Уразливість Wi-Fi KRACK - як залишатися захищеним

Ще один день, ще одна небезпека. Мабуть, так працює Інтернет в наші дні! Уразливість KRACK була оприлюднена громадськістю в жовтні 2017 року, показавши напрочуд простий метод, який хакери можуть використовувати для входу в Wi-Fi-з'єднання без пароля. Це означає, що будь-який пристрій, що використовує бездротовий Інтернет, є вразливим до нового виду атаки - той, який введений у саму безпеку Wi-Fi! На щастя, є деякі виправлення, які можуть допомогти захистити вас від KRACK. Читайте далі, щоб побачити, що робить напад, і дізнайтеся, що ви можете зробити, щоб залишатися в безпеці.

Безпека Wi-Fi - лише основи

Не було б великим перебільшенням сказатиWi-Fi змінив світ. Доступ до Інтернету чудовий і все, але ви можете собі уявити, що вам потрібно підключити телефон до стіни, щоб перевірити свою електронну пошту? Wi-Fi дозволяє пристроям підключатися до Інтернету без кабелів, що дозволяє цілому поколінню рости, коли доступ до Інтернету плаває в повітрі.

Недоліком радіомовлення є те, щобудь-який пристрій може ввійти в мережу. Для боротьби з цим були розроблені протоколи безпеки, які змушують машини пройти сертифікацію на основі криптографії, перш ніж вони зможуть підключитися. Провідна еквівалентна конфіденційність (WEP) спочатку вийшла з дверей, але серйозні вразливості зробили її досить швидко застарілою. Захищений доступ Wi-Fi (WPA) був розроблений як відповідь, а потім - захищений доступ Wi-Fi II (WPA2).

Ви, без сумніву, будете знайомі з цимскорочення від підключення власних пристроїв до бездротових мереж. Для середнього кінцевого споживача різниця між WEP, WPA та WPA2 дуже мала. На практиці вони просто змушують вас ввести пароль, перш ніж ви зможете підключитися. Однак, заглибившись всередину функціонування WEP та WPA, ви виявите, що є деякі експлуатовані вразливості, які роблять протоколи менш ідеальними.

Як KRACK атакує ваш Wi-Fi

KRACK, що розшифровується як ключова переустановкаАтака, вперше виявлена ​​бельгійськими дослідниками у 2016 році. У жовтні 2017 року був опублікований детальний аналіз, який надіслав програмні компанії, котрі намагаються створити патчі, щоб виправити слабкість. Однак властива вразливість все ж існує, і це може бути проблематично.

KRACK використовує основний недолік у Wi-FiЗахищений доступ II (WPA2), щоб отримати доступ до будь-якої захищеної мережі. Це робиться, орієнтуючись на процес рукостискання, який використовується для перевірки з'єднання пристроїв з маршрутизатором. Скажімо, ви хочете підключити телефон до домашньої мережі. Для того, щоб перевірити як телефон, так і маршрутизатор - це пристрої, на які вони претендують, відбувається чотиристороннє рукостискання. Під час цього процесу кілька разів змінюються криптовалютні ключі назад і назад. Якщо припустити, що ви ввели правильний пароль WPA2 і припустимо, що чеки пройдуть, рукостискання очистяться, і ваш телефон зможе підключитися.

Щоб отримати доступ до мережі, KRACK повторно надсилаєтретій клавіші рукостискання кілька разів. Це змушує протокол WPA2 на маршрутизаторі повторно шифрувати ключі. WPA2 не запрограмований для використання різних шифрувань, коли він знову надсилає ключі, що дозволяє пристрою, що працює з KRACK, працювати назад, порівнювати дані та розкривати частини брелка, використовувані для шифрування рукостискань. На практиці це означає, що KRACK може зрозуміти, як будь-який маршрутизатор захищає свою мережу, дозволяючи йому входити без пароля, а WPA2 майже безглуздо.

Що може зробити KRACK мені?

Маючи доступ до будь-якої захищеної мережі, хакери KRACKматиме багато сили. Вони не тільки зможуть переглядати пакети, надіслані пристроями, підключеними до того ж маршрутизатора, вони також зможуть вводити та маніпулювати даними, ефективно даючи їм пропуск повного доступу для перегляду та контролю вашої онлайн-діяльності. Наслідки цього найменш холодно. Нижче наведено кілька цікавих дій, які KRACK може зробити для Wi-Fi та підключеного пристрою.

