Представьте ситуацию, с которой вы сталкиваетесь ежедневно. Например, представьте, что дорога к вашему дому кишит ворами, и вы идете по ней с кучей ценных вещей. Чтобы ты делал? Паниковать и пытаться защитить свои ценности, верно?
Это именно то, что происходит с нами в цифровом мире. Wi-Fi или беспроводная связь, на которые опирается большинство цифровых устройств для подключения к Интернету, больше не являются безопасными, и любой, у кого есть необходимые знания, может легко получить доступ к вашей частной сети и увидеть всю вашу активность в Интернете. Это означает гибель для большинства пользователей Интернета.
Однако надежда еще есть, и вы можете защитить себя от таких киберугроз. Но сначала вам нужно узнать, что такое Krack.
Что такое Крак?
Krack — это аббревиатура от Key Reinstallation Attacks, которая представляет собой метод, разработанный для использования самой большой уязвимости в протоколе WPA или Wi-Fi Protected Access.
Krack не является вирусом или вредоносной программой, которую можно использовать для взлома или получения доступа к вашей сети. Это метод, с помощью которого сети, основанные на протоколе WPA, могут быть обмануты, чтобы предоставить доступ третьему лицу, вообще не требуя пароля.
Протокол WPA вездесущ, и сегодня почти все маршрутизаторы Wi-Fi используют этот протокол безопасности, чтобы обеспечить безопасную и бесшовную сеть для аутентифицированных пользователей.
Источник: Фликр
Если ваше устройство поддерживает Wi-Fi, скорее всего, оно затронуто.
Ум, стоящий за этим выводом, Мэти Ванхуф даже дошел до того, что сказал, что если ваше устройство поддерживает Wi-Fi, то оно, скорее всего, затронуто, что ясно показывает серьезность ситуации.
Как работает Крак?
Krack фактически использует самую большую уязвимость в протоколе безопасности WPA, чтобы получить доступ к любому устройству, подключенному к беспроводной сети.
Источник: Фликр
Читать далее: Полное руководство по стабилизации изображения
Впоследствии, согласно протоколу WPA, устройства согласовывают новые ключи шифрования во время этого рукопожатия, что позволяет устройству оставаться подключенным к сети.
https://www.youtube.com/embed/Oh4WURZoR98
/>
Krack использует эту уязвимость, перехватывая данные во время 4-стороннего рукопожатия и заставляя устройства переустанавливать свои ключи шифрования и сохранять их начальное значение.
Чтобы получить более подробное представление о том, как происходит атака Krack, вы можете прочитать полный исследовательский документ здесь.
В идеале, в целях повышения безопасности, система не должна переустанавливать уже использованные ключи. Но эта слабость обнаруживается в существующем протоколе, который переустанавливает старые ключи. Таким образом, Krack может повторно отправлять данные, расшифровывать и даже изменять данные взамен.
Короче говоря, как только Krack получает доступ к сети, он может перехватывать или читать данные, которыми обмениваются, и даже внедрять вредоносные коды или вредоносное ПО в систему жертвы.
Стоит ли вам беспокоиться?
Как справедливо заметили исследователи, этой угрозе могут быть подвержены все без исключения устройства, поддерживающие Wi-Fi.
Однако системы на базе Android и Linux более уязвимы, поскольку в них используется версия клиента Wi-Fi, более подверженная этой угрозе.
https://www.youtube.com/embed/74QBV9BBXVc
/>
Как упоминалось ранее, Krack заставляет устройство переустанавливать ключи шифрования. Но в случае с Android и Linux система не переустанавливает ключи шифрования. Вместо этого он устанавливает нулевые ключи.
” target=”_blank”>Устройства под управлением Android 6.0 и более ранних версий подвергаются наибольшему риску, однако более новые устройства также могут быть уязвимы для этой атаки.
Эта уязвимость присутствует во всем протоколе безопасности WPA, и любое устройство, использующее этот протокол, подвергается риску.
Как быть в безопасности?
Хорошей новостью является то, что Krack — это законный обходной путь, который был сделан, чтобы выявить большую уязвимость в безопасности Wi-Fi. Однако, зная вещи и особенно узнав, как легко их использовать, мошенники, вполне возможно, попытаются нажиться на этой возможности.
Следуй этим шагам …
Источник: Википедия
- Убедитесь, что вы не подключаете свои устройства к незащищенным или бесплатным сетям Wi-Fi. Скорее всего, на другой стороне вас будет ждать еще больший сюрприз. Это, вероятно, легко понять, но никогда не помешает повторить несколько важных вещей.
- Запрыгивайте на подножку обновлений. В ближайшие недели многие производители устройств будут выпускать обновления. Убедитесь, что вы установили каждый из них для обеспечения безопасности, поскольку для этой уязвимости доступно исправление, но только производители устройств могут его исправить.
- Всегда ищите знак «HTTPS» в начале URL-адреса перед выполнением любой финансовой операции. HTTPS — это первая линия защиты, которую устраняет эта уязвимость. Убедитесь, что вы проверили начало URL-адреса страницы, прежде чем нажимать кнопку отправки.
Всегда ищите знак «HTTPS» в начале URL-адреса перед выполнением любой финансовой операции.
Часто задаваемые вопросы
Источник: Pixabay
Q1. Должен ли я изменить свой пароль Wi-Fi? Поможет ли это?
Ответ К сожалению, Krack не нуждается в доступе к вашему паролю, поэтому смена пароля Wi-Fi не поможет. Krack использует уязвимость в протоколе безопасности WPA, а не в оборудовании.
Q2. Мy Маршрутизатор Wi-Fi не может быть обновлен. Как защитить себя?
Ответ Часто бывают устройства, которые нельзя обновить. В таких случаях убедитесь, что ваши смартфоны и ноутбуки регулярно обновляются. Уязвимость шифрования можно исправить в обоих направлениях, и это также поможет вашей системе предотвратить атаки, даже если маршрутизатор или пользовательское устройство обновлены.
Q3. Я использую Apple iPhone. Я не уязвим?
Ответ Уязвимость присутствует в протоколе безопасности Wi-Fi Protected Access (WPA), и любое устройство, которое подключается к любой сети с использованием этого протокола, уязвимо.
Q4. Производители устройств уже работают над исправлением?
Ответ Wi-Fi Alliance, организация, которая сертифицирует устройства, разослала производителям по всему миру инструкции по включению исправлений для этой уязвимости, и ожидается, что в ближайшее время появятся обновления для устройств.
Q5. Поможет ли мне, если я скрою свою сеть Wi-Fi?
Ответ. Скрытие сети или сокрытие трансляции SSID не позволит обычным пользователям увидеть вашу сеть. Существуют инструменты, которые могут обнаруживать и выявлять скрытые сети, и они также доступны бесплатно.
См. Далее: Вот как вы можете запретить трекерам отслеживать ваш Gmail
