- - Vulnerabilitatea Wi-Fi KRACK - Cum să fii protejat

Vulnerabilitatea KRACK Wi-Fi - Cum să fii protejat

O altă zi, un alt pericol. Acesta pare să fie modul în care funcționează internetul în aceste zile! Vulnerabilitatea KRACK a fost dezvăluită publicului în octombrie 2017, arătând o metodă surprinzător de ușoară pe care hackerii le pot utiliza pentru a intra în conexiuni Wi-Fi fără parolă. Acest lucru înseamnă că orice dispozitiv care utilizează internet wireless este vulnerabil la un nou tip de atac - unul care este inclus în securitatea Wi-Fi în sine! Din fericire, există câteva corecții care vă pot ajuta să vă protejați de KRACK. Citiți mai departe pentru a vedea ce face atacul și pentru a afla ce puteți face pentru a nu fi în siguranță.

Oferta exclusivă: Economisiți 49%. Încercați ExpressVPN fără riscuri!
Obțineți VPN-ul evaluat # 1
Garanție de returnare de 30 de zile

Cum pentru a obține un VPN gratuit timp de 30 de zile

Dacă aveți nevoie de un VPN pentru scurt timp atunci când călătoriți, de exemplu, puteți obține VPN nostru de top clasat gratuit. ExpressVPN include o garanție de 30 de zile pentru returnarea banilor. Va trebui să plătească pentru abonament, care este un fapt, dar permite acces complet timp de 30 de zile și apoi anulați pentru o rambursare completă. Politica lor de anulare fără întrebări se ridică la nivelul numelui său.

Securitate Wi-Fi - Doar elementele de bază

Nu ar fi prea exagerat să spunemWi-Fi a schimbat lumea. Accesul la internet este excelent, dar vă puteți imagina că trebuie să vă conectați telefonul la perete pentru a vă verifica e-mailul? Wi-Fi permite dispozitivelor să se conecteze la internet fără cabluri, permițând unei întregi generații să crească cu acces la internet plutind în aer.

Dezavantajul conexiunilor de difuzare este acelaorice dispozitiv se poate conecta la o rețea. Pentru a combate acest lucru, au fost elaborate protocoale de securitate care obligă mașinile să treacă o certificare bazată pe criptografie înainte de a se putea conecta. Wired Equivalent Privacy (WEP) a fost mai întâi pe ușă, dar vulnerabilitățile grave au făcut-o să devină destul de rapidă. Accesul Wi-Fi Protected (WPA) a fost dezvoltat ca răspuns, urmat de Wi-Fi Protected Access II (WPA2).

Nu veți fi cu siguranță familiarizați cu acesteaprescurtări de la conectarea propriilor dispozitive la rețele wireless. Pentru utilizatorul final mediu, există o diferență foarte mică între WEP, WPA și WPA2. În practică, ei te obligă să introduci o parolă înainte să te poți conecta. Cu toate acestea, după ce săriți mai adânc în funcționarea internă a WEP și WPA, descoperiți că există câteva vulnerabilități exploatabile care fac ca protocoalele să fie mai puțin perfecte.

Cum vă atacă KRACK Wi-Fi-ul

KRACK, care înseamnă Reinstalarea cheilorAttack, a fost descoperit pentru prima dată de cercetătorii belgieni în 2016. O analiză detaliată a fost publicată în octombrie 2017, care a trimis companiile de software care scormoneau pentru a crea patch-uri pentru a remedia slăbiciunea. Vulnerabilitatea inerentă există, totuși, și aceasta ar putea fi problematică.

KRACK exploatează un defect fundamental în Wi-FiProtected Access II (WPA2) pentru a avea acces la orice rețea securizată. Face acest lucru prin vizarea procesului de strângere de mână folosit pentru verificarea conectării dispozitivelor cu routerul. Să spunem că doriți să conectați un telefon la rețeaua de domiciliu. Pentru a verifica atât telefonul cât și routerul sunt dispozitivele despre care pretind că sunt, are loc o strângere de mână în patru direcții. În timpul acestui proces, cheile de criptografie sunt schimbate înainte și înapoi de câteva ori. Presupunând că ai introdus parola WPA2 corectă și presupunând că verificările trec, strângerile de mână se vor șterge și telefonul tău se poate conecta.

