- - КРАЦК рањивост Ви-Фи - Како остати заштићен

КРАЦК рањивост Ви-Фи - Како остати заштићен

Још један дан, још једна опасност. Чини се да тако функционира интернет ових дана! КРАЦК рањивост јавности је откривена у октобру 2017. године, показујући изненађујуће једноставну методу коју хакери могу запослити да провале у Ви-Фи везе без лозинке. То значи да је сваки уређај који користи бежични интернет рањив на нову врсту напада - онај који је укључен у саму Ви-Фи безбедност! Срећом, постоје неки поправци који вам могу помоћи да заштитите од КРАЦК-а. Прочитајте да видите шта ради напад и да сазнате шта можете да учините да бисте остали безбедни.

Ексклузивна понуда: Уштедите 49%. Испробајте ЕкпрессВПН без ризика!
Набавите ВПН број 1
30-дневна гаранција поврата новца

Како добити БЕСПЛАТНИ ВПН у трајању од 30 дана

Ако вам треба ВПН накратко током путовања, на пример, бесплатно ћете добити наш најбоље рангирани ВПН. ЕкпрессВПН укључује 30-дневну гаранцију поврата новца. Морате платити претплату, то је чињеница, али то омогућава пуни приступ у року од 30 дана, а затим откажете повраћај новца. Њихова правила о отказивању без питања постављају своје име.

Безбедност Ви-Фи-ја - само основе

Не би било претјерано рећиВи-Фи је променио свет. Приступ интернету је сјајан и све, али можете ли замислити да морате да укључите телефон у зид како бисте провјерили своју е-пошту? Ви-Фи омогућава уређајима да се повезују на интернет без каблова, омогућавајући читавој генерацији да одрасте са приступом интернету који лебди у ваздуху.

Недостатак радиодифузних веза је тајбило који уређај се може пријавити на мрежу. Да би се борили против тога, развијени су сигурносни протоколи који присиљавају машине да прођу цертификат заснован на криптографији пре него што се могу повезати. Виред Екуивалент Приваци (ВЕП) испрва је био на вратима, али су га озбиљне рањивости прилично брзо застарјеле. Ви-Фи заштићени приступ (ВПА) развијен је као одговор, а затим Ви-Фи заштићен приступ ИИ (ВПА2).

Без сумње ћете бити упознати са овимскраћенице са повезивања властитих уређаја на бежичне мреже. За просечног крајњег корисника врло је мала разлика између ВЕП, ВПА и ВПА2. У пракси вас једноставно присиљавају да унесете лозинку пре него што се повежете. Једном када уђете дубље у унутрашњи рад ВЕП-а и ВПА-е, откријете да постоје неке рањиве искористивости које протоколе чине мање него савршеним.

Како КРАЦК напада ваш Ви-Фи

КРАЦК, што значи кључна поновна инсталацијаАттацк, први су открили белгијски истраживачи 2016. Детаљна анализа објављена је у октобру 2017. године, која је послала софтверске компаније које се крећу да направе закрпе да реше слабост. Међутим, инхерентна рањивост и даље постоји, а то би могло бити проблематично.

КРАЦК користи фундаменталну ману у Ви-Фи-уЗаштићени приступ ИИ (ВПА2) за приступ било којој заштићеној мрежи. То чини циљајући поступак стискања руку који се користи за верификацију повезивања уређаја с усмјеривачем. Рецимо да желите да повежете телефон са кућном мрежом. Да би се потврдио да су и телефон и рутер уређаји за које тврде да су направљени, четверострано руковање рукама. Током овог процеса кључеви криптографије неколико пута се пребацују напријед и назад. Под претпоставком да сте унели исправну лозинку за ВПА2 и претпоставили да чекови прођу, рукописи ће се избрисати и ваш телефон може да се повеже.

Да бисте добили приступ мрежи, КРАЦК поновно шаљетрећи тастер за руковање више пута. То узрокује да ВПА2 протокол на рутеру поново шифрира кључеве. ВПА2, међутим, није програмиран да користи различите енкрипције када поново шаље кључеве, што омогућава уређају који покреће КРАЦК да ради уназад, упоређује податке и открива делове кључева који се користе за шифровање руковања. У пракси то значи да КРАЦК може схватити како било који усмјеривач осигурава своју мрежу, омогућавајући му да се пријављује без лозинке и чини ВПА2 готово бесмисленим.

