อีกวันหนึ่งอันตรายอีกอย่าง นั่นเป็นวิธีที่อินเทอร์เน็ตใช้งานได้ในทุกวันนี้! ช่องโหว่ KRACK ได้รับการเปิดเผยสู่สาธารณะในเดือนตุลาคม 2560 ซึ่งแสดงให้เห็นว่าวิธีการที่แฮ็กเกอร์สามารถใช้เพื่อเจาะเข้าสู่การเชื่อมต่อ Wi-Fi ได้อย่างง่ายดายโดยไม่ต้องใช้รหัสผ่าน ซึ่งหมายความว่าอุปกรณ์ใด ๆ ที่ใช้อินเทอร์เน็ตไร้สายมีความเสี่ยงต่อการโจมตีรูปแบบใหม่นั่นคือความปลอดภัย Wi-Fi! โชคดีที่มีการแก้ไขบางอย่างที่สามารถช่วยปกป้องคุณจาก KRACK ได้ อ่านต่อไปเพื่อดูว่าการโจมตีทำอะไรและค้นหาสิ่งที่คุณสามารถทำได้เพื่อความปลอดภัย
วิธีที่จะเป็นอิสระ VPN สำหรับ 30 วัน
ถ้าคุณต้องการ VPN อยู่ในการแข่งขันเพื่อความรัตอนที่เดินทางสำหรับตัวอย่างเช่นคุณสามารถไปด้านบนได้อันดับ VPN ฟรีๆ ExpressVPN วมถึง 30 วันเงิน-กลับไปรับรองว่า. คุณจะต้องจ่ายสำหรับสมัครสมาชิกมันเป็นความจริงแต่มันจะอนุญาตให้ เต็มไปด้วเข้าใช้งานสำหรับ 30 วันแล้วคุณยกเลิกสำหรับทั้งคืนเงิน. พวกเขาไม่มีคำถามถามคำขอยกเลิกข้อกำหนดชีวิตเพื่อนชื่อของมัน.
ความปลอดภัย Wi-Fi เพียงพื้นฐาน
มันจะไม่เป็นการพูดเกินจริงมากนักWi-Fi เปลี่ยนโลก การเข้าถึงอินเทอร์เน็ตนั้นยอดเยี่ยมและทั้งหมด แต่คุณสามารถจินตนาการได้หรือไม่ว่าต้องเสียบโทรศัพท์เข้ากับกำแพงเพื่อเช็คอีเมลของคุณ? Wi-Fi ช่วยให้อุปกรณ์เชื่อมต่อกับอินเทอร์เน็ตโดยไม่ต้องใช้สายเคเบิลทำให้ทั้งรุ่นโตขึ้นด้วยการเข้าถึงอินเทอร์เน็ตที่ลอยอยู่ในอากาศ
ข้อเสียของการเชื่อมต่อการออกอากาศคืออุปกรณ์ใด ๆ สามารถเข้าสู่เครือข่าย เพื่อต่อสู้กับสิ่งนี้โปรโตคอลความปลอดภัยได้รับการพัฒนาที่บังคับให้เครื่องผ่านการรับรองตามการเข้ารหัสก่อนที่พวกเขาจะสามารถเชื่อมต่อได้ Wired Equivalent Privacy (WEP) เป็นช่องทางแรกที่เปิดให้บริการ แต่ช่องโหว่ที่ร้ายแรงทำให้ล้าสมัยไปอย่างรวดเร็ว Wi-Fi Protected Access (WPA) ได้รับการพัฒนาเป็นการตอบสนองตามด้วย Wi-Fi Protected Access II (WPA2)
คุณจะไม่คุ้นเคยกับสิ่งเหล่านี้อย่างแน่นอนตัวย่อจากการเชื่อมต่ออุปกรณ์ของคุณกับเครือข่ายไร้สาย สำหรับผู้ใช้ทั่วไปมีความแตกต่างกันเล็กน้อยระหว่าง WEP, WPA และ WPA2 ในทางปฏิบัติพวกเขาเพียงแค่บังคับให้คุณป้อนรหัสผ่านก่อนที่คุณจะสามารถเชื่อมต่อ เมื่อคุณขุดลึกลงไปในการทำงานด้านในของ WEP และ WPA คุณจะค้นพบว่ามีช่องโหว่ที่มีช่องโหว่ที่ทำให้เกิดข้อผิดพลาดที่ทำให้โปรโตคอลไม่สมบูรณ์แบบ