Pentru a obține acces la rețea, KRACK trimite din noua treia cheie de strângere de mână de mai multe ori. Acest lucru face ca protocolul WPA2 de pe router să re-cripteze cheile. WPA2 nu este programat să folosească criptarea diferită atunci când trimite din nou cheile, ceea ce permite unui dispozitiv care rulează KRACK să funcționeze înapoi, să compare datele și să descopere părți ale brelocului utilizate pentru a cripta strângerile de mână. În practică, acest lucru înseamnă că KRACK își poate da seama cum orice router își securizează rețeaua, permițându-i să se conecteze fără parolă și redarea WPA2 aproape inutilă.

Ce îmi poate face KRACK?

Cu acces la orice rețea securizată, hackerii KRACKva avea multă putere. Nu numai că vor putea vizualiza pachetele trimise de dispozitivele conectate la același router, ci vor putea, de asemenea, să injecteze și să manipuleze date, oferindu-le în mod eficient un permis de acces complet pentru a vizualiza și controla activitățile dvs. online. Consecințele acestui lucru sunt îngrozitoare pentru a spune cel mai puțin. Mai jos sunt câteva dintre lucrurile care mai deschid ochii pe care KRACK le poate face Wi-Fi și dispozitivul dvs. conectat.

  • Forjează datele de pachete și trimite-le clientului, permițând hackerilor să răsfețe cu ușurință site-urile web.
  • Controlați accesul la rețeaua Wi-Fi pentru a împiedica conectarea utilizatorilor noi.
  • Citiți informațiile criptate de rețea ca și cum ar fi necriptate.
  • Fura numere de card de credit, parole, e-mailuri etc.
  • Obțineți acces la orice site web sigur pe care vă conectați.

Cum să vă protejați de KRACK

Punctele slabe KRACK sunt în protocolul Wi-Fiîn sine, nu software-ul sau dispozitivul pe care îl deții. Acest lucru înseamnă că aproape fiecare componentă conectată la internet poate fi afectată de KRACK, inclusiv smartphone-uri, console de jocuri și dispozitive de streaming. KRACK este de asemenea eficient împotriva protocoalelor WPA1 și WPA2, iar schimbarea parolei Wi-Fi nu va oferi nicio protecție. Destul de înfricoșător, nu-i așa? Vestea bună este că există câteva lucruri pe care le puteți face pentru a rămâne în siguranță până când WPA este actualizat pentru a remedia vulnerabilitatea din centrul său.

Actualizați dispozitivul

În loc de revizuirea WPA în sine, softwaredezvoltatorii eliberează patch-uri pentru a oferi protecție la nivel de sistem împotriva KRACK. Printre clienții cei mai vulnerabili se numără dispozitivele Android și oricine rulează Linux, deși utilizatorii de Windows, Mac, ChromeOS și iOS nu sunt în siguranță. Dacă nu aveți activate actualizări automate, este bine să verificați manual pentru a vă asigura că sunteți în siguranță. Instrucțiunile pentru sistemele de operare majore sunt mai jos.

  • Android - Setări> Despre dispozitiv> Actualizare software> Verificați actualizări
  • iOS - Setări> General> Actualizare software> Descărcare și instalare
  • Mac - Deschideți App Store și faceți clic pe „Actualizări”
  • Windows 10 - Apăsați tasta Windows, tastați „Verificați actualizările”, apoi faceți clic pe butonul actualizări.

Actualizați routerul

Corecțiile software sunt esențiale pentru protecția KRACK,dar nu uitați de routerul dvs. Actualizările firmware-ului pot opri hackerii înainte de a avea acces la rețea, protejând fiecare dispozitiv care se conectează de acasă. Actualizarea firmware-ului ar trebui să fie automată pentru majoritatea utilizatorilor, dar în caz că nu, trebuie să verificați manual pentru a vă asigura că sunteți la curent. Procesul este destul de simplu, dar poate varia de la dispozitiv la dispozitiv. Dacă instrucțiunile de mai jos nu vor funcționa, consultați pagina de asistență a producătorului de routere pentru un ghid detaliat.

  1. Introduceți adresa routerului într-o fereastră a browserului. Dacă nu sunteți sigur care este adresa, uitați-vă la autocolantul din partea de jos a routerului. Ar trebui să fie așa: 192.168.0.1
  2. Introduceți detaliile de conectare la administrator pentru a avea acces la router.
  3. Verificați dacă există o pagină de setări sau o legătură de actualizare a firmware-ului din meniu.
  4. Descărcați și instalați imediat toate actualizările.
  5. Router-ul dvs. se va reporni după instalarea finalizată.

