Du er i fare fra et KRACK-angrep Alt du trenger å vite

Vi har kjent at offentlige Wi-Fi-nettverk er sårbare for hacking. 5 måter hackere kan bruke offentlig Wi-Fi til å stjele identiteten. 5 måter hackere kan bruke offentlig Wi-Fi til å stjele identiteten din. Du kan elske å bruke offentlig Wi-Fi - men så gjør hackere. Her er fem måter cyberkriminelle kan få tilgang til dine private data og stjele identiteten din, mens du nyter en latte og en bagel. Les mer i lang tid. Men ifølge eksperter er situasjonen en hel del verre enn noen trodde.

Det er nå antatt at hvert Wi-Fi-nettverk i verden er sårbart - eller i det minste alle Wi-Fi-nettverk som bruker enten WPA eller WPA-2-kryptering, som er nesten alle av dem.

Årsaken? En utnyttelse kalt “Krack,” som er kort for Nøkkelegenskaper for gjeninstallasjon.

Men hva er et KRACK-angrep? Hvordan virker det? Kan det bli løst? Og hva kan du gjøre med det på kort sikt? La oss ta en nærmere titt.

Hvorfor hører vi bare om KRACK-angrep nå?

Et utmerket spørsmål.

Tenk på dette: WPA- og WPA-2-kryptering har vært standardfunksjoner for Wi-Fi-nettverk siden 2003 7 Viktige trådløse rutefunksjoner Du bør bruke 7 viktige trådløse rutefunksjoner Du bør bruke Hvis du tror at en trådløs ruter er eneste jobb, må du koble deg til verden av Internett, mangler du mye av sin fantastiske godhet. Sikker, kanskje alt du trenger er Internett ... Les mer. Inntil KRACK-åpenbaringene hadde ingen sprukket krypteringsteknikkene.

Hahaha alle er freaking ut om denne store WPA2 sårbarheten. Glad jeg ble sittende fast med WEP

- Forferdelig Networker (@BadAtNetworking) 16. oktober 2017

Kryptering spiller en viktig rolle i nettverk. Det sikrer trafikken mellom ruteren din og den trådløse enheten, slik at ingen kan spionere på dine handlinger eller injisere skadelig kode i overføringen.

Nå ligger den perfekte platen i ruiner. Og det samme gjør sikkerheten for milliarder av Wi-Fi-nettverk rundt om i verden.

Mannen som er ansvarlig for bombeskallen er belgisk sikkerhetsforsker Mathy Vanhoef. Han oppdaget feilen for flere måneder siden, men holdt den som en nøye beskyttet hemmelighet til mandag 16. oktober 2017. Wi-Fi-tilkoblingen er ikke så sikker som du tror Wi-Fi-tilkoblingen er ikke så sikker som du tror WPA2-kryptering sikkerhetsprotokoll som beskytter Wi-Fi-tilkoblingen din har en feil. Dette er et potensielt katastrofalt sårbarhet som kan påvirke nesten alle som er koblet til internett. Les mer .

Hvordan virker et KRACK Attack Work??

Kanskje det mest bekymringsfulle aspektet av KRACK er at det ikke er fokusert på et bestemt utvalg av enheter eller en bestemt type sikkerhetsimplementering. Problemet påvirker Wi-Fi-protokollen selv, og påvirker dermed alle Internett-tilkoblede enheter du eier.

WPA-2 kryptering bruker a “fireveis håndtrykk” å etablere en enhetens tilkobling til nettverket. Det er dette “håndtrykk” at KRACK-angrepet målretter seg.

De to første delene av den firedelte prosessen sikrer passordet på en enhet som samsvarer med Wi-Fi-sikkerhetsnøkkelen. Enheten og ruteren kommuniserer med hverandre, og hvis legitimasjonene er enige, initialiserer den tredje delen av håndtrykket.

