Что такое Krack и что нужно делать, чтобы защитить свои системы от этого

Представьте себе сценарий, с которым вы сталкиваетесь ежедневно. Например, представьте, что дорога к вашему дому кишит ворами, и вы идете по ней с большим количеством ценностей. Чтобы ты делал? Паникуйте и постарайтесь защитить свои ценности, верно?

Именно это и происходит с нами в цифровом мире. Wi-Fi или надежность беспроводной связи, от которых большинство цифровых устройств полагается на подключение к Интернету, больше не являются безопасными, и любой, кто обладает необходимыми ноу-хау, может легко получить доступ к вашей частной сети и увидеть всю вашу веб-активность. Это оборачивается гибелью для большинства пользователей Интернета.

Однако надежда все еще есть, и вы можете защитить себя от таких киберугроз. Но сначала вам нужно узнать, что такое Krack.

Что такое Krack?

Krack — это сокращение от Key Re-install Attacks, которое представляет собой метод, разработанный для использования самого большого слабого места в протоколе защищенного доступа WPA или Wi-Fi.

Krack не является вирусом или вредоносной программой, которую можно использовать для взлома или получения доступа к вашей сети. Это метод, с помощью которого сети, основанные на протоколе WPA, могут быть обмануты, предоставив доступ третьему лицу, вообще не требуя пароля.

Протокол WPA вездесущ, и почти все Wi-Fi маршрутизаторы сегодня используют этот протокол безопасности, чтобы обеспечить безопасную и бесшовную сеть для аутентифицированных пользователей.

С Krack протокол безопасности WPA стал бесполезным, и любой может воспользоваться слабостью этой системы, чтобы увидеть, какие данные передаются или что пользователь делает в Интернете.

Если ваше устройство поддерживает Wi-Fi, это, скорее всего, повлияет на это.

Автор этого вывода Мэти Ванхуф даже дошел до того, что сказал, что если ваше устройство поддерживает Wi- Fi, скорее всего, это затронуло, что ясно показывает серьезность ситуации.

Как Krack работает?

Krack на самом деле exp Самая большая слабость в протоколе безопасности WPA заключается в получении доступа к любому устройству, подключенному к беспроводной сети.

Каждый раз, когда пользователь или устройство подключается к беспроводной сети, оно выполняет четырехстороннее рукопожатие. Во время этого и устройство, и сетевое оборудование или маршрутизатор проверяют правильность учетных данных или, в данном случае, пароля Wi-Fi.

Подробнее: The Ultimate Guide для стабилизации изображения

Впоследствии, в соответствии с требованиями протокола WPA, устройства согласовывают новые ключи шифрования во время этого рукопожатия, что позволяет устройству оставаться подключенным к сети.

Krack использует эту слабость, перехватывая данные во время четырехстороннего рукопожатия и заставляя устройства переустанавливать свои ключи шифрования и сохранять их начальное значение.

Чтобы получить более подробное представление о том, как происходит атака Krack, вы можете прочитать полный исследовательский документ здесь.

В идеале, для большей безопасности, система не должна переустанавливать ключи, которые уже были использованы. Но эта слабость обнаруживается в существующем протоколе, который переустанавливает старые ключи. Таким образом, Krack может повторно отправлять данные, расшифровывать и даже изменять данные в обмен.

Короче говоря, как только Krack получает доступ к сети, он может перехватывать или считывать данные, которыми обмениваются, и даже вводить вредоносные коды. или вредоносное ПО в систему жертвы.

Стоит ли вам беспокоиться?

Исследователи справедливо отметили, что эта угроза может затронуть все устройства, поддерживающие Wi-Fi.

Однако системы на базе Android и Linux более уязвимы, поскольку они используют версию Wi-Fi. Fi-клиент, более восприимчивый к этой угрозе.

Как упоминалось ранее, Krack заставляет устройство переустановить ключи шифрования. Но в случае Android и Linux система не переустанавливает ключи шифрования. Вместо этого он устанавливает нулевые ключи.

Устройства под управлением Android 6.0 и ниже в значительной степени подвержены риску, однако новые устройства также рискуют стать уязвимыми для этой атаки.

Эта уязвимость присутствует во всем протоколе безопасности WPA, и любое устройство, использующее этот протокол, находится под угрозой.

Как быть в безопасности?

Хорошая новость в том, что Krack — это законный обходной путь, который был сделан для того, чтобы выявить большую уязвимость в безопасности Wi-Fi. Однако, зная вещи и, особенно зная, насколько легко это использовать, мошенники вполне могут попытаться нажиться на этой возможности.

Также прочтите: Покупка гаджетов без упаковки: разумный выбор или большая ошибка?

Следуйте этим шагам …

  • Убедитесь, что вы не подключаете свои устройства к незащищенным или бесплатным сетям Wi-Fi. Скорее всего, на другой стороне вас ждал бы больший сюрприз. Это, вероятно, легкая задача, но никогда не помешает повторить несколько жизненно важных вещей.
  • Присоединяйтесь к победе над обновлением. В следующие недели многие производители устройств будут выпускать обновления. Убедитесь, что вы установили каждый из них в целях безопасности, поскольку есть исправление для этой уязвимости, но только производители устройств могут исправить это.
  • Всегда ищите знак «HTTPS» на начало URL-адреса перед выполнением любой финансовой операции. HTTPS — это первая линия защиты, которую устраняет эта уязвимость. Убедитесь, что вы проверили начало URL-адреса страницы, прежде чем нажимать кнопку отправки..

Всегда ищите знак «HTTPS» в начале URL-адреса перед выполнением любой финансовой транзакции.

Часто задаваемые вопросы

Q1. Стоит ли менять пароль Wi-Fi? Поможет ли это?

Ответ. К сожалению, Krack не нужен доступ к вашему паролю, поэтому изменение пароля Wi-Fi не приведет к помощь. Krack использует уязвимость в протоколе безопасности WPA, а не в оборудовании.

Q2. M y Маршрутизатор Wi-Fi не может быть обновлен. Как мне защитить себя?

Ответ. Часто бывают устройства, которые нельзя обновить. В таких случаях регулярно обновляйте свой смартфон и ноутбук. Уязвимость шифрования может быть исправлена ​​обоими способами, и это также поможет вашей системе предотвратить атаки даже при обновлении маршрутизатора или пользовательского устройства.

Q3. Я использую Apple iPhone. Я не уязвим?

Ответ. Уязвимость присутствует в протоколе безопасности Wi-Fi Protected Access (WPA) и в любом устройстве, которое подключается для любой сети, использующей этот протокол, уязвима.

Q4. Производители устройств уже работают над исправлением?

Отв. Wi-Fi Alliance, организация, которая занимается сертификацией устройств, разослала брендам по всему миру инструкции по исправлению этой уязвимости, и ожидается, что в ближайшее время появятся обновления для устройств.

Q5. Поможет ли, если я скрою свою сеть Wi-Fi?

Ответ . Скрытие сети или скрытие широковещательной передачи SSID не позволит обычным пользователям видеть вашу сеть. Существуют инструменты, которые могут обнаруживать и обнаруживать скрытые сети, и они также доступны бесплатно.

См. Далее: Вот как вы можете остановить отслеживание трекеров Ваш Gmail

Вышеупомянутая статья может содержать партнерские ссылки, которые помогают поддерживать Guiding Tech. Однако это не влияет на нашу редакционную честность. Содержание остается непредвзятым и аутентичным.

Оцените статью
ubisable.ru
Добавить комментарий