Dezactivați Wi-Fi și utilizați o conexiune cu fir

Dacă computerul dvs. de acasă sau dispozitivul activat pe internetare un slot pentru un cablu Ethernet, folosiți-l! Majoritatea laptopurilor și consolelor de jocuri acceptă atât conexiunile Wi-Fi, cât și conexiunile cu fir, ceea ce înseamnă că puteți ocoli multe vulnerabilități KRACK, pur și simplu conectând un cablu. Din păcate, va trebui să dezactivați transmisia Wi-Fi a routerului pentru a vă asigura că un utilizator KRACK nu poate avea acces, ceea ce poate fi un inconvenient masiv.

Criptați datele înainte de a vă părăsi dispozitivul

Majoritatea atacurilor KRACK se încadrează înCategoria „om în mijloc”. Aceasta înseamnă că cineva stă între dvs. și internet, urmărind fiecare pachet care trece prin router și redă informații false. Atacurile bune de la mijloc sunt complet invizibile pentru utilizatorul final, ceea ce înseamnă că nu veți ști niciodată că pagina de Facebook în care vă conectați este falsă. Rămâneți în siguranță de aceste atacuri, dar puteți lua anumite precauții, cum ar fi criptarea informațiilor înainte de a fi transmise prin rețea.

HTTPS Everywhere este o primă linie de apărare bună. Extensia browserului obligă site-urile web și browserul să folosească protocolul HTTPS, care criptează informații sensibile. Este făcută de Electronic Frontier Foundation, o organizație înființată pentru a proteja confidențialitatea utilizatorilor în era digitală și ar trebui să fie o completare permanentă a arsenalului dvs. de plug-in-uri.

Alte metode de criptare includ configurarea unui tunel SSH, rularea software-ului de criptare local sau crearea propriei rețele private virtuale.

Utilizați un VPN pentru a vă proteja împotriva KRACK

Bunul simț este cea mai bună protecție împotriva KRACKatacă, dar puteți adăuga, de asemenea, un strat de securitate prin criptarea datelor de pe dispozitivul dvs. înainte de a le trimite prin internet. Cel mai simplu mod de a face acest lucru este să rulați un VPN de fiecare dată când vă conectați la un hotspot Wi-Fi, chiar și acasă. VPN-urile nu vor învinge singure atacurile KRACK, dar oferă o adăugare de criptare pe care orice hacker ar trebui să o rupă înainte de a avea acces la datele dvs.

Alegerea VPN potrivită nu trebuie să fie unaaventură complicată. Mai jos am oferit câteva recomandări, toate alese pe baza următoarelor criterii. Fiecare vă va ajuta să vă feriți de atacurile KRACK, să vă ofere acces la conținut geore-restricționat și să vă asigurați că rămâneți anonim și sigur online.

  • Descărcări rapide - VPN-urile sunt mai lente decât conexiunile la internet obișnuite, ceea ce înseamnă că veți avea nevoie de un serviciu care să acorde o prioritate mare compensării pierderii de viteză.
  • Rețea de servere mari - Mai multe servere înseamnă mai multe opțiuni pentru conexiuni rapide, cu latență scăzută în întreaga lume.
  • Fără restricții de lățime de bandă - Lățimea de bandă nelimitată este singura cale de a naviga pe internet.
  • Disponibilitate P2P și torrent - Unele VPN blochează aceste protocoale, care pot limita lucrurile precum descărcările și fluxurile de emisiuni de filme și TV.
  • Zero-logging policy - Nu puteți sta în siguranță fără o politică de înregistrare zero în vigoare.

1. ExpressVPN

KRACK - Cum să rămâi protejat - ExpressVPN

Viteza este importantă atunci când utilizați un VPN, dar numaidacă nu vine în detrimentul securității. ExpressVPN atinge marcajul cu servere rapide securizate prin criptare AES de 256 biți, protecție de identitate bazată pe software și o politică de înregistrare zero pe trafic, cereri DNS și adrese IP. Instalați ExpressVPN pe laptop, desktop, smartphone și tabletă, apoi navigați pe web în siguranță.