KRACK โจมตี Wi-Fi ของคุณอย่างไร
KRACK ซึ่งย่อมาจาก Key Reinstallationการโจมตีถูกค้นพบครั้งแรกโดยนักวิจัยชาวเบลเยี่ยมในปี 2559 การวิเคราะห์อย่างละเอียดถูกตีพิมพ์ในเดือนตุลาคม 2560 ซึ่งส่ง บริษัท ซอฟต์แวร์ที่ต่อสู้เพื่อสร้างแพทช์เพื่อแก้ไขจุดอ่อน อย่างไรก็ตามจุดอ่อนโดยธรรมชาติยังคงมีอยู่และอาจเป็นปัญหาได้
KRACK ใช้ประโยชน์จากข้อบกพร่องพื้นฐานใน Wi-FiProtected Access II (WPA2) เพื่อเข้าถึงเครือข่ายที่ปลอดภัยใด ๆ ทำได้โดยกำหนดกระบวนการจับมือที่ใช้ตรวจสอบการเชื่อมต่ออุปกรณ์กับเราเตอร์ สมมติว่าคุณต้องการเชื่อมต่อโทรศัพท์กับเครือข่ายในบ้านของคุณ เพื่อตรวจสอบทั้งโทรศัพท์และเราเตอร์เป็นอุปกรณ์ที่พวกเขาอ้างว่าเป็นจับมือสี่ทางเกิดขึ้น ในระหว่างนี้คีย์การเข้ารหัสกระบวนการจะถูกสลับไปมาสองสามครั้ง สมมติว่าคุณป้อนรหัสผ่าน WPA2 ที่ถูกต้องและสมมติว่าผ่านการตรวจสอบการจับมือจะชัดเจนและโทรศัพท์ของคุณสามารถเชื่อมต่อได้
หากต้องการเข้าถึงเครือข่าย KRACK จะส่งอีกครั้งคีย์การจับมือกันครั้งที่สามหลายครั้ง สิ่งนี้ทำให้โปรโตคอล WPA2 บนเราเตอร์เข้ารหัสคีย์อีกครั้ง WPA2 ไม่ได้รับการตั้งโปรแกรมให้ใช้การเข้ารหัสที่แตกต่างกันเมื่อส่งคีย์ออกมาอีกครั้งซึ่งช่วยให้อุปกรณ์ที่ใช้ KRACK ทำงานได้ย้อนหลังเปรียบเทียบข้อมูลและเปิดเผยส่วนต่างๆของพวงกุญแจที่ใช้เข้ารหัสการจับมือกัน ในทางปฏิบัติหมายความว่า KRACK สามารถหาวิธีที่เราเตอร์รักษาความปลอดภัยเครือข่ายทำให้สามารถล็อกอินได้โดยไม่ต้องใช้รหัสผ่านและแสดงผล WPA2 เกือบไร้จุดหมาย
KRACK สามารถทำอะไรกับฉันได้บ้าง
ด้วยการเข้าถึงเครือข่ายที่ปลอดภัยแฮกเกอร์ KRACKจะมีพลังมาก ไม่เพียง แต่พวกเขาจะสามารถดูแพ็คเก็ตที่ส่งโดยอุปกรณ์ที่เชื่อมต่อกับเราเตอร์เดียวกันพวกเขายังสามารถฉีดและจัดการข้อมูลได้อย่างมีประสิทธิภาพให้พวกเขาผ่านการเข้าถึงทั้งหมดเพื่อดูและควบคุมกิจกรรมออนไลน์ของคุณ ผลที่ตามมาของสิ่งนี้กำลังหนาวสั่นที่จะพูดน้อย ด้านล่างเป็นสิ่งที่น่าสนใจอีกสองสามอย่างที่ KRACK สามารถทำได้กับ Wi-Fi และอุปกรณ์ที่เชื่อมต่อของคุณ
- ปลอมข้อมูลแพ็คเก็ตและส่งไปยังลูกค้าทำให้แฮกเกอร์สามารถปลอมแปลงเว็บไซต์ได้อย่างง่ายดาย
- ควบคุมการเข้าถึงเครือข่าย Wi-Fi เพื่อป้องกันไม่ให้ผู้ใช้ใหม่เชื่อมต่อ
