Android

Što je krack i što biste trebali učiniti kako biste svoje sustave zaštitili od njega

Krack's Belle SN

Krack's Belle SN

Sadržaj:

Anonim

Zamislite scenarij s kojim se svakodnevno susrećete. Na primjer, zamislite da je put do vašeg doma zaražen lopovima, a vi tamo hodate s puno dragocjenosti. Što bi ti napravio? U panici i pokušajte zaštititi svoje dragocjenosti, zar ne?

Upravo to se događa s nama u digitalnom svijetu. Wi-Fi ili bežična vjernost, na koju se većina digitalnih uređaja oslanja na internetsko povezivanje, više nije sigurna i svatko tko ima pravo znanje može lako pristupiti vašoj privatnoj mreži i vidjeti cijelu web aktivnost. Ova čarolija propada za većinu korisnika interneta.

Međutim, nada još uvijek postoji i možete se zaštititi od takvih cyber prijetnji. Ali prvo, morate znati o čemu se radi u Kracku.

Što je Krack?

Krack je kratica za Key Re-install Attacks, to je metoda koja je razvijena za iskorištavanje najvećih slabosti protokola WPA ili Wi-Fi Protected Access.

Krack nije virus ili zlonamjerni program koji se može koristiti za hakiranje ili za pristup vašoj mreži. To je metoda kojom se mreže zasnovane na WPA protokolu mogu prevariti u pristupu trećoj osobi bez potrebe za lozinkom.

WPA protokol je sveprisutan i gotovo svi Wi-Fi usmjerivači danas ovaj sigurnosni protokol koriste za pružanje sigurne i nesmetane mreže za provjerene korisnike.

Uz Krack, sigurnosni protokol WPA učinio se beskorisnim i bilo tko može iskoristiti slabosti ovog sustava da vidi koji se podaci dijele ili što korisnik radi na Internetu.

Ako vaš uređaj podržava Wi-Fi, to će najvjerojatnije biti pogođeno.

Um koji stoji iza ovog nalaza, Mathey Vanhoef čak je napomenuo da je, ako vaš uređaj podržava Wi-Fi, najvjerojatnije pogođen, što jasno pokazuje ozbiljnost situacije.

Kako djeluje Krack?

Krack zapravo koristi najveću slabost sigurnosnog protokola WPA da pristupi bilo kojem uređaju spojenom na bežičnu mrežu.

Svaki put kada se korisnik ili uređaj poveže s bežičnom mrežom, provodi četverosmjerno stiskanje ruke. Tijekom kojeg i uređaj i mrežni hardver ili usmjerivač provjeravaju ispravne vjerodajnice ili, u ovom slučaju, lozinku za Wi-Fi. : Krajnji vodič za stabilizaciju slike

Nakon toga, kako to propisuje WPA protokol, uređaji dogovaraju nove ključeve za enkripciju tijekom ovog rukovanja koji omogućuju uređaju da ostane spojen na mrežu.

Krack iskorištava tu slabost presretanjem podataka tijekom četverosmjernog rukovanja i prisiljava uređaje da ponovno instaliraju svoje ključeve za šifriranje i odmaraju početnu vrijednost.

Za detaljniji prikaz kako se dogodi napad na Krack, čitati članak možete pročitati ovdje.

U idealnom slučaju, radi bolje sigurnosti, sustav ne bi trebao ponovo instalirati ključeve koji su već korišteni. No ta se slabost nalazi u postojećem protokolu koji ponovno instalira stare ključeve. Dakle, Krack može ponovno poslati podatke, dešifrirati i čak mijenjati podatke u zamjenu.

Ukratko, jednom kada Krack dobije pristup mreži, može presresti ili pročitati podatke koje razmjenjuje, pa čak i ubrizgati zlonamjerne kodove ili zlonamjerni softver u žrtvin sustav.

Trebate li se brinuti?

Kao što su istraživači s pravom spomenuli, prijetnja može utjecati na sve uređaje koji podržavaju Wi-Fi.

Sustavi temeljeni na Androidu i Linuxu, međutim, ranjiviji su jer koriste verziju Wi-Fi klijenta koji je osjetljiviji na ovu prijetnju.

Kao što je spomenuto ranije, Krack prisiljava uređaj na ponovnu instalaciju ključeva za šifriranje. Ali u slučajevima Androida i Linuxa, sustav ne ponovo instalira ključeve za šifriranje. Umjesto toga, ona instalira nulte ključeve.

Uređaji sa sustavom Android 6.0 i novijima uglavnom su u opasnosti, no noviji uređaji također rizikuju da budu ranjivi na ovaj napad.

Ova je ranjivost prisutna u cjelokupnom sigurnosnom protokolu WPA i bilo koji uređaj koji koristi ovaj protokol je u opasnosti.

Kako biti siguran?