Pro-uri
  • OFERTA SPECIALĂ: 3 luni gratuite (49% reducere - link-ul de mai jos)
  • Conexiuni rapide și fiabile
  • Nu s-au găsit scurgeri DNS / IP
  • Politică strictă fără jurnaluri
  • Serviciu clienți (chat 24/7).
Contra
  • Plan scump lunar.
LITERUL CITITORII: Beneficiați de 3 luni gratuit pe planul anual al ExpressVPN și economisiți 49%
Vizitați ExpressVPN »

2. IPVanish

KRACK - Cum să rămâi protejat - IPVanish

O rețea de server puternică, conexiuni rapide șicaracteristici excelente de anonimat. IPVanish oferă toate caracteristicile potrivite pentru a vă menține în siguranță online, inclusiv criptarea AES de 256 biți, protecția împotriva scurgerii DNS și un comutator automat de omor. Cu un VPN IPVanish, puteți naviga și transmite în flux cu anonimat complet pe orice dispozitiv; și toate planurile sunt acoperite de o garanție de returnare a banilor de șapte zile, astfel încât să o puteți încerca fără riscuri.

OFERTA EXCLUSIVĂ: Obțineți un incredibil 60% reducere pentru planul anual, doar 4,87 USD pe lună!

Vizitați IPVanish »

3. NordVPN

KRACK - Cum să rămâi protejat - NordVPN

NordVPN oferă un amestec excelent de siguranță șisecuritate, începând cu o politică de înregistrare zero pe lățimea de bandă, trafic, timbre de timp și adrese IP. De asemenea, obțineți un comutator automat de ucidere, protecție împotriva scurgerii DNS și criptare AES de 256 biți pe toate datele, fără să mai vorbim de o rețea de server masivă de aproape 1.500 de noduri în 61 de țări diferite. Fiecare plan este susținut de garanția de returnare a banilor de 30 de zile a NordVPN, astfel încât nu există niciun risc să o încercați.

Pro-uri
  • Funcționează cu Netflix, BBC iPlayer fără a sparge transpirația
  • Majoritatea serverelor VPN cu diferite adrese IP
  • Scurgeri zero: IP / DNS / WebRTC
  • Protecția datelor „duble”
  • Politica de garanție înapoi.
Contra
  • Unele servere pot fi nesigure
  • Aplicațiile pot fi uneori lente la conectare.

SUPER AFACERE: Reducere uimitoare de 70% la un abonament de 3 ani la NordVPN, doar 3,49 USD pe lună!

Vizitați NordVPN »

4. VyprVPN

KRACK - Cum să rămâi protejat - VyprVPN

VyprVPN aruncă confidențialitatea cu un nivel ridicat de furnizareprotocoale dure care înfrâng blocurile de cenzură online și fac aproape imposibil să vă descoperiți identitatea sau locația. Toate acestea sunt consolidate de criptarea AES de 256 biți configurabilă pe toate dispozitivele, protecția împotriva scurgerii DNS, un comutator automat de omor și o politică de înregistrare zero care acoperă atât traficul cât și solicitările DNS.

NU VOI RĂDI: A adera astăzi și economisiți 50% din prima lună de serviciu.

Vizitați VyprVPN »

Întâlniri de cititori cu KRACK

Ai întâlnit KRACK în sălbăticie? Ce trucuri ați folosit pentru a vă asigura dispozitivele? Sună în comentariile de mai jos!

Cum pentru a obține un VPN gratuit timp de 30 de zile

Dacă aveți nevoie de un VPN pentru scurt timp atunci când călătoriți, de exemplu, puteți obține VPN nostru de top clasat gratuit. ExpressVPN include o garanție de 30 de zile pentru returnarea banilor. Va trebui să plătească pentru abonament, care este un fapt, dar permite acces complet timp de 30 de zile și apoi anulați pentru o rambursare completă. Politica lor de anulare fără întrebări se ridică la nivelul numelui său.

Citește și

Cum să activați redarea protejată a mediilor în Edge pe Windows 10
Verificați dacă PC-ul dvs. Windows este vulnerabil la Spectre
Verificați-vă intensitatea și nivelul de vulnerabilitate al parolei cu ajutorul trecătorului O-Meter
Convertiți fișierul MDB cu acces protejat prin parolă în format CSV
Cum să extragem fișierele de arhivă RAR protejate prin parolă
Cum să verificați dacă un site Web este afectat de CloudBleed
Cele mai bune scanere GRATUITE ale vulnerabilității rețelei: primele 6 instrumente care nu costă bani
Cum să eliminați starea „Vizualizare protejată” dintr-un fișier din Microsoft Office
Opriți MS Word de la deschiderea documentelor de pe Internet în vizualizare protejată
Restricți editarea pentru securizarea documentului Word 2010
Descărcați Redsn0w 0.9.6b2 Pentru Jailbreak iPhone 3G și iPod Touch 2G pe iOS 4.x
Începeți să vă panicați site-urile pe care le-ați vizitat - [Confidențialitate]

Comentarii