Zraniteľnosť siete KRACK Wi-Fi - Ako zostať chránení

Ďalší deň, ďalšie nebezpečenstvo. Zdá sa, že v dnešnej dobe funguje internet! Zraniteľnosť siete KRACK bola odhalená pre verejnosť v októbri 2017, čo ukazuje prekvapivo jednoduchú metódu, ktorú môžu hackeri využiť na prienik do sietí Wi-Fi bez hesla. Znamená to, že akékoľvek zariadenie využívajúce bezdrôtový internet je citlivé na nový druh útoku - zariadenie, ktoré sa pustilo do samotného zabezpečenia Wi-Fi! Našťastie existuje niekoľko opráv, ktoré vás môžu chrániť pred KRACKom. Čítajte ďalej a zistite, čo útok robí, a zistite, čo môžete urobiť, aby ste zostali v bezpečí.

Zabezpečenie Wi-Fi - iba základy

Nebolo by prehnané hovoriťWi-Fi zmenilo svet. Prístup na internet je vynikajúci a všetko, ale viete si predstaviť, že musíte skontrolovať svoj e-mail tak, že pripojíte telefón k stene? Wi-Fi umožňuje zariadeniam pripojiť sa k internetu bez káblov, čo umožňuje vyrastať celú generáciu s prístupom na internet vo vzduchu.

Nevýhodou vo vysielaní je toakékoľvek zariadenie sa môže prihlásiť do siete. Aby sa tomu zabránilo, boli vyvinuté bezpečnostné protokoly, ktoré nútia stroje prejsť certifikáciou založenou na kryptografii skôr, ako sa môžu pripojiť. WEP (Wired Equivalent Privacy) bolo na prvom mieste hneď za dverami, ale vďaka závažným zraniteľnostiam sa jeho rýchlosť stala veľmi rýchlo zastaranou. Ako reakciu sa vyvinul chránený prístup Wi-Fi (WPA), za ktorým nasledoval chránený prístup Wi-Fi II (WPA2).

Nepochybne ich poznáteskratky od pripojenia vašich vlastných zariadení k bezdrôtovým sieťam. Pre priemerného koncového používateľa je rozdiel medzi WEP, WPA a WPA2 veľmi malý. V praxi vás jednoducho nútia zadať heslo predtým, ako sa budete môcť pripojiť. Keď sa však hlbšie ponoríte do vnútorných funkcií WEP a WPA, zistíte, že existuje niekoľko zneužiteľných zraniteľností, vďaka ktorým sú protokoly menej dokonalé.

Ako KRACK pripája vaše Wi-Fi

KRACK, čo znamená Reinstallation KeyAttack, prvýkrát objavili belgickí vedci v roku 2016. Podrobná analýza bola uverejnená v októbri 2017, ktorá poslala softvérové ​​spoločnosti, aby sa snažili vytvárať slabiny, aby opravili slabinu. Inherentná zraniteľnosť však stále existuje a to by mohlo byť problematické.

KRACK využíva zásadnú chybu v sieti Wi-FiProtected Access II (WPA2) na získanie prístupu do akejkoľvek zabezpečenej siete. Robí to tak, že zacieľuje na proces nadviazania spojenia použitý na overenie spojenia zariadení so smerovačom. Povedzme, že chcete pripojiť telefón k domácej sieti. Aby sa overilo, že telefón aj smerovač sú zariadenia, o ktorých tvrdí, že sa vyskytujú, prebieha štvorcestné podanie ruky. Počas tohto procesu sú kryptografické kľúče niekoľkokrát zamenené. Za predpokladu, že ste zadali správne heslo WPA2 a za predpokladu, že šeky prešli, handshake sa vymaže a váš telefón sa bude môcť pripojiť.

Aby získal prístup do siete, KRACK znovu pošletretí kľúč na podanie ruky viackrát. To spôsobí, že protokol WPA2 na smerovači opätovne zašifruje kľúče. Program WPA2 nie je naprogramovaný na používanie iného šifrovania, keď odosiela kľúče znova, čo umožňuje zariadeniu so systémom KRACK pracovať späť, porovnávať údaje a odhaľovať časti kľúčenky používané na šifrovanie potrasení rukou. V praxi to znamená, že spoločnosť KRACK dokáže zistiť, ako si ktorýkoľvek smerovač zabezpečuje svoju sieť, umožňuje mu prihlásiť sa bez hesla a spôsobiť, že WPA2 je takmer zbytočné.

Čo pre mňa môže KRACK urobiť?

S prístupom do akejkoľvek zabezpečenej siete hackeri KRACKbude mať veľa energie. Nielenže si budú môcť prezerať pakety odoslané zariadeniami pripojenými k tomu istému smerovaču, ale budú tiež môcť vkladať a manipulovať s údajmi, čo im efektívne umožní prístup na všetky prístupy na prezeranie a riadenie vašich online aktivít. Dôsledky tohto sú prinajmenšom chladné. Nižšie je uvedených niekoľko ďalších vecí, ktoré spoločnosť KRACK dokáže otvoriť pre Wi-Fi a vaše pripojené zariadenie.

• Vytvárajte paketové dáta a posielajte ich klientovi, čo hackerom umožňuje ľahko falšovať webové stránky.
• Ovládajte prístup k sieti Wi-Fi, aby ste zabránili pripojeniu nových používateľov.
• Čítajte informácie šifrované sieťou, ako keby neboli šifrované.
• Ukradnite čísla kreditných kariet, heslá, e-maily atď.
• Získajte prístup k všetkým zabezpečeným webovým stránkam, do ktorých sa prihlasujete.

Ako sa chrániť pred KRACKom

Slabé stránky KRACK sú v protokole Wi-Fisám o sebe, nie softvér alebo zariadenie, ktoré vlastníte. To znamená, že KRACK môže ovplyvniť takmer každý hardvér pripojený na internet, vrátane smartfónov, herných konzol a streamingových zariadení. KRACK je účinný aj proti protokolom WPA1 a WPA2 a zmena hesla Wi-Fi neposkytuje žiadnu ochranu. Docela strašidelné, nie? Dobrou správou je, že existuje niekoľko vecí, ktoré môžete urobiť, aby ste zostali v bezpečí až do aktualizácie WPA, aby sa zraniteľnosť vyriešila v jej jadre.

Aktualizujte svoje zariadenie

Namiesto generálnej opravy WPA, softvéruvývojári vydávajú opravy, ktoré poskytujú ochranu na úrovni OS proti KRACK. Medzi najzraniteľnejších klientov patria zariadenia so systémom Android a ktokoľvek so systémom Linux, aj keď používatelia systémov Windows, Mac, ChromeOS a iOS nie sú v bezpečí. Ak nemáte aktivované automatické aktualizácie, je vhodné manuálne skontrolovať, či ste v bezpečí. Pokyny pre hlavné operačné systémy sú uvedené nižšie.

• Android - Nastavenia> O zariadení> Aktualizácia softvéru> Vyhľadať aktualizácie
• iOS - Nastavenia> Všeobecné> Aktualizácia softvéru> Stiahnutie a inštalácia
• gumák - Otvorte App Store a kliknite na „Aktualizácie“.
• Windows 10 - Stlačte kláves Windows, napíšte „Vyhľadať aktualizácie“ a potom kliknite na tlačidlo aktualizácií.

Aktualizujte svoj smerovač

Opravy softvéru sú rozhodujúce pre ochranu KRACK,ale nezabudnite na smerovač. Aktualizácie firmvéru môžu hackerom zabrániť skôr, ako získajú prístup k sieti, čím chránia každé zariadenie, ktoré sa pripája z vašej domácnosti. Aktualizácia firmvéru by mala byť pre väčšinu používateľov automatická, ale v prípade, že to tak nie je, mali by ste skontrolovať, či máte aktuálny stav. Tento proces je celkom jednoduchý, ale môže sa v jednotlivých zariadeniach líšiť. Ak pokyny uvedené nižšie nebudú fungovať, pozrite si podrobnú príručku na stránke podpory výrobcu smerovača.

1. Do okna prehliadača zadajte adresu smerovača. Ak si nie ste istí, aká je adresa, pozrite sa na nálepku v dolnej časti smerovača. Malo by to byť niečo také: 192.168.0.1
2. Zadajte prihlasovacie údaje správcu, aby ste získali prístup k smerovaču.
3. V ponuke skontrolujte stránku s nastaveniami alebo odkaz na aktualizáciu firmvéru.
4. Stiahnite si a nainštalujte všetky aktualizácie okamžite.
5. Po dokončení inštalácie sa váš router reštartuje.

Vypnite Wi-Fi a použite káblové pripojenie

Ak je váš domáci počítač alebo zariadenie s pripojením na internetmá slot pre ethernetový kábel, použite ho! Väčšina prenosných počítačov a herných konzol podporuje Wi-Fi aj káblové pripojenie, čo znamená, že jednoduchým zapojením kábla môžete obísť mnoho zraniteľností KRACK. Bohužiaľ, budete musieť vypnúť Wi-Fi vysielanie smerovača, aby ste sa uistili, že používateľ KRACK nemôže získať prístup, čo môže byť veľkým problémom.

Šifrovanie údajov pred opustením zariadenia

Väčšina útokov KRACK spadá doKategória „človek v strede“. To znamená, že niekto sedí medzi vami a internetom, sleduje každý paket, ktorý prechádza smerovačom, a podáva spätnú informáciu o falošných informáciách. Správne útoky typu „uprostred“ sú pre koncového používateľa úplne neviditeľné, čo znamená, že nikdy nebudete vedieť, že stránka Facebook, do ktorej sa prihlasujete, je falošná. Zostať v bezpečí pred týmito útokmi je ťažké, ale je tu niekoľko bezpečnostných opatrení, ako je napríklad šifrovanie informácií pred ich prenosom v sieti.

