Τι είναι το krack και τι πρέπει να κάνετε για να κρατήσετε τα συστήματά σας ασφαλή από αυτό

Φανταστείτε ένα σενάριο που αντιμετωπίζετε σε καθημερινή βάση. Για παράδειγμα, φανταστείτε ότι ο δρόμος προς το σπίτι σας είναι μολυσμένος από κλέφτες και περπατάτε εκεί με πολλά τιμαλφή. Τι θα έκανες? Πανικός και προσπαθήστε να προστατέψετε τα τιμαλφή σας, έτσι;

Αυτό ακριβώς συμβαίνει μαζί μας στον ψηφιακό κόσμο. Η Wi-Fi ή η ασύρματη πιστότητα, στην οποία βασίζονται οι περισσότερες ψηφιακές συσκευές για σύνδεση στο Διαδίκτυο, δεν είναι πλέον ασφαλής και οποιοσδήποτε με τη σωστή τεχνογνωσία μπορεί εύκολα να αποκτήσει πρόσβαση στο ιδιωτικό σας δίκτυο και να δει ολόκληρη τη δραστηριότητά σας στο διαδίκτυο. Αυτό καταλήγει doom για τους περισσότερους χρήστες του Διαδικτύου.

Ωστόσο, εξακολουθεί να υπάρχει ελπίδα και μπορείτε να προστατευθείτε από παρόμοιες απειλές στον κυβερνοχώρο. Αλλά πρώτα, πρέπει να ξέρετε τι είναι το Κράκκ.

Τι είναι ο Κράκκ;

Το Krack είναι μια σύντμηση για τις επιθέσεις επανεγκατάστασης κλειδιών, η οποία είναι μια μέθοδος που αναπτύχθηκε για να εκμεταλλευτεί τη μεγαλύτερη αδυναμία στο πρωτόκολλο WPA ή Wi-Fi Protected Access.

Το Krack δεν είναι ιός ή κακόβουλο πρόγραμμα που μπορεί να χρησιμοποιηθεί για να χάσει ή να αποκτήσει πρόσβαση στο δίκτυό σας. Είναι μια μέθοδος με την οποία τα δίκτυα που βασίζονται στο πρωτόκολλο WPA μπορούν να εξαπατηθούν για να δώσουν πρόσβαση σε ένα τρίτο άτομο χωρίς να απαιτείται ο κωδικός πρόσβασης καθόλου.

Το πρωτόκολλο WPA είναι πανταχού παρόν και σχεδόν όλοι οι δρομολογητές Wi-Fi χρησιμοποιούν σήμερα αυτό το πρωτόκολλο ασφαλείας για την παροχή ασφαλούς και απρόσκοπτου δικτύου σε πιστοποιημένους χρήστες.

Με το Krack, το πρωτόκολλο ασφαλείας WPA έχει καταστεί άχρηστο και ο καθένας μπορεί να εκμεταλλευτεί την αδυναμία αυτού του συστήματος για να δει ποια δεδομένα μοιράζονται ή τι κάνει ο χρήστης στο Διαδίκτυο.

Εάν η συσκευή σας υποστηρίζει Wi-Fi, πιθανότατα επηρεάζεται.

Το μυαλό πίσω από αυτό το εύρημα, ο Mathey Vanhoef έχει μάλιστα φτάσει στο βαθμό που λέει ότι αν η συσκευή σας υποστηρίζει Wi-Fi, πιθανότατα επηρεάζεται, γεγονός που δείχνει σαφώς τη σοβαρότητα της κατάστασης.

Πώς λειτουργεί το Krack;

Η Krack εκμεταλλεύεται πραγματικά τη μεγαλύτερη αδυναμία του πρωτοκόλλου ασφαλείας WPA για να αποκτήσει πρόσβαση σε οποιαδήποτε συσκευή που είναι συνδεδεμένη σε ασύρματο δίκτυο.

