Kas ir Krack un kas jums jādara, lai jūsu sistēmas būtu drošas

Iedomājieties scenāriju, kuru ikdienā piedzīvojat. Piemēram, iedomājieties, ka ceļš uz jūsu mājām ir inficēts ar zagļiem un jūs tur ejat ar daudzām vērtslietām. Ko tu darītu? Paniku un mēģiniet pasargāt savas vērtslietas, vai ne?




Tas ir tieši tas, kas notiek ar mums digitālajā pasaulē. Wi-Fi vai bezvadu uzticamība, kurā lielākā daļa digitālo ierīču paļaujas uz interneta savienojumu, vairs nav drošs, un ikviens, kam ir pareiza kompetence, var viegli piekļūt jūsu privātajam tīklam un redzēt visu jūsu tīmekļa darbību. Šī burvestība ir lemta lielākajai daļai interneta lietotāju.

Tomēr joprojām ir cerība, un jūs varat pasargāt sevi no šādiem kiberdraudiem. Bet vispirms jums jāzina, kas ir Kraks.










Kas ir Kraks?

Krack ir saīsinājums no atslēgas atkārtotas instalēšanas uzbrukumiem, kas ir metode, kas izstrādāta, lai izmantotu lielāko vājumu WPA vai Wi-Fi aizsargātas piekļuves protokols.

Krack nav vīruss vai ļaunprātīga programma, ko var izmantot hakeru veikšanai vai piekļuvei jūsu tīklam. Tā ir metode, ar kuras palīdzību tīklus, kuru pamatā ir WPA protokols, var pievilināt, piešķirot piekļuvi trešajām personām, nepieprasot paroli vispār.

WPA protokols ir visuresošs, un gandrīz visi mūsdienās to izmanto Wi-Fi maršrutētāji drošības protokols nodrošināt drošu un netraucētu tīklu autentificētiem lietotājiem.




Avots: Flickr
Izmantojot Krack, WPA drošības protokols ir padarīts bezjēdzīgs, un ikviens var izmantot šīs sistēmas vājās vietas, lai redzētu, kādi dati tiek koplietoti vai ko lietotājs dara internetā.

Ja jūsu ierīce atbalsta Wi-Fi, tas, visticamāk, tiek ietekmēts.

Mathey Vanhoef, domājot par šo atradumu, pat ir runājis par to, ka, ja jūsu ierīce atbalsta Wi-Fi, tas, visticamāk, tiek ietekmēts, kas skaidri parāda situācijas nopietnību.





Kā Krack darbojas?

Kraks faktiski izmanto lielāko vājumu WPA drošības protokols lai piekļūtu jebkurai ierīcei, kas savienota ar bezvadu tīklu.




Avots: Flickr
Katru reizi, kad lietotājs vai ierīce izveido savienojumu ar bezvadu tīklu, tas veic četrvirzienu rokasspiedienu. Tās laikā gan ierīce, gan tīkla aparatūra vai maršrutētājs pārbauda pareizos akreditācijas datus vai šajā gadījumā Wi-Fi paroli. Lasīt vairāk: Galīgais attēla stabilizācijas ceļvedis

Pēc tam, kā to pieprasa WPA protokols, šīs rokasspiediena laikā ierīces pārrunā jaunas šifrēšanas atslēgas, kas ļauj ierīcei uzturēt savienojumu ar tīklu.

Kraks izmanto šo trūkumu, pārtverot datus četrvirzienu rokasspiediena laikā, un liek ierīcēm pārinstalēt savus šifrēšanas atslēgas un atpūsties to sākotnējā vērtībā.

Lai iegūtu sīkāku informāciju par to, kā notiek Kraka uzbrukums, varat pilnu pētījumu lasiet šeit.

Ideālā gadījumā labākas drošības labad sistēmai nevajadzētu pārinstalēt jau izmantotās atslēgas. Bet šis vājums ir atrodams esošajā protokolā, kurā tiek atkārtoti instalētas vecās atslēgas. Tādējādi Krack apmaiņā var atkārtoti nosūtīt datus, atšifrēt un pat modificēt datus.

Īsāk sakot, reiz Kraks iegūst piekļuvi tīklam, tas var pārtvert vai nolasīt datus, ar kuriem notiek apmaiņa, un pat iepludināt ļaunprātīgus kodus vai ļaunprātīgu programmatūru upura sistēmā.





Vai jums vajadzētu uztraukties?

Kā pētnieki ir pareizi minējuši, šos draudus var ietekmēt visas ierīces, kas atbalsta Wi-Fi.

Sistēmas, kuru pamatā ir Android un Linux, tomēr ir mazāk ievainojamas, jo tās izmanto tādu Wi-Fi klienta versiju, kas ir vairāk pakļauta šiem draudiem.

Kā minēts iepriekš, Kraks piespiež ierīci atkārtoti instalēt šifrēšanas atslēgas. Bet Android un Linux gadījumos sistēma neinstalē šifrēšanas atslēgas. Tā vietā tas instalē nulles taustiņus.

Šī ievainojamība pastāv visu WPA drošības protokolu un jebkura ierīce, kas izmanto šo protokolu, ir apdraudēta.





Kā būt drošam?

Labās ziņas ir tas, ka Krack ir likumīgs risinājums, kas tika veikts, lai uzsvērtu lielu Wi-Fi drošības ievainojamību. Tomēr, uzzinot lietas un it īpaši uzzinot, cik viegli to izmantot, kropļi, iespējams, mēģinās izmantot naudu par šo iespēju.

Lasīt arī: Pirkt neiesaiņotus sīkrīkus: vieda izvēle vai liela kļūda?



Izpildiet šos soļus ...




Avots: Wikipedia
  • Pārliecinieties, vai ierīces nav savienotas ar nenodrošinātiem vai bezmaksas Wi-Fi tīkliem. Visticamāk, ka otrā pusē jūs gaidīs lielāks pārsteigums. Droši vien tas nav prāts, bet tas nekad nesāp atkārtot dažas svarīgas lietas.
  • Cer uz atjauninājumu joslas vagonu. Nākamajās nedēļās daudzi ierīču ražotāji parādīs atjauninājumus. Pārliecinieties, ka instalējat katru no tiem droši, jo šai ievainojamībai ir pieejams labojums, bet to var labot tikai ierīču izgatavotāji.
  • Vienmēr meklējiet “HTTPS” zīmi URL sākumā pirms jebkāda finanšu darījuma veikšanas. HTTPS ir pirmā aizsardzības līnija, kuru noņem šī ievainojamība. Pirms noklikšķināt uz pogas Iesniegt, noteikti pārbaudiet lapas URL sākumu.

Pirms jebkāda finanšu darījuma veikšanas URL sākumā vienmēr meklējiet zīmi “HTTPS”.





bieži uzdotie jautājumi




Avots: Pixabay

Q1. Vai man jāmaina sava Wi-Fi parole? Vai tas palīdzēs?

Gadi. Diemžēl Krack nav nepieciešama piekļuve jūsu parolei, tāpēc Wi-Fi paroles maiņa nepalīdzēs. Kraks izmanto WPA drošības protokola ievainojamību, nevis aparatūru.

Q2. My Wi-Fi maršrutētāju nevar atjaunināt. Kā sevi pasargāt?

Gadi. Daudzas reizes ir ierīces, kuras nevar jaunināt. Šādos gadījumos pārliecinieties, ka viedtālrunis un piezīmjdatori tiek regulāri atjaunināti. Šifrēšanas ievainojamību var labot abos veidos, un tas arī palīdzēs jūsu sistēmai novērst uzbrukumus pat tad, ja atjaunināts maršrutētājs vai lietotāja ierīce.

Q3. Es izmantoju Apple iPhone. Vai es neesmu neaizsargāts?

Gadi. Ievainojamība ir Wi-Fi aizsargātas piekļuves (WPA) drošības protokolā, un jebkura ierīce, kas savieno ar jebkuru tīklu, izmantojot šo protokolu, ir neaizsargāta.

Q4. Vai ierīču ražotāji jau strādā pie labojuma?

Ans. Wi-Fi aliansei, organizācijai, kas sertificē ierīces, ir izsūtīja zīmoliem instrukcijas visā pasaulē, lai iekļautu šīs ievainojamības labojumus, un drīzumā paredzēts, ka tiks atjaunināti ierīces.

Q5. Vai tas palīdzēs, ja es paslēpšu savu Wi-Fi tīklu?

gadiem. Tīkla slēpšana vai SSID apraides aizklāšana vidējiem lietotājiem tikai liegs redzēt jūsu tīklu. Ir rīki, kas var atklāt un atklāt slēptos tīklus, un tie ir pieejams arī bez maksas.

Skatīt nākamo: Šeit ir aprakstīts, kā jūs varat apturēt izsekotāju izsekošanu jūsu Gmail