• Підробляйте пакетні дані та надсилайте їх клієнту, дозволяючи хакерам легко підробляти веб-сайти.
• Контролюйте доступ до мережі Wi-Fi, щоб запобігти підключенню нових користувачів.
• Прочитайте інформацію, зашифровану мережею, ніби вона була незашифрована.
• Викрадайте номери кредитних карток, паролі, електронні листи тощо.
• Отримайте доступ до будь-якого захищеного веб-сайту, на якому ви входите.

Як захистити себе від KRACK

Слабкі сторони KRACK полягають у протоколі Wi-Fiсебе, а не програмне забезпечення чи пристрій, яким ви володієте. Це означає, що KRACK може постраждати майже від кожного обладнання, підключеного до Інтернету, включаючи смартфони, ігрові консолі та потокові пристрої. KRACK також ефективний як для протоколів WPA1, так і для WPA2, і зміна пароля Wi-Fi не забезпечить захист. Дуже страшно, чи не так? Хороша новина полягає в тому, що ви можете зробити кілька речей, щоб залишатися в безпеці, поки WPA не буде оновлено, щоб виправити вразливість в основі.

Оновіть свій пристрій

Замість самого капітального ремонту WPA, програмного забезпеченнярозробники випускають патчі для захисту рівня ОС від KRACK. До найбільш вразливих клієнтів належать пристрої Android та будь-хто, хто працює під управлінням Linux, хоча користувачі Windows, Mac, ChromeOS та iOS також не безпечні. Якщо у вас немає автоматичних оновлень, корисно перевірити їх вручну, щоб переконатися в безпеці. Інструкції для основних операційних систем наведені нижче.

• Android - Налаштування> Про пристрій> Оновлення програмного забезпечення> Перевірте наявність оновлень
• iOS - Налаштування> Загальне> Оновлення програмного забезпечення> Завантажити та встановити
• Мак - Відкрийте App Store і натисніть "Оновлення"
• Windows 10 - Натисніть клавішу Windows, введіть "Перевірити наявність оновлень", а потім натисніть кнопку оновлень.

Оновіть свій маршрутизатор

Виправлення програмного забезпечення мають вирішальне значення для захисту KRACK,але не забувайте про свій маршрутизатор. Оновлення мікропрограмного забезпечення можуть зупинити хакерів, перш ніж вони отримають доступ до мережі, захищаючи кожен пристрій, який підключається до вашого будинку. Оновлення вбудованого програмного забезпечення повинно бути автоматичним для більшості користувачів, але, якщо це не так, слід вручну перевірити, щоб переконатися, що ви оновлені. Процес досить простий, але може відрізнятися від пристрою до пристрою. Якщо наведені нижче інструкції не спрацюють, ознайомтеся зі сторінкою підтримки виробника маршрутизатора для отримання детального посібника.

1. Введіть адресу вашого маршрутизатора у вікно браузера. Якщо ви не впевнені, яка адреса, подивіться на наклейку внизу маршрутизатора. Це має бути приблизно так: 192.168.0.1
2. Введіть дані для входу в систему адміністратора, щоб отримати доступ до маршрутизатора.
3. Перевірте в меню сторінку налаштувань або посилання на оновлення мікропрограмного забезпечення.
4. Завантажте та встановіть будь-які оновлення негайно.
5. Після завершення встановлення ваш маршрутизатор перезавантажиться.

Вимкніть Wi-Fi та використовуйте дротовий зв’язок

Якщо ваш домашній комп’ютер або пристрій з Інтернетоммає слот для кабелю Ethernet, використовуйте його! Більшість ноутбуків та ігрових консолей підтримують як Wi-Fi, так і дротові з'єднання, а це означає, що ви можете обійти безліч уразливостей KRACK, просто підключивши шнур. На жаль, вам доведеться вимкнути трансляцію Wi-Fi маршрутизатора, щоб переконатися, що користувач KRACK не може отримати доступ, що може викликати великі незручності.

Зашифруйте дані, перш ніж вони залишать ваш пристрій

Більшість атак KRACK потрапляють уКатегорія "людина в середині". Це означає, що хтось сидить між вами та Інтернетом, спостерігаючи за тим, як кожен пакет проходить через маршрутизатор і подає неправдиву інформацію. Хороші атаки "посередника" абсолютно непомітні для кінцевого користувача, тобто ви ніколи не дізнаєтесь, що сторінка Facebook, на яку ви входите, підроблена. Захищатися від цих атак важко, але можна вжити деяких запобіжних заходів, таких як шифрування інформації перед її передачею по мережі.

HTTPS Everywhere - хороша перша лінія захисту. Розширення браузера змушує веб-сайти та ваш браузер використовувати протокол HTTPS, який шифрує конфіденційну інформацію. Він створений Фондом Electronic Frontier, організацією, створеною для захисту конфіденційності користувачів у цифрову епоху, і має бути постійним доповненням до вашого арсеналу плагінів.

Інші методи шифрування включають налаштування тунелю SSH, запуск локального програмного забезпечення для шифрування або створення власної віртуальної приватної мережі.

Використовуйте VPN для захисту від KRACK

Здоровий глузд - найкращий захист від KRACKатак, але ви також можете додати рівень захисту, зашифрувавши дані на своєму пристрої, перш ніж надсилати їх через Інтернет. Найпростіший спосіб зробити це запускати VPN кожен раз, коли ви підключаєтесь до точки доступу Wi-Fi, навіть вдома. VPN не будуть одноразово перемагати атаки KRACK, але вони забезпечують додаткове шифрування, яке повинен зламати будь-який хакер, перш ніж отримати доступ до ваших даних.

Вибір правильної VPN не обов’язково повинен бутискладна справа. Нижче ми надали кілька рекомендацій, вибрані на основі наступних критеріїв. Кожен з них допоможе захистити вас від атак KRACK, надасть вам доступ до обмеженого географічним вмістом і забезпечить анонімність та безпеку в Інтернеті.

• Швидке завантаження - VPN повільніше, ніж звичайні підключення до Інтернету, а значить, вам знадобиться послуга, яка надає високий пріоритет для компенсації цієї втрати швидкості.
• Велика серверна мережа - Більше серверів означає більше варіантів швидких, низьких затримок підключення по всьому світу.
• Немає обмежень пропускної здатності - Неограниченная пропускна здатність - єдиний спосіб серфінгу в Інтернеті.
• P2P та доступність торрента - Деякі VPN блокують ці протоколи, що може обмежувати такі дії, як завантаження та потоки фільмів та телешоу.
• Політика нульової реєстрації - Ви не можете бути в безпеці, не застосовуючи політику нульового реєстрації.

1. ExpressVPN

Швидкість важлива при використанні VPN, але тількиякщо це не за рахунок безпеки. ExpressVPN досягає знаків швидких серверів, захищених 256-бітним шифруванням AES, захистом ідентичності на основі програмного забезпечення та політикою нульового журналу щодо трафіку, запитів DNS та IP-адрес. Встановіть ExpressVPN на свій ноутбук, робочий стіл, смартфон та планшет, а потім безпечно переглядайте Інтернет.

2. IPVanish

Міцна серверна мережа, швидкі з’єднання тавідмінні функції анонімності. IPVanish надає всі необхідні функції для безпеки в Інтернеті, включаючи 256-бітне шифрування AES, захист від витоку DNS та автоматичний перемикач на знищення. За допомогою IPVanish VPN ви можете переглядати та передавати потокові потоки з повною анонімністю на будь-якому пристрої; і всі плани покриваються семиденною гарантією повернення грошей, так що ви можете спробувати це без ризиків.

ЕКСКЛЮЗИВНІ ЗНО: Отримайте неймовірні знижки 60% на річний план, всього 4,87 долара на місяць!

3. NordVPN

NordVPN забезпечує відмінну суміш безпеки табезпека, починаючи з політики нульового журналу щодо пропускної здатності, трафіку, часових позначок та IP-адрес. Ви також отримуєте автоматичний перемикач на знищення, захист від витоку DNS та 256-бітове шифрування AES на всіх даних, не кажучи вже про масову мережеву сервер з майже 1500 вузлів у 61 різних країнах. Кожен план підкріплений 30-денною гарантією повернення грошей NordVPN, тому немає жодного ризику спробувати його.

СУПЕР ЗНАЧЕННЯ: Дивовижна знижка 70% на трирічну підписку на NordVPN, всього 3,49 долара на місяць!

4. ВипрВПН

VyprVPN ставить конфіденційність у високу передачу, надаючижорсткі протоколи, які перемагають онлайн-цензурні блоки та роблять майже неможливим виявити вашу особу чи місцезнаходження. Все це підкріплюється налаштованим 256-бітним шифруванням AES на всіх пристроях, захистом від витоку DNS, автоматичним перемикачем на знищення та політикою нульового журналу, яка охоплює як запити трафіку, так і DNS.

НЕ МИСЛУЙТЕ: Приєднуйтесь сьогодні і заощадите 50% знижки за перший місяць обслуговування.

Зустрічі читачів з KRACK

Чи стикалися ви з KRACK в дикій природі? Які трюки ви використали для захисту своїх пристроїв? Звучить у коментарях нижче!