Vi har kendt, at offentlige Wi-Fi-netværk er sårbare over for hacking. 5 måder Hackere kan bruge offentlig Wi-Fi til at stjæle din identitet 5 måder Hackere kan bruge offentlig Wi-Fi til at stjæle din identitet Du kan elske at bruge offentlig Wi-Fi - men det gør også hackere. Her er fem måder cyberkriminelle kan få adgang til dine private data og stjæle din identitet, mens du nyder en latte og en bagel. Læs mere i lang tid. Men ifølge eksperter er situationen en hel del værre end nogen forestillede sig.
Det er nu antaget, at ethvert Wi-Fi-netværk i verden er sårbart - eller i det mindste ethvert Wi-Fi-netværk, der bruger enten WPA eller WPA-2-kryptering, hvilket er stort set alle af dem.
Årsagen? En udnyttelse kaldet "KRACK", som er kort for Key Reinstallation Attacks .
Men hvad er der et KRACK-angreb? Hvordan virker det? Kan det løses? Og hvad kan du gøre om det på kort sigt? Lad os kigge nærmere.
Hvorfor hører vi kun om KRACK-angreb nu?
Et glimrende spørgsmål.
Overvej følgende: WPA og WPA-2-krypteringer har været standardfunktioner i Wi-Fi-netværk siden 2003 7 Vigtige trådløse routerfunktioner Du skal bruge 7 vigtige trådløse routerfunktioner, du skal bruge Hvis du tror, at en trådløs router kun er tilsluttet dig, skal du forbinde dig til internettet i verden savner du meget af sin fantastiske godhed. Sikker på, måske er alt hvad du behøver, internettet ... Læs mere. Indtil KRACK-åbenbaringerne havde ingen sprængt krypteringsteknikkerne.
Hahaha alle er freaking ud om denne enorme WPA2 sårbarhed. Glad for, at jeg sidder fast med WEP
- Forfærdelig Networker (@BadAtNetworking) 16. oktober 2017
Krypteringen spiller en afgørende rolle i netværk. Det sikrer trafikken mellem din router og din trådløse enhed, hvilket sikrer, at ingen kan spionere på dine handlinger eller injicere ondsindet kode i overførslen.
Nu ligger den perfekte rekord i ruiner. Og det samme gør sikkerheden for milliarder af Wi-Fi-netværk rundt om i verden.
Manden ansvarlig for bombeskallen er belgisk sikkerhedsforsker Mathy Vanhoef. Han opdagede fejlen for flere måneder siden, men holdt det som en nøje bevogtet hemmelighed indtil mandag den 16. oktober 2017. Din Wi-Fi-forbindelse er ikke så sikker som du tror. Din Wi-Fi-forbindelse er ikke så sikker som du tror WPA2-kryptering sikkerhedsprotokol, der beskytter din Wi-Fi-forbindelse, har en fejl. Dette er en potentielt katastrofal sårbarhed, der kan påvirke næsten alle, der er forbundet med internettet. Læs mere .
Hvordan virker et KRACK Attack Work?
Måske er det mest bekymrende aspekt af KRACK, at det ikke er fokuseret på et bestemt udvalg af enheder eller en bestemt type sikkerhedsimplementering. Problemet påvirker selve Wi-Fi-protokollen og påvirker dermed alle internetforbundne enheder, du ejer.
WPA-2-kryptering bruger et "firevejs håndtryk" for at etablere en enheds forbindelse til netværket. Det er dette "håndtryk", som KRACK-angrebet retter sig mod.
De to første dele af den firedelte proces sikrer adgangskoden på en enhed, der matcher Wi-Fi's sikkerhedsnøgle. Enheden og routeren kommunikerer med hinanden, og hvis referencerne er enige, initialiserer den tredje del af håndtrykket.