HTTPS Everywhere je dobrá prvá obranná línia. Rozšírenie prehľadávača núti webové stránky a prehľadávač používať protokol HTTPS, ktorý šifruje citlivé informácie. Vytvorila ho organizácia Electronic Frontier Foundation, organizácia založená na ochranu súkromia používateľov v digitálnom veku, a mala by byť trvalým doplnkom vášho arzenálu doplnkov.

Medzi ďalšie metódy šifrovania patrí nastavenie tunela SSH, spustenie miestneho šifrovacieho softvéru alebo vytvorenie vašej vlastnej virtuálnej súkromnej siete.

Použite VPN na ochranu proti KRACK

Zdravý rozum je najlepšou ochranou proti KRACKútoky, ale môžete tiež pridať úroveň zabezpečenia šifrovaním údajov na vašom zariadení pred ich odoslaním cez internet. Najjednoduchší spôsob, ako to urobiť, je spustiť sieť VPN vždy, keď sa pripájate k hotspotu Wi-Fi, dokonca aj doma. Sieť VPN nebude poraziť útoky KRACK samostatne, ale poskytujú ďalšie šifrovanie, ktoré by hacker musel prerušiť pred získaním prístupu k vašim údajom.

Výber správnej siete VPN nemusí byťkomplikovaná záležitosť. Nižšie uvádzame niekoľko odporúčaní, ktoré boli vybrané na základe nasledujúcich kritérií. Každý z nich vám pomôže chrániť vás pred útokmi KRACK, umožní vám prístup k obsahu s obmedzeným geografickým umiestnením a zaistí, aby ste zostali v anonymite a zabezpečili online.

• Rýchle sťahovanie - VPN sú pomalšie ako bežné pripojenie k internetu, čo znamená, že budete potrebovať službu, ktorá kladie vysokú prioritu na kompenzáciu straty rýchlosti.
• Veľká sieť servera - Viac serverov znamená viac možností rýchleho pripojenia s nízkou latenciou po celom svete.
• Žiadne obmedzenia šírky pásma - Neobmedzená šírka pásma je jediný spôsob, ako surfovať po internete.
• Dostupnosť P2P a torrentu - Niektoré siete VPN blokujú tieto protokoly, čo môže obmedziť napríklad sťahovanie a streamovanie filmov a televíznych relácií.
• Zásady vynulovania protokolov - Nemôžete zostať v bezpečí bez toho, aby ste zaviedli pravidlá na zaznamenávanie nulovej hodnoty.

1. ExpressVPN

Rýchlosť je dôležitá, keď používate sieť VPN, ale ibaak to neprichádza na úkor bezpečnosti. ExpressVPN zasahuje známku rýchlymi servermi zabezpečenými 256-bitovým šifrovaním AES, softvérovou ochranou identity a politikou nulového protokolovania prenosu, požiadaviek DNS a IP adries. Nainštalujte ExpressVPN do svojho notebooku, počítača, smartfónu a tabletu a potom bezpečne surfujte po webe.

2. IPVanish

Silná serverová sieť, rýchle pripojenia avynikajúce anonymné funkcie. IPVanish poskytuje všetky správne funkcie, ktoré vás zaistia v bezpečí online, vrátane 256-bitového šifrovania AES, ochrany proti úniku DNS a automatického prepínača kill. S IPVanish VPN môžete surfovať a streamovať s úplnou anonymitou na akomkoľvek zariadení; a na všetky plány sa vzťahuje sedemdňová záruka vrátenia peňazí, takže ich môžete vyskúšať bez rizika.

EXKLUZÍVNE ROZHODNUTIE: Získajte neuveriteľných 60% zľava na ročný plán, iba 4,87 dolárov mesačne!

3. NordVPN

NordVPN poskytuje vynikajúcu zmes bezpečnosti azabezpečenia, počnúc politikou nulového protokolovania šírky pásma, premávky, časových pečiatok a adries IP. Získate tiež automatický prepínač zabíjania, ochranu proti úniku DNS a 256-bitové šifrovanie AES na všetkých údajoch, nehovoriac o rozsiahlej sieti serverov s takmer 1 500 uzlami v 61 rôznych krajinách. Každý program je podporený 30-dňovou zárukou vrátenia peňazí NordVPN, takže nehrozí riziko vyskúšania.

SUPER DEAL: Úžasná 70% zľava na trojročné predplatné spoločnosti NordVPN, iba 3,49 dolárov mesačne!

4. VyprVPN

VyprVPN kope súkromie do vysokých zariadení poskytovanímtvrdé protokoly, ktoré porazia blokovanie online cenzúry a takmer znemožnia odhalenie vašej identity alebo umiestnenia. Toto všetko je podporované konfigurovateľným 256-bitovým šifrovaním AES na všetkých zariadeniach, ochranou proti úniku DNS, automatickým prepínačom zabíjania a zásadou nulového protokolovania, ktorá pokrýva požiadavky na prenos aj na server DNS.

NEZABUDNITE: Pripojte sa dnes a ušetrite 50% z vášho prvého mesiaca služby.

Čitateľské stretnutia s KRACKom

Stretli ste sa vo voľnej prírode s KRACKOM? Aké triky ste použili na zabezpečenie svojich zariadení? Zvuk v komentároch nižšie!