Шта КРАЦК може да ми уради?

С приступом било којој заштићеној мрежи, КРАЦК хакериимаће много снаге. Не само да ће моћи да прегледају пакете које су послали уређаји повезани на исти рутер, већ ће моћи да убацују и манипулишу подацима, пружајући им ефикасан приступ за гледање и контролу ваших мрежних активности. Последице овога су у најмању руку застрашујуће. Испод је неколико занимљивих ствари које КРАЦК може да уради Ви-Фи-у и повезаном уређају.

  • Форсирајте пакетне податке и пошаљите их клијенту, омогућавајући хакерима да лако лажу веб локације.
  • Контролишите приступ Ви-Фи мрежи да бисте спречили повезивање нових корисника.
  • Прочитајте информације шифриране од стране мреже као да су нешифриране.
  • Украдите бројеве, лозинке, е-маилове кредитне картице, итд.
  • Добијте приступ било којој сигурној веб локацији у коју се пријавите.

Како се заштитити од КРАЦК-а

КРАЦК слабости су у Ви-Фи протоколусама, а не софтвер или уређај који поседујете. То значи да КРАЦК може утицати на скоро сваки комад интернетског хардвера, укључујући паметне телефоне, играће конзоле и уређаје за стриминг. КРАЦК је ефикасан и против ВПА1 и ВПА2 протокола, а промена Ви-Фи лозинке неће пружити никакву заштиту. Прилично застрашујуће, зар не? Добра вест је да можете учинити неколико ствари да бисте остали сигурни док се ВПА не ажурира како би се утврдила рањивост у њеној суштини.

Ажурирајте свој уређај

Уместо да преправим сам ВПА, софтверпрограмери ослобађају закрпе да омогуће заштиту на нивоу ОС од КРАЦК-а. Најугроженији клијенти укључују Андроид уређаје и све који користе Линук, мада корисници Виндовс, Мац, ЦхромеОС и иОС нису безбедни. Ако немате омогућена аутоматска ажурирања, добра је идеја ручно проверити да бисте били сигурни. Упутства за главне оперативне системе су у наставку.

  • Андроид - Подешавања> О уређају> Ажурирање софтвера> Проверите да ли постоје исправке
  • иОС - Подешавања> Опште> Ажурирање софтвера> Преузми и инсталирај
  • Мац - Отворите Апп Сторе и кликните на „Ажурирања“
  • Виндовс 10 - Притисните тастер Виндовс, откуцајте „Провери ажурирања“, а затим кликните на дугме за ажурирање.

Ажурирајте свој рутер

Софтверски поправци су кључни за КРАЦК заштиту,али не заборавите на свој рутер. Ажурирања управљачког софтвера могу зауставити хакере пре него што добију приступ мрежи, штитећи сваки уређај који се повеже из вашег дома. Ажурирање управљачког софтвера би требало бити аутоматско за већину корисника, али у случају да није, ручно бисте проверили да бисте били сигурни да сте ажурни. Процес је прилично једноставан, али може варирати од уређаја до уређаја. Ако доленаведена упутства неће функционисати, потражите детаљни водич на страници за подршку произвођача рутера.

  1. Унесите адресу рутера у прозор прегледача. Ако нисте сигурни која је адреса, погледајте наљепницу на дну рутера. То би требало бити овако: 192.168.0.1
  2. Унесите податке за пријаву свог администратора да бисте приступили рутеру.
  3. У менију потражите страницу са подешавањима или везу за ажурирање управљачког софтвера.
  4. Одмах преузмите и инсталирајте све исправке.
  5. Рутер ће се поново покренути након што се инсталација заврши.