På dette tidspunktet genereres en ny krypteringsnøkkel. Teoretisk sett er den designet for å beskytte en brukers økt ved å kryptere datarammer. Det er her KRACK-angrepet går i gang. Vanhoefs forskning viser at hacker kan avskjære og manipulere den nye nøkkelen.

Hakken fungerer fordi en ruter (eller annet tilgangspunkt) vil forsøke å sende den nye nøkkelen flere ganger, hvis den ikke mottar et svar fra enheten. Fordi hver retransmission bruker samme krypteringsnøkkel, tilbakestiller den senderenummeret og mottar replay-telleren.

En angriper kan samle inn meldingene og tvinge tellerne til å tilbakestille. I sin tur tillater dette personen å spille på nytt, dekryptere eller forfalske pakker.

TL; DR: KRACK tillater en angriper å stjele og bruke en av krypteringsnøklene som Wi-Fi-nettverkssikkerhet stoler på.

Hva kan hackere gjøre med KRACK?

La oss starte med de gode nyhetene. KRACK-angrep er vanskelig for hackere å distribuere av en enkel grunn: de må være innenfor rekkevidde for et Wi-Fi-nettverk for å få det til å fungere. I motsetning til andre verdensomspennende sikkerhetsfeil, som Heartbleed og Shellshock, kan hackeren ikke distribuere et KRACK-angrep eksternt.

For det andre kan en hacker bare angripe ett nettverk om gangen. La oss anta at det ville være kriminelle setter seg opp i en Starbucks i sentrum av New York. De har sannsynligvis hundrevis av nettverk innenfor rekkevidde, men det er ingen måte å angripe dem på en gang - i hvert fall ikke uten lastebil med utstyr.

Som sådan, hvis cyberkriminelle tenker på å lansere et KRACK-angrep, er de mest sannsynlige målene store hoteller, flyplasser, togstasjoner og andre store offentlige nettverk med tusenvis av mennesker som logger på og av hver dag. Ditt hjemmenettverk er nesten sikkert trygt.

De dårlige nyhetene? Et KRACK-angrep har potensial til å være ødeleggende for offeret.

Ifølge Vanhoef, “kredittkortnumre, passord, chatmeldinger, e-post, bilder [og mer]” kan bli stjålet. Dette gjør at du er utsatt for monetært tap og identitetstyveri. Slik forebygger du identitetstyveri ved å fryse ditt kreditt. Slik forhindrer du identitetstyveri ved å fryse kreditt. Dine personlige data er blitt kompromittert, men identiteten din er ennå ikke stjålet. Er det noe du kan gjøre for å redusere risikoen din? Vel, du kan prøve å fryse din kreditt - det er slik. Les mer . Noen nettverkskonfigurasjoner tillater til og med at hackere injiserer skadelig programvare, ransomware og spionprogrammer på nettsteder du besøker, og i tillegg, datamaskinen din.

Kan KRACK være fast?

Ja, maskinvareprodusenter og programvareutviklere kan lappe og fikse enheter som er sårbare for KRACK-angrep. Microsoft og Apple var spesielt raske av merket - Silicon Valley-gigantene ga ut beta-patcher på samme dag feilen ble offentliggjort. Google har sagt at en Android-oppdatering vil være kommende de neste ukene.

Er noen andre irritert at WPA2 KRACK papirforfatteren satte seg på den for> 2mos før noen avsløring og 5mos før offentliggjøring?

- Hector Martin (@ marcan42) 16. oktober 2017

Men i disse dager kobler vi mye mer til Wi-Fi enn bare bærbare datamaskiner og telefoner. Jo, de kan være de primære angrepsvektorer, men du må oppdatere alt fra ruteren til ditt smarte kjøleskap. Det tar mye tid, og mange av selskapene bak enhetene vil ikke være like følsomme som Microsoft og Apple.

Ruteren din er uten tvil den mest kritiske enheten som skal oppdateres. Hvis du har en ISP-utstedt modell, må du begynne å plage selskapet for en oppdatering så snart som mulig.