Dobra vijest je da je Krack legitimno rješenje koje je učinjeno kako bi se istaknula velika ranjivost u Wi-Fi sigurnosti. Međutim, nakon što znaju stvari, a posebno nakon što znaju koliko je to jednostavno iskoristiti, prevaranti će vrlo vjerojatno pokušati unovčiti ovu priliku.

Pročitajte i: Kupnja neskombiniranih naprava: Pametni izbor ili velika pogreška?

Prati ove korake …

  • Obavezno ne povezujte svoje uređaje s nesigurnom ili besplatnom Wi-Fi mrežom. Najvjerojatnije bi vas s druge strane čekalo veće iznenađenje. Ovo je vjerojatno ne-mislio, ali nikad ne boli ponoviti nekoliko vitalnih stvari.
  • Skočite na pojas za ažuriranje. U sljedećim će tjednima mnogi proizvođači uređaja potiskivati ​​ažuriranja. Obavezno instalirajte svaki od njih kako biste bili sigurni jer postoji ispravka za tu ranjivost, ali samo proizvođači uređaja mogu je zakrpati.
  • Uvijek potražite znak HTTPS na početku URL-a prije nego što provedete bilo koju financijsku transakciju. HTTPS je prva linija obrane, koju uklanja ova ranjivost. Provjerite početak URL-a stranice prije nego što pritisnete gumb za slanje.

Uvijek potražite znak HTTPS na početku URL-a prije nego što provedete bilo koju financijsku transakciju.

Često postavljana pitanja

Q1. Trebam li promijeniti svoju Wi-Fi lozinku? Hoće li pomoći?

Odg. Nažalost, Kracku nije potreban pristup vašoj zaporki, stoga promjena vaše Wi-Fi lozinke neće pomoći. Krack koristi ranjivost u sigurnosnom protokolu WPA, a ne u hardveru.

Q2. M y Wi-Fi usmjerivač se ne može ažurirati. Kako se zaštititi?

Odg. Mnogo puta postoje uređaji koji se ne mogu nadograditi. U takvim se slučajevima redovito ažurirajte na pametnim telefonima i prijenosnim računalima. Ranjivost šifriranja može se zakrpati u oba smjera, a također će pomoći vašem sustavu da spriječi napade čak i kad se usmjerivač ili korisnički uređaj ažuriraju.

Q3. Koristim Apple iPhone. Nisam ranjiva?

Odg. Ranjivost je prisutna u sigurnosnom protokolu zaštićenom Wi-Fi zaštitom (WPA), a bilo koji uređaj koji se povezuje na bilo koju mrežu koja koristi ovaj protokol je ranjiv.

Q4. Jesu li proizvođači uređaja već radili na popravku?

Odg. Wi-Fi Alliance, organizacija koja certificira uređaje, poslala je upute robnim markama diljem svijeta da uključe ispravke za ovu ranjivost, a očekuje se da će uskoro doći do ažuriranja uređaja.

Q5. Hoće li pomoći ako sakrijem svoju Wi-Fi mrežu?

Ans. Sakrivanje mreže ili prikrivanje SSID emisije samo će spriječiti prosječne korisnike da vide vašu mrežu. Postoje alati koji mogu otkriti i otkriti skrivene mreže, a dostupni su i besplatno.

Pogledajte sljedeće: Evo kako možete zaustaviti pratioce da prate vaš Gmail

Ne možete se riješiti svih vaših važnih članaka, ali pomoću brusilice i skenera možete ih smanjiti na šaku. Naravno, morate znati što trebate zadržati, što biste trebali skenirati, što biste trebali razbiti i što se sigurno može baciti u recikliranje.

Ne možete se riješiti svih vaših važnih članaka, ali pomoću brusilice i skenera možete ih smanjiti na šaku. Naravno, morate znati što trebate zadržati, što biste trebali skenirati, što biste trebali razbiti i što se sigurno može baciti u recikliranje.

Trebali biste zadržati izvornu potvrdu o rođenju i smrti, putovnice i drugo državljanstvo dokumente i vašu trenutnu volju. Zbog nečega što se zove

Amazonski pogon oblaka: zašto biste ga trebali ili ne biste trebali koristiti

Amazonski pogon oblaka: zašto biste ga trebali ili ne biste trebali koristiti

Mi vam kažemo sve što trebate znati o Amazon Cloud Drive. Previše jeftino da bi bilo kakvo dobro? Saznajemo.

4 Sigurnosne aplikacije za iphone kako biste zaštitili svoje najmilije

4 Sigurnosne aplikacije za iphone kako biste zaštitili svoje najmilije

Vaš iPhone ne može vam pomoći samo u pronalaženju vaših prijatelja, ali i neke aplikacije mogu dokazati da su spasi. Evo 4 od ovih, pročitajte dalje kako biste saznali više o njima.