Онемогућите Ви-Фи и користите жичну везу

Ако је ваш кућни рачунар или уређај са интернетомима утор за Етхернет кабл, користите га! Већина лаптопа и играћих конзола подржавају и Ви-Фи и жичане везе, што значи да можете заобићи многе рањивости КРАЦК-а једноставним прикључењем кабла. Нажалост, мораћете да онемогућите Ви-Фи емитовање рутера како бисте били сигурни да корисник КРАЦК не може добити приступ, што може бити велика непријатност.

Шифрирајте податке пре него што напусте уређај

Већина КРАЦК напада пада наКатегорија „човек у средини“ То значи да неко сједи између вас и интернета и гледа сваки пакет како пролази кроз рутер и уноси лажне информације. Добри напади човека у средини крајњем су кориснику потпуно невидљиви, што значи да никада нећете знати да је Фацебоок страница на коју се пријављујете лажна. Бити безбедан од ових напада је тешко, али можете предузети неке мере предострожности, као што је шифровање информација пре него што се пошаљу путем мреже.

ХТТПС Свугде је добра прва линија одбране. Проширење прегледача присиљава веб странице и ваш претраживач да користе ХТТПС протокол, који шифрира осетљиве информације. Направио га је Елецтрониц Фронтиер Фоундатион, организација основана ради заштите приватности корисника у дигиталном добу и требало би да буде стални додатак вашем арсеналу додатака.

Остале методе шифровања укључују постављање ССХ тунела, покретање локалног софтвера за шифровање или стварање сопствене виртуелне приватне мреже.

Користите ВПН да бисте се заштитили од КРАЦК-а

Здрав разум је најбоља заштита од КРАЦК-анапада, али можете додати слој сигурности тако што шифрирате податке на свом уређају пре него што их пошаљете путем интернета. Најлакши начин да то учините је покретање ВПН-а сваки пут када се повежете на Ви-Фи хотспот, чак и код куће. ВПН-ови неће ручно победити КРАЦК нападе, али пружају додатну енкрипцију који би сваки хакер морао да прекине пре него што приступи подацима.

Избор правог ВПН-а не мора битикомпликована афера. У наставку смо дали неколико препорука, које су изабране на основу следећих критеријума. Сваки ће вам помоћи да се заштитите од напада КРАЦК, пружиће вам приступ гео-ограниченом садржају и осигураће да останете анонимни и сигурни на мрежи.

  • Брза преузимања - ВПН-ови су спорији од редовних интернетских веза, што значи да ће вам требати услуга која даје високи приоритет надокнади губитка брзине.
  • Велика серверска мрежа - Више сервера значи више опција за брзе везе са малим кашњењем широм света.
  • Нема ограничења пропусне ширине - Неограничена пропусност је једини начин да се сурфа Интернетом.
  • Доступност П2П и бујица - Неки ВПН-ови блокирају те протоколе, што може ограничити ствари попут преузимања филмова и ТВ емисија и стреамова.
  • Политика нулта евидентирања - Не можете остати без безбедности без правила о нулту евидентирању.

1. ЕкпрессВПН

КРАЦК - Како остати заштићен - ЕкпрессВПН

Брзина је важна када користите ВПН, али самоако не долази на штету сигурности. ЕкпрессВПН достиже марку брзим серверима који су осигурани 256-битном АЕС енкрипцијом, софтверском заштитом идентитета и нултом политиком евидентирања у саобраћају, ДНС захтевима и ИП адресама. Инсталирајте ЕкпрессВПН на лаптоп, десктоп, паметни телефон и таблет, а затим безбедно сурфајте интернетом.

Прос
  • ПОСЕБНА ПОНУДА: 3 месеца бесплатно (49% попуста - линк испод)
  • Поуздане и брзе везе
  • Није пронађено цурење ДНС / ИП-а
  • Строга политика без евидентирања
  • Служба за кориснике (24/7 Цхат).
Цонс
  • Скупи месечни план.
РЕАДЕР ДЕАЛ: Осигурајте 3 месеца бесплатно на годишњем плану ЕкпрессВПН-а и уштедите 49%
Посетите ЕкпрессВПН »

2. ИПВанисх

КРАЦК - Како остати заштићен - ИПВанисх

Јака серверска мрежа, брзе везе иодличне карактеристике анонимности. ИПВанисх пружа све исправне функције за вашу сигурну употребу на мрежи, укључујући 256-битну АЕС енкрипцију, заштиту од пропуштања ДНС-а и аутоматску склопку за уклањање. Помоћу ИПВанисх ВПН-а можете сурфати и стримирати са потпуном анонимношћу на било којем уређају; а сви планови покривени су седмодневном гаранцијом поврата новца, тако да можете испробати без ризика.

