatkowe szyfrowanie, które każdy haker musiałby złamać przed uzyskaniem dostępu do twoich danych.

Wybór odpowiedniej sieci VPN nie musi byćskomplikowany romans. Poniżej przedstawiamy kilka rekomendacji, wszystkie wybrane na podstawie następujących kryteriów. Każdy z nich pomoże Ci zabezpieczyć się przed atakami KRACK, zapewni ci dostęp do treści z ograniczeniami geograficznymi oraz zapewni ci anonimowość i bezpieczeństwo w Internecie.

  • Szybkie pobieranie - Sieci VPN działają wolniej niż zwykłe połączenia internetowe, co oznacza, że ​​potrzebujesz usługi, która nadaje wysoki priorytet rekompensowaniu utraty prędkości.
  • Duża sieć serwerów - Więcej serwerów oznacza więcej opcji szybkich połączeń o niskim opóźnieniu na całym świecie.
  • Brak ograniczeń przepustowości - Nieograniczona przepustowość to jedyny sposób na surfowanie po Internecie.
  • Dostępność P2P i torrent - Niektóre sieci VPN blokują te protokoły, co może ograniczać pobieranie i przesyłanie filmów i programów telewizyjnych.
  • Polityka zerowego logowania - Nie możesz być bezpieczny bez wprowadzenia zasady zerowego logowania.

1. ExpressVPN

KRACK - Jak się chronić - ExpressVPN

Szybkość jest ważna, gdy korzystasz z VPN, ale tylkojeśli nie dzieje się to kosztem bezpieczeństwa. ExpressVPN osiąga najwyższy poziom dzięki szybkim serwerom zabezpieczonym 256-bitowym szyfrowaniem AES, programową ochroną tożsamości oraz zasadą zerowego rejestrowania ruchu, żądań DNS i adresów IP. Zainstaluj ExpressVPN na laptopie, komputerze stacjonarnym, smartfonie i tablecie, a następnie bezpiecznie surfuj po Internecie.

Plusy
  • OFERTA SPECJALNA: 3 miesiące za darmo (49% zniżki - link poniżej)
  • Niezawodne i szybkie połączenia
  • Nie znaleziono wycieków DNS / IP
  • Surowe zasady braku dzienników
  • Obsługa klienta (czat 24/7).
Cons
  • Kosztowny plan miesięczny.
OFERTA CZYTNIKA: Uzyskaj 3 miesiące za darmo w abonamencie rocznym ExpressVPN i oszczędzaj 49%
Odwiedź ExpressVPN »

2. IPVanish

KRACK - Jak się chronić - IPVanish

Silna sieć serwerów, szybkie połączenia idoskonałe funkcje anonimowości. IPVanish zapewnia wszystkie odpowiednie funkcje zapewniające bezpieczeństwo w Internecie, w tym 256-bitowe szyfrowanie AES, ochronę przed wyciekiem DNS i automatyczny przełącznik zabijania. Dzięki IPVanish VPN możesz surfować i przesyłać strumieniowo z pełną anonimowością na dowolnym urządzeniu; a wszystkie plany są objęte siedmiodniową gwarancją zwrotu pieniędzy, dzięki czemu możesz wypróbować je bez ryzyka.

EKSKLUZYWNA OFERTA: Zdobądź niesamowite 60% zniżki na roczny plan, zaledwie 4,87 USD miesięcznie!

Odwiedź IPVanish »

3. NordVPN

KRACK - Jak się chronić - NordVPN

NordVPN zapewnia doskonałą mieszankę bezpieczeństwa ibezpieczeństwo, zaczynając od zasady zerowego rejestrowania przepustowości, ruchu, znaczników czasu i adresów IP. Otrzymujesz również automatyczny przełącznik zabijania, ochronę przed wyciekiem DNS i 256-bitowe szyfrowanie AES dla wszystkich danych, nie wspominając już o ogromnej sieci serwerów składającej się z prawie 1500 węzłów w 61 różnych krajach. Każdy plan jest objęty 30-dniową gwarancją zwrotu pieniędzy NordVPN, więc nie ma ryzyka, aby go wypróbować.

Plusy
  • Współpracuje z Netflix, BBC iPlayer bez potu
  • Większość serwerów VPN z różnymi adresami IP
  • Zero wycieków: IP / DNS / WebRTC
  • „Podwójna” ochrona danych
  • Polityka gwarancji zwrotu pieniędzy.
Cons
  • Niektóre serwery mogą być zawodne
  • Łączenie się aplikacji może czasem być powolne.

SUPER OFERTA: Niesamowite 70% zniżki na 3-letnią subskrypcję NordVPN, zaledwie 3,49 USD miesięcznie!

Odwiedź NordVPN »

4. VyprVPN

KRACK - Jak się chronić - VyprVPN

VyprVPN zapewnia prywatność na wysokim poziomie, zapewniająctrudne protokoły, które pokonują bloki cenzury online i sprawiają, że prawie niemożliwe jest odkrycie swojej tożsamości lub lokalizacji. Wszystko to jest wspierane przez konfigurowalne 256-bitowe szyfrowanie AES na wszystkich urządzeniach, ochronę przed wyciekiem DNS, automatyczny przełącznik „zabicia” oraz zasadę zerowego logowania, która obejmuje zarówno ruch, jak i żądania DNS.

NIE PRZEGAP: Przystąpić dziś i zaoszczędź 50% na pierwszym miesiącu pracy.

Odwiedź VyprVPN »

Spotkania czytelników z KRACK

Czy spotkałeś KRACK na wolności? Jakich sztuczek użyłeś do zabezpieczenia swoich urządzeń? Dźwięk w komentarzach poniżej!

Jak uzyskać DARMOWĄ sieć VPN na 30 dni

Jeśli potrzebujesz na przykład sieci VPN na krótki czas podczas podróży, możesz bezpłatnie otrzymać naszą najwyżej sklasyfikowaną sieć VPN. ExpressVPN obejmuje 30-dniową gwarancję zwrotu pieniędzy. Będziesz musiał zapłacić za subskrypcję, to fakt, ale pozwala pełny dostęp przez 30 dni, a następnie anulujesz w celu uzyskania pełnego zwrotu pieniędzy. Ich polityka anulowania bez zadawania pytań jest zgodna z jej nazwą.

Przeczytaj także

Jak włączyć Protected Media Playback w Edge w systemie Windows 10
Sprawdź, czy komputer z systemem Windows jest podatny na Spectre
Sprawdź siłę i poziom podatności hasła za pomocą Pass-O-Meter
Konwertuj plik MDB z dostępem chronionym na format CSV
Jak wyodrębnić pakiet Wyodrębnić chronione hasłem pliki archiwum RAR
Jak sprawdzić, czy witryna wpływa na CloudBleed
Najlepsze BEZPŁATNE sieciowe skanery narażenia na atak: 6 najlepszych narzędzi, które nie kosztują pieniędzy
Jak usunąć status „widoku chronionego” z pliku w pakiecie Microsoft Office
Zatrzymaj MS Word przed otwieraniem dokumentów z Internetu w widoku chronionym
Ogranicz edycję do bezpiecznego dokumentu Word 2010
Pobierz Redsn0w 0.9.6b2 na Jailbreak iPhone 3G i iPod Touch 2G na iOS 4.x.
Rozpocznij panikowanie pokazuje, które strony odwiedziłeś - [Prywatność]

Komentarze