For mer informasjon om hvorvidt enheten din allerede har en løsning, sjekk denne listen.

Kortsiktige løsninger

Det virker som om vi kanskje venter lenge, før vi definitivt kan hevde at alle enhetene våre er sikre. Her er noen trinn du kan ta i mellomtiden:

• Bruk Ethernet: Husk, KRACK påvirker ikke weben som helhet, den er rett og slett rettet mot Wi-Fi-tilkoblinger. Hvis du har mulighet til å koble til et nettverk med en Ethernet-kabel, vil enheten være trygg.
• Bruk mobildata på telefonen din: På samme måte, når du er i mobil, bare bruk data planen din i stedet for å koble til offentlig Wi-Fi.
• Fest telefonen: Hvis du er offentlig, kan det være trygt å bruke telefonens tethering-alternativ Hvordan lagre data når du knytter deg og får deg fra hvor som helst Hvor å lagre data når du knytter deg og får deg fra hvor som helst I moderne tid er hvor nyttig noe datamaskin når den er frakoblet fra Internett? Med mindre du bruker et profesjonelt profesjonelt program, vil det meste av din typiske daglige databehandling trenge en tilkobling. Les mer enn å koble den bærbare datamaskinen til et Wi-Fi-nettverk.
• Deaktiver sårbare ting for Internett av ting (IoT): Visst, du kan ikke bekymre deg for at hackeren får tilgang til kjøleskapets data, men ditt smarte sikkerhetssystem. Hvordan Smart Home Security-systemer sparer penger og holder deg trygg. Hvordan Smart Home Security-systemer sparer penger og holder deg trygg tilpasning. Smart home-sikkerhetssystemer kan beskytte du og din familie og gir deg kontroll over nøyaktig hvordan du vil sikre hjemmet ditt, for en brøkdel av prisen på tradisjonelle sikkerhetssystemer. Les mer er en annen historie. Deaktiver midlertidig alle svært sensitive IoT-enheter til en oppdatering er tilgjengelig.
• Bruk en VPN: En VPN krypterer all trafikken. 5 Grunner til at hjemme- og fjernarbeidere kan bruke en VPN 5 grunner for at hjemme- og fjernarbeidere kan bruke VPN-VPN-er, men de er enda bedre hvis du jobber eksternt. Ikke sikker på hvorfor du skal bruke en VPN? Disse grunnene vil overbevise deg. Les mer, så selv om en hacker som bruker et KRACK-angrep, vil kunne se det, vil de ikke kunne dekode det.

Er du bekymret for KRACK-anfall?

KRACK-angrep er enda en påminnelse om at vi ikke er så immuniske som vi kanskje tror å være.

Vi kan alle lage sterke passord LastPass-brukere! Gjør dette for å sikre passordene dine er Rock Solid LastPass-brukere! Gjør dette for å sikre at passordene dine er klare Solid Bruk samme svake passord for alle dine kontoer, er en oppskrift på katastrofe. Heldigvis har LastPass en funksjon som garanterer sterke, unike passord for alle dine kontoer. Les mer, bruk tjenester som LastPass 5 Best LastPass-alternativer for å administrere passordene dine 5 Best LastPass-alternativer for å administrere passordene dine Mange anser LastPass å være kongen av passordforvaltere; Den er full av funksjoner og har flere brukere enn noen av sine konkurrenter - men det er langt fra å være det eneste alternativet! Les mer, hold fast vår firmware oppdatert, og ta andre sikkerhets forholdsregler, men vi er til slutt med nåde til teknologien vi bruker. Hvis det er en feil i teknologien, spiller det ingen rolle hvor sikkerhetsbevisst vi er, vi vil være i fare.

Sårbarheten bekymrer deg? Hvordan skal du beskytte deg selv? Som alltid kan du legge alle dine meninger i kommentarene nedenfor.

Bildekreditt: yekophotostudio / Depositphotos

Utforsk mer om: Kryptering, Internett-sikkerhet, Wi-Fi.