- อ่านข้อมูลที่เข้ารหัสโดยเครือข่ายราวกับว่ามันไม่ได้เข้ารหัส
- ขโมยหมายเลขบัตรเครดิตรหัสผ่านอีเมล ฯลฯ
- เข้าถึงเว็บไซต์ที่ปลอดภัยใด ๆ ที่คุณเข้าสู่ระบบ
วิธีการป้องกันตัวเองจาก KRACK
จุดอ่อนของ KRACK อยู่ในโปรโตคอล Wi-Fiไม่ใช่ซอฟต์แวร์หรืออุปกรณ์ที่คุณเป็นเจ้าของ ซึ่งหมายความว่าเกือบทุกชิ้นส่วนของฮาร์ดแวร์ที่เชื่อมต่ออินเทอร์เน็ตสามารถได้รับผลกระทบจาก KRACK รวมถึงสมาร์ทโฟนคอนโซลเกมและอุปกรณ์สตรีมมิ่ง KRACK ยังมีประสิทธิภาพต่อทั้งโปรโตคอล WPA1 และ WPA2 และการเปลี่ยนรหัสผ่าน Wi-Fi ของคุณจะไม่ให้ความคุ้มครองใด ๆ ค่อนข้างน่ากลัวใช่มั้ย ข่าวดีก็คือมีหลายสิ่งที่คุณสามารถทำได้เพื่อความปลอดภัยจนกว่า WPA จะได้รับการอัปเดตเพื่อแก้ไขช่องโหว่ที่แกนกลางของมัน
อัปเดตอุปกรณ์ของคุณ
แทนการยกเครื่อง WPA เองซอฟต์แวร์นักพัฒนาซอฟต์แวร์กำลังปล่อยแพทช์เพื่อให้การป้องกันระดับ OS กับ KRACK ลูกค้าที่มีช่องโหว่มากที่สุด ได้แก่ อุปกรณ์ Android และทุกคนที่ใช้ Linux แม้ว่าผู้ใช้ Windows, Mac, ChromeOS และ iOS จะไม่ปลอดภัยเช่นกัน หากคุณไม่ได้เปิดใช้งานการอัปเดตอัตโนมัติคุณควรตรวจสอบด้วยตนเองเพื่อให้แน่ใจว่าปลอดภัย คำแนะนำสำหรับระบบปฏิบัติการที่สำคัญอยู่ด้านล่าง
- Android - การตั้งค่า> เกี่ยวกับอุปกรณ์> อัปเดตซอฟต์แวร์> ตรวจสอบการอัปเดต
- iOS - การตั้งค่า> ทั่วไป> อัปเดตซอฟต์แวร์> ดาวน์โหลดและติดตั้ง
- Mac - เปิด App Store และคลิก“ อัพเดท”
- Windows 10 - กดปุ่ม Windows พิมพ์“ Check for Updates” จากนั้นคลิกปุ่มอัพเดต
อัปเดตเราเตอร์ของคุณ
การแก้ไขซอฟต์แวร์เป็นสิ่งสำคัญสำหรับการป้องกัน KRACKแต่อย่าลืมเกี่ยวกับเราเตอร์ของคุณ การอัพเดตเฟิร์มแวร์สามารถหยุดแฮกเกอร์ก่อนที่จะเข้าถึงเครือข่ายปกป้องอุปกรณ์ทุกชิ้นที่เชื่อมต่อจากบ้านของคุณ การอัปเดตเฟิร์มแวร์ควรเป็นไปโดยอัตโนมัติสำหรับผู้ใช้ส่วนใหญ่ แต่ในกรณีที่ไม่เป็นเช่นนั้นคุณควรตรวจสอบด้วยตนเองเพื่อให้แน่ใจว่าเป็นรุ่นล่าสุด กระบวนการค่อนข้างตรงไปตรงมา แต่อาจแตกต่างกันไปในแต่ละอุปกรณ์ หากคำแนะนำด้านล่างนี้ใช้งานไม่ได้ให้ดูที่หน้าสนับสนุนของผู้ผลิตเราเตอร์เพื่อดูคำแนะนำโดยละเอียด
- พิมพ์ที่อยู่ของเราเตอร์ของคุณลงในหน้าต่างเบราว์เซอร์ หากคุณไม่แน่ใจว่าที่อยู่คืออะไรให้ดูสติกเกอร์ที่ด้านล่างของเราเตอร์ของคุณ มันควรเป็นแบบนี้: 192.168.0.1
- ป้อนรายละเอียดล็อกอินของผู้ดูแลระบบเพื่อเข้าถึงเราเตอร์ของคุณ
- ตรวจสอบหน้าการตั้งค่าหรือลิงค์อัปเดตเฟิร์มแวร์ในเมนู
- ดาวน์โหลดและติดตั้งการอัปเดตทันที
- เราเตอร์ของคุณจะรีบูทเมื่อการติดตั้งเสร็จสมบูรณ์
ปิดใช้งาน Wi-Fi และใช้การเชื่อมต่อแบบใช้สาย
หากคอมพิวเตอร์ที่บ้านของคุณหรืออุปกรณ์ที่เปิดใช้งานอินเทอร์เน็ตมีช่องสำหรับสายเคเบิลอีเธอร์เน็ตใช้งานได้! แล็ปท็อปและเครื่องเล่นเกมส่วนใหญ่รองรับทั้งการเชื่อมต่อ Wi-Fi และแบบใช้สายซึ่งหมายความว่าคุณสามารถข้ามช่องโหว่ KRACK จำนวนมากได้โดยเพียงแค่เสียบสาย น่าเสียดายที่คุณจะต้องปิดใช้งานการออกอากาศ WiFi ของเราเตอร์ของคุณเพื่อให้แน่ใจว่าผู้ใช้ KRACK ไม่สามารถเข้าถึงซึ่งอาจเป็นความไม่สะดวกอย่างมาก
เข้ารหัสข้อมูลก่อนออกจากอุปกรณ์ของคุณ
การโจมตี KRACK ส่วนใหญ่ตกอยู่ในหมวดหมู่ "คนกลาง" นี่หมายความว่ามีบางคนกำลังนั่งอยู่ระหว่างคุณและอินเทอร์เน็ตดูแต่ละแพ็กเก็ตผ่านเราเตอร์และให้ข้อมูลเท็จ การโจมตีจากคนตรงกลางที่ดีนั้นมองไม่เห็นอย่างสมบูรณ์สำหรับผู้ใช้ปลายทางซึ่งหมายความว่าคุณจะไม่มีทางรู้ว่าหน้า Facebook ที่คุณกำลังลงชื่อเข้าใช้นั้นเป็นของปลอม การรักษาความปลอดภัยจากการโจมตีเหล่านี้นั้นยาก แต่มีข้อควรระวังบางประการที่คุณสามารถทำได้เช่นการเข้ารหัสข้อมูลก่อนส่งผ่านเครือข่าย
HTTPS ทุกที่เป็นด่านแรกที่ดี ส่วนขยายเบราว์เซอร์บังคับให้เว็บไซต์และเบราว์เซอร์ของคุณใช้โปรโตคอล HTTPS ซึ่งเข้ารหัสข้อมูลที่ละเอียดอ่อน มันถูกสร้างขึ้นโดยมูลนิธิ Electronic Frontier Foundation ซึ่งเป็นองค์กรที่จัดตั้งขึ้นเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ในยุคดิจิตอลและควรเป็นส่วนเสริมถาวรสำหรับคลังแสงปลั๊กอินของคุณ
วิธีการเข้ารหัสอื่น ๆ รวมถึงการตั้งค่าอุโมงค์ SSH การใช้งานซอฟต์แวร์เข้ารหัสในเครื่องหรือการสร้างเครือข่ายส่วนตัวเสมือนของคุณเอง
ใช้ VPN เพื่อป้องกัน KRACK
สามัญสำนึกคือการป้องกัน KRACK ที่ดีที่สุดการโจมตี แต่คุณยังสามารถเพิ่มระดับความปลอดภัยโดยการเข้ารหัสข้อมูลในอุปกรณ์ของคุณก่อนที่จะส่งผ่านทางอินเทอร์เน็ต วิธีที่ง่ายที่สุดคือการใช้ VPN ทุกครั้งที่คุณเชื่อมต่อกับฮอตสปอต Wi-Fi แม้ที่บ้าน VPN จะไม่เอาชนะการโจมตี KRACK เพียงลำพัง แต่จะให้การเข้ารหัสเพิ่มเติมที่แฮ็กเกอร์จะต้องทำลายก่อนที่จะเข้าถึงข้อมูลของคุณ
การเลือก VPN ที่เหมาะสมไม่จำเป็นต้องเป็นเรื่องซับซ้อน เราได้ให้คำแนะนำด้านล่างนี้โดยเลือกจากเกณฑ์ต่อไปนี้ แต่ละคนจะช่วยให้คุณปลอดภัยจากการโจมตี KRACK ให้คุณเข้าถึงเนื้อหาที่ จำกัด ทางภูมิศาสตร์และให้แน่ใจว่าคุณไม่เปิดเผยตัวตนและออนไลน์อย่างปลอดภัย
- ดาวน์โหลดรวดเร็ว - VPN นั้นช้ากว่าการเชื่อมต่ออินเทอร์เน็ตทั่วไปซึ่งหมายความว่าคุณจะต้องใช้บริการที่ให้ความสำคัญกับการชดเชยการสูญเสียความเร็วนั้น
- เครือข่ายเซิร์ฟเวอร์ขนาดใหญ่ - เซิร์ฟเวอร์เพิ่มเติมหมายถึงตัวเลือกเพิ่มเติมสำหรับการเชื่อมต่อที่รวดเร็วและมีความหน่วงต่ำทั่วโลก
- ไม่มีข้อ จำกัด แบนด์วิดท์ - แบนด์วิดธ์ไม่ จำกัด เป็นวิธีเดียวในการท่องอินเทอร์เน็ต
- ความพร้อมใช้งาน P2P และฝนตกหนัก - VPN บางตัวบล็อกโปรโตคอลเหล่านี้ซึ่งสามารถ จำกัด สิ่งต่าง ๆ เช่นการดาวน์โหลดภาพยนตร์และรายการสตรีม
- นโยบายการเข้าสู่ระบบเป็นศูนย์ - คุณไม่สามารถอยู่ได้อย่างปลอดภัยโดยไม่มีนโยบายการบันทึกข้อมูลที่เป็นศูนย์
1. ExpressVPN
ความเร็วเป็นสิ่งสำคัญเมื่อคุณใช้ VPN เท่านั้นหากไม่มีค่าใช้จ่ายในการรักษาความปลอดภัย ExpressVPN ทำเครื่องหมายด้วยเซิร์ฟเวอร์ที่รวดเร็วซึ่งปลอดภัยด้วยการเข้ารหัส AES 256 บิตการป้องกันข้อมูลประจำตัวที่ใช้ซอฟต์แวร์และนโยบายการบันทึกข้อมูลศูนย์บนทราฟฟิกคำขอ DNS และที่อยู่ IP ติดตั้ง ExpressVPN บนแล็ปท็อปเดสก์ท็อปสมาร์ทโฟนและแท็บเล็ตจากนั้นท่องเว็บอย่างปลอดภัย
- ข้อเสนอพิเศษ: ฟรี 3 เดือน (ลด 49% - ลิงค์ด้านล่าง)
- การเชื่อมต่อที่รวดเร็วและเชื่อถือได้
- ไม่พบการรั่วไหลของ DNS / IP
- นโยบายไม่มีการบันทึกที่เข้มงวด
- ฝ่ายบริการลูกค้า (24/7 Chat)
- แผนรายเดือนราคาแพง
2. IPVanish
เครือข่ายเซิร์ฟเวอร์ที่แข็งแกร่งการเชื่อมต่อที่รวดเร็วและคุณสมบัติไม่เปิดเผยชื่อที่ยอดเยี่ยม IPVanish มอบคุณสมบัติที่เหมาะสมทั้งหมดเพื่อให้คุณออนไลน์อย่างปลอดภัยรวมถึงการเข้ารหัส AES 256 บิตการป้องกันการรั่วไหลของ DNS และสวิตช์ฆ่าอัตโนมัติ ด้วย IPVanish VPN คุณสามารถท่องและสตรีมด้วยการไม่เปิดเผยชื่ออย่างสมบูรณ์บนอุปกรณ์ใดก็ได้ และแผนทั้งหมดจะได้รับการรับประกันคืนเงินภายในเจ็ดวันเพื่อให้คุณสามารถทดลองใช้ได้โดยไม่มีความเสี่ยง
ข้อเสนอสุดพิเศษ: รับ ลด 60% อย่างเหลือเชื่อสำหรับแผนรายปีเพียง $ 4.87 ต่อเดือน!
3. NordVPN
NordVPN มอบการผสมผสานที่ยอดเยี่ยมของความปลอดภัยและการรักษาความปลอดภัยเริ่มต้นด้วยนโยบายการเข้าสู่ระบบเป็นศูนย์เกี่ยวกับแบนด์วิดธ์การรับส่งข้อมูลการประทับเวลาและที่อยู่ IP คุณจะได้รับสวิตช์ฆ่าอัตโนมัติการป้องกันการรั่วของ DNS และการเข้ารหัส AES 256 บิตในข้อมูลทั้งหมดไม่ต้องพูดถึงเครือข่ายเซิร์ฟเวอร์ขนาดใหญ่เกือบ 1,500 โหนดใน 61 ประเทศที่แตกต่างกัน แต่ละแผนได้รับการสนับสนุนโดยการรับประกันคืนเงิน 30 วันของ NordVPN ดังนั้นจึงไม่มีความเสี่ยงที่จะลองใช้
- ทำงานร่วมกับ Netflix, BBC iPlayer โดยไม่ทำให้เหนื่อย
- เซิร์ฟเวอร์ VPN ส่วนใหญ่ที่มีที่อยู่ IP ต่างกัน
- ไม่มีการรั่วไหลของ: IP / DNS / WebRTC
- การป้องกันข้อมูล“ สองเท่า”
- นโยบายการรับประกันคืนเงิน
- เซิร์ฟเวอร์บางตัวอาจไม่น่าเชื่อถือ
- แอปบางครั้งอาจช้าในการเชื่อมต่อ
ข้อตกลงสุดยอด: ส่วนลด 70% ที่น่าตื่นตาตื่นใจสำหรับการสมัครสมาชิก NordVPN 3 ปีเพียง $ 3.49 ต่อเดือน!
4. VyprVPN
VyprVPN ให้ความสำคัญกับความเป็นส่วนตัวด้วยการจัดหาโปรโตคอลที่ยากลำบากซึ่งเอาชนะการเซ็นเซอร์ออนไลน์และทำให้แทบเป็นไปไม่ได้ที่จะค้นพบตัวตนหรือตำแหน่งของคุณ ทั้งหมดนี้ได้รับการสนับสนุนจากการเข้ารหัส AES 256 บิตที่กำหนดค่าได้บนอุปกรณ์ทั้งหมดการป้องกันการรั่วไหลของ DNS สวิตช์ฆ่าอัตโนมัติและนโยบายการบันทึกการทำงานที่เป็นศูนย์ซึ่งครอบคลุมการร้องขอการรับส่งข้อมูลและ DNS
อย่าพลาด: เข้าร่วม วันนี้และรับส่วนลด 50% จากเดือนแรกที่คุณเปิดบริการ.
เผชิญหน้ากับผู้อ่าน KRACK
คุณเคยเจอ KRACK ในป่ารึเปล่า? เทคนิคอะไรที่คุณใช้เพื่อรักษาความปลอดภัยอุปกรณ์ของคุณ? ปิดเสียงในความคิดเห็นด้านล่าง!
วิธีที่จะเป็นอิสระ VPN สำหรับ 30 วัน
ถ้าคุณต้องการ VPN อยู่ในการแข่งขันเพื่อความรัตอนที่เดินทางสำหรับตัวอย่างเช่นคุณสามารถไปด้านบนได้อันดับ VPN ฟรีๆ ExpressVPN วมถึง 30 วันเงิน-กลับไปรับรองว่า. คุณจะต้องจ่ายสำหรับสมัครสมาชิกมันเป็นความจริงแต่มันจะอนุญาตให้ เต็มไปด้วเข้าใช้งานสำหรับ 30 วันแล้วคุณยกเลิกสำหรับทั้งคืนเงิน. พวกเขาไม่มีคำถามถามคำขอยกเลิกข้อกำหนดชีวิตเพื่อนชื่อของมัน.
ความคิดเห็น