Κάθε φορά που ένας χρήστης ή μια συσκευή συνδέεται σε ένα ασύρματο δίκτυο, εκτελεί χειραψία 4 δρόμων. Κατά τη διάρκεια της οποίας τόσο η συσκευή όσο και το υλικό δικτύου ή ο δρομολογητής ελέγχουν για τα σωστά διαπιστευτήρια ή, σε αυτήν την περίπτωση, τον κωδικό πρόσβασης Wi-Fi. : Ο τελικός οδηγός για τη σταθεροποίηση της εικόνας

Στη συνέχεια, όπως ορίζει το πρωτόκολλο WPA, οι συσκευές διαπραγματεύονται νέα κλειδιά κρυπτογράφησης κατά τη διάρκεια αυτής της χειραψίας που επιτρέπουν στη συσκευή να παραμείνει συνδεδεμένη στο δίκτυο.

Ο Krack εκμεταλλεύεται αυτήν την αδυναμία, παρεμποδίζοντας τα δεδομένα κατά τη διάρκεια της χειραψίας 4 κατευθύνσεων και αναγκάζει τις συσκευές να επανεγκαταστήσουν τα κλειδιά κρυπτογράφησης και να ξεκουραστούν στην αρχική τους τιμή.

Για μια λεπτομερέστερη άποψη σχετικά με τον τρόπο με τον οποίο συμβαίνει η επίθεση Krack, μπορείτε να διαβάσετε εδώ το πλήρες ερευνητικό έγγραφο.

Στην ιδανική περίπτωση, για λόγους καλύτερης ασφάλειας, ένα σύστημα δεν θα πρέπει να επανεγκαταστήσει κλειδιά που έχουν ήδη χρησιμοποιηθεί. Αλλά αυτή η αδυναμία βρίσκεται στο υπάρχον πρωτόκολλο, το οποίο επαναφέρει τα παλιά κλειδιά. Έτσι, ο Krack μπορεί να ξαναδώσει δεδομένα, να αποκρυπτογραφήσει και μάλιστα να τροποποιήσει δεδομένα σε αντάλλαγμα.

Εν ολίγοις, όταν ο Krack αποκτήσει πρόσβαση σε ένα δίκτυο, μπορεί να παρακολουθήσει ή να διαβάσει τα δεδομένα που ανταλλάσσονται και ακόμη και να εισφέρει κακόβουλους κώδικες ή κακόβουλα προγράμματα στο σύστημα του θύματος.

Θα πρέπει να ανησυχείτε;

Όπως ορθώς ανέφεραν οι ερευνητές, οποιαδήποτε και όλες οι συσκευές που υποστηρίζουν Wi-Fi μπορούν να επηρεαστούν από αυτήν την απειλή.

Τα συστήματα που βασίζονται σε Android και Linux, ωστόσο, είναι πιο ευάλωτα, καθώς χρησιμοποιούν μια έκδοση του πελάτη Wi-Fi που είναι πιο ευαίσθητη σε αυτήν την απειλή.

Όπως αναφέρθηκε προηγουμένως, ο Krack αναγκάζει μια συσκευή για επανεγκατάσταση των κλειδιών κρυπτογράφησης. Αλλά στις περιπτώσεις Android και Linux, το σύστημα δεν επανεγκαταστήσει τα κλειδιά κρυπτογράφησης. Αντίθετα, εγκαθιστά μηδενικά πλήκτρα.

Οι συσκευές που χρησιμοποιούν Android 6.0 και χαμηλότερη είναι σε μεγάλο κίνδυνο, ωστόσο, οι νεώτερες συσκευές διατρέχουν επίσης τον κίνδυνο να είναι ευάλωτοι σε αυτήν την επίθεση.

Αυτή η ευπάθεια υπάρχει σε ολόκληρο το πρωτόκολλο ασφαλείας WPA και κάθε συσκευή που χρησιμοποιεί αυτό το πρωτόκολλο κινδυνεύει.