ЕКСКЛУЗИВНИ УГОВОР: Набавите невероватних 60% попуста за годишњи план, само 4,87 долара месечно!

Посетите ИПВанисх »

3. НордВПН

КРАЦК - Како остати заштићен - НордВПН

НордВПН пружа одличан спој сигурности исигурност, почевши од нулте политике евидентирања пропусне ширине, промета, временских ознака и ИП адреса. Такође добијате аутоматску склопку за уклањање, заштиту од пропуштања ДНС-а и 256-битну АЕС енкрипцију за све податке, а да не спомињемо велику мрежу сервера од готово 1.500 чворова у 61 различитим земљама. Сваки план је подржан 30-дневном гаранцијом поврата новца НордВПН-а, тако да нема ризика да га испробате.

Прос
  • Ради са Нетфликом, ББЦ иПлаиером без ломљења зноја
  • Већина ВПН сервера са различитим ИП адресама
  • Нулта пропуштања: ИП / ДНС / ВебРТЦ
  • “Двострука” заштита података
  • Политика гаранције поврата новца
Цонс
  • Неки сервери могу бити непоуздани
  • Апликације се понекад могу споро повезати.

СУПЕР ДЕАЛ: Невероватних 70% попуста на трогодишњу претплату на НордВПН, само 3,49 УСД месечно!

Посетите НордВПН »

4. ВипрВПН

КРАЦК - Како остати заштићен - ВипрВПН

ВипрВПН пружа приватност у високу брзину пружајућитешки протоколи који поражавају блокаде цензуре на мрежи и онемогућавају откривање вашег идентитета или локације. Све то поткрепљује прилагодљива 256-битна АЕС енкрипција на свим уређајима, ДНС заштита од пропуштања, аутоматски прекидач за заустављање и политика нулте евиденције која покрива и саобраћајни и ДНС захтјев.

НЕ МИСЛИТЕ: Придружити данас и уштедите 50% попуста на ваш први месец услуге.

Посетите ВипрВПН »

Сусрети читача са КРАЦК-ом

Да ли сте наишли на КРАЦК у дивљини? Које сте трикове користили да осигурате своје уређаје? Звучите у коментарима испод!

Како добити БЕСПЛАТНИ ВПН у трајању од 30 дана

Ако вам треба ВПН накратко током путовања, на пример, бесплатно ћете добити наш најбоље рангирани ВПН. ЕкпрессВПН укључује 30-дневну гаранцију поврата новца. Морате платити претплату, то је чињеница, али то омогућава пуни приступ у року од 30 дана, а затим откажете повраћај новца. Њихова правила о отказивању без питања постављају своје име.

Прочитајте такође

Како омогућити заштићено репродуковање медија у Едге-у на Виндовс 10
Проверите да ли је ваш Виндовс рачунар рањив на спектар
Проверите снагу и ниво угрожености лозинке помоћу Пасс-О-Метер-а
Претвори МДБ датотеку заштићену лозинком у ЦСВ формат
Како израдити серију РАР датотека заштићених лозинком
Како да проверите да ли веб локација утиче на ЦлоудБлеед
Најбољи бесплатни скенери рањивости мреже: Топ 6 алата који не коштају новац
Како уклонити статус „заштићеног погледа“ из датотеке у Мицрософт Оффице-у
Зауставите МС Ворд у отварању докумената са Интернета у заштићеном погледу
Ограничите уређивање ради осигурања документа Ворд 2010
Преузмите Редсн0в 0.9.6б2 на Јаилбреак иПхоне 3Г и иПод Тоуцх 2Г на иОС 4.к
Започните шоу-емисије које сте веб странице посетили - [приватност]

Коментари