På dette tidspunkt genereres en ny krypteringsnøgle. Teoretisk er det designet til at beskytte en brugers session ved at kryptere datarammer. Det er her, hvor KRACK-angrebet slår til handling. Vanhoefs forskning viser, at hackeren kan opfange og manipulere den nye nøgle.
Hacket virker, fordi en router (eller andet adgangspunkt) forsøger at sende den nye nøgle flere gange, hvis den ikke modtager et svar fra enheden. Fordi hver retransmission bruger den samme krypteringsnøgle, nulstilles det transmissionspakkenummeret og modtager replay-tælleren.
En angriber kan indsamle meddelelserne og tvinge tællerne til at nulstille. Til gengæld tillader dette personen at afspille, dekryptere eller forfalske pakker.
TL; DR: KRACK tillader en hacker at stjæle og bruge en af de krypteringsnøgler, som Wi-Fi-netværkssikkerhed er afhængig af.
Hvad kan hackere gøre med KRACK?
Lad os starte med de gode nyheder. KRACK-angreb er vanskelige for hackere at deployere af en enkelt grund: de skal være inden for rækkevidde af et Wi-Fi-netværk for at få det til at fungere. I modsætning til nogle andre verdensomspændende sikkerhedsfejl, som Heartbleed og Shellshock, kan hackeren ikke distribuere et KRACK-angreb eksternt.
For det andet kan en hacker kun angribe et netværk ad gangen. Lad os antage, at det ville være kriminelle sætter sig op i en Starbucks i downtown New York. De har sandsynligvis hundredvis af netværk inden for rækkevidde, men der er ingen måde at angribe dem alle på én gang - i hvert fald ikke uden en varevogn med udstyr.
Som sådan, hvis cyberkriminelle tænker på at starte et KRACK-angreb, er de mest sandsynlige mål store hoteller, lufthavne, togstationer og andre store offentlige netværk med tusindvis af mennesker, der logger og slukker hver dag. Dit hjemmenetværk er næsten helt sikkert sikkert.
De dårlige nyheder? Et KRACK-angreb har potentialet til at være ødelæggende for offeret.
Ifølge Vanhoef kunne "kreditkortnumre, adgangskoder, chatbeskeder, e-mails, fotos [og mere]" blive stjålet. Dette gør dig udsat for monetært tab og identitetstyveri Sådan forhindrer du identitetstyveri ved at indefryse din kredit Sådan forhindrer du identitetstyveri ved at indefryse din kredit Dine personlige data er blevet kompromitteret, men din identitet er endnu ikke stjålet. Er der noget du kan gøre for at begrænse dine risici? Nå, du kan prøve at fryse din kredit - her er hvordan. Læs mere . Nogle netværkskonfigurationer tillader endda hackere at injicere malware, ransomware og spyware i websteder, du besøger, og i forlængelse af din computer.
Kan KRACK være fast?
Ja, hardwareproducenter og softwareudviklere kan patchere og rette enheder, der er sårbare overfor KRACK-angreb. Microsoft og Apple var særligt hurtige fra mærket - Silicon Valley-gigantene udgav beta-patches samme dag, hvor fejlen blev offentliggjort. Google har sagt, at en Android-patch vil være kommende i de kommende uger.
Er der nogen anden irriteret, at WPA2 KRACK-papirforfatteren sad på det for> 2mos før nogen offentliggørelse og 5mos før offentliggørelse?
- Hector Martin (@ marcan42) 16. oktober 2017
Men i disse dage forbinder vi meget mere med vores Wi-Fi end bare bærbare computere og telefoner. Sikker på, de kan være de primære angrebsvektorer, men du skal opdatere alt fra din router til dit smarte køleskab. Det tager meget tid, og mange af virksomhederne bag enhederne vil ikke være så lydhøre som Microsoft og Apple.
Din router er nok den mest kritiske enhed til at opdatere. Hvis du har en ISP-udstedt model, skal du begynde at plage firmaet for en patch så hurtigt som muligt.
For at få flere oplysninger om, om din enhed allerede har en løsning, skal du tjekke denne liste.
Kortfristede løsninger
Det lader til, at vi måske venter i lang tid, før vi helt sikkert kan hævde, at alle vores enheder er sikre. Her er nogle trin, du kan tage i mellemtiden:
- Brug Ethernet: Husk, KRACK påvirker ikke internettet som helhed, det er bare rettet mod Wi-Fi-forbindelser. Hvis du har mulighed for at oprette forbindelse til et netværk ved hjælp af et ethernet-kabel, er din enhed sikker.
- Brug mobildata på din telefon: Tilsvarende, når du er i mobil, skal du bare bruge din dataplan i stedet for at oprette forbindelse til offentlig Wi-Fi.
- Tether din telefon: Hvis du er i offentligheden, kan det være sikkert at bruge din telefons tethering-option. Sådan gemmer du data, når du tether og kommer online fra hvor som helst Sådan gemmer du data, når du tether og kommer online overalt I moderne alder, Hvor nyttig er enhver computer, når den er afbrudt fra internettet? Medmindre du bruger et specialiseret fagligt program, vil det meste af din typiske daglige computer kræve en forbindelse. Læs mere end at forbinde din laptop til et Wi-Fi-netværk.
- Deaktiver sårbare ting i forbindelse med ting i verden: Du kan sikkert ikke bekymre dig om, at en hacker får adgang til dit køles data, men dit smarte sikkerhedssystem Hvordan Smart Home Security Systems sparer penge og holder dig sikker Hvordan Smart Home Security Systems sparer penge og Hold dig sikker Tilpasning smart home-sikkerhedssystemer kan beskytte dig og din familie og give dig kontrol over præcis, hvordan du vil sikre dit hjem, for en brøkdel af prisen på traditionelle sikkerhedssystemer. Læs mere er en anden historie. Deaktiver midlertidigt alle meget følsomme IoT-enheder, indtil en patch er tilgængelig.
- Brug en VPN: En VPN krypterer hele din trafik 5 Grunde til hjemme- og fjernarbejdere at bruge en VPN 5 grunde til at hjemme- og fjernarbejdere til at bruge VPN VPN'er er gode, men de er endnu bedre, hvis du arbejder fjernt. Ikke sikker på hvorfor du skal bruge en VPN? Disse grunde vil overbevise dig. Læs mere, så selv om en hacker, der implementerer et KRACK-angreb, vil kunne se det, vil de ikke kunne dekode det.
Er du bekymret over KRACK-angreb?
KRACK-angreb er endnu en påmindelse om, at vi ikke er så immuniske, som vi måske synes at være.
Vi kan alle lave stærke kodeord LastPass-brugere! Gør dette for at sikre dine adgangskoder er Rock Solid LastPass-brugere! Gør dette for at sikre dine adgangskoder er Rock Solid Brug af samme svage adgangskode til alle dine konti er en opskrift på katastrofe. Heldigvis har LastPass en funktion, der garanterer stærke, unikke adgangskoder til alle dine konti. Læs mere, brug tjenester som LastPass 5 Bedste LastPass-alternativer til at administrere dine adgangskoder 5 Bedste LastPass-alternativer til at administrere dine adgangskoder Mange mennesker anser LastPass for at være konge af adgangskodeforvaltere; den er fyldt med funktioner og kan prale af flere brugere end nogen af sine konkurrenter - men det er langt fra at være den eneste mulighed! Læs mere, hold opdateringen til vores firmware, og tag andre sikkerhedsforanstaltninger, men vi er i sidste ende til gavn for den teknologi, vi bruger. Hvis der er en fejl i teknologien, er det ligegyldigt, hvor sikkerhedsbevidste vi er, vi vil være i fare.
Sårbarheden bekymrer dig? Hvordan skal du beskytte dig selv? Som altid kan du forlade alle dine meninger i kommentarerne nedenfor.
Billedkredit: Yekophotostudio / Depositobilleder