Πώς να είστε ασφαλείς;

Τα καλά νέα είναι ότι ο Krack είναι ένας νόμιμος τρόπος αντιμετώπισης που έχει γίνει για να επισημανθεί μια μεγάλη ευπάθεια στην ασφάλεια Wi-Fi. Ωστόσο, αφού γνωρίζουν τα πράγματα και, ειδικά αφού γνωρίζουν πόσο εύκολο είναι να το εκμεταλλευτούν, οι απατεώνες θα προσπαθούσαν ενδεχομένως να επωφεληθούν από αυτή την ευκαιρία.

Επίσης, διαβάστε: Αγοράζοντας Unboxed Gadgets: Έξυπνη επιλογή ή μεγάλο λάθος;

Ακολουθήστε αυτά τα βήματα …

• Βεβαιωθείτε ότι δεν συνδέετε τις συσκευές σας σε ασύρματα ή δωρεάν δίκτυα Wi-Fi. Πιθανότατα, θα υπήρχε μια μεγαλύτερη έκπληξη να σας περιμένει από την άλλη πλευρά. Αυτό είναι πιθανώς ένα μη-brainer, αλλά ποτέ δεν πονάει να επαναλάβω μερικά ζωτικά πράγματα.
• Επίσκεψη στη ζώνη ενημέρωσης. Τις επόμενες εβδομάδες, πολλοί κατασκευαστές συσκευών θα προωθήσουν ενημερώσεις. Βεβαιωθείτε ότι έχετε εγκαταστήσει κάθε ένα από αυτά για να είναι ασφαλές, καθώς υπάρχει μια διαθέσιμη λύση για αυτό το θέμα ευπάθειας, αλλά μόνο οι κατασκευαστές συσκευών μπορούν να το διορθώσουν.
• Πάντα αναζητήστε το σύμβολο 'HTTPS' στην αρχή της διεύθυνσης URL πριν πραγματοποιήσετε οποιαδήποτε οικονομική συναλλαγή. Το HTTPS είναι η πρώτη γραμμή άμυνας, η οποία καταργείται από αυτήν την ευπάθεια. Βεβαιωθείτε ότι έχετε ελέγξει την αρχή της διεύθυνσης URL της σελίδας πριν πατήσετε το κουμπί αποστολής.

Πάντα αναζητήστε το σύμβολο 'HTTPS' στην αρχή της διεύθυνσης URL πριν πραγματοποιήσετε οποιαδήποτε οικονομική συναλλαγή.

Συχνές Ερωτήσεις

Q1. Πρέπει να αλλάξω τον κωδικό μου Wi-Fi; Θα βοηθήσει;

Ans. Δυστυχώς, ο Krack δεν χρειάζεται πρόσβαση στον κωδικό πρόσβασής σας, οπότε η αλλαγή του κωδικού πρόσβασης Wi-Fi δεν θα σας βοηθήσει. Το Krack εκμεταλλεύεται μια ευπάθεια στο πρωτόκολλο ασφαλείας WPA και όχι στο υλικό.

Q2. Ο δρομολογητής Wi-Fi δεν μπορεί να ενημερωθεί. Πώς προστατεύω τον εαυτό μου;

Ans. Πολλές φορές, υπάρχουν συσκευές που δεν μπορούν να αναβαθμιστούν. Σε αυτές τις περιπτώσεις, βεβαιωθείτε ότι τα smartphone και οι φορητοί υπολογιστές σας ενημερώνονται τακτικά. Η ευπάθεια κρυπτογράφησης μπορεί να επιδιορθωθεί με αμφότερους τους τρόπους και θα βοηθήσει επίσης το σύστημά σας να αποτρέψει επιθέσεις ακόμη και όταν ενημερώνεται ο δρομολογητής ή η συσκευή χρήστη.

Ε3. Χρησιμοποιώ ένα iPhone της Apple. Δεν είμαι ευάλωτος;

Ans. Το θέμα ευπάθειας υπάρχει στο πρωτόκολλο ασφαλείας Wi-Fi Protected Access (WPA) και οποιαδήποτε συσκευή που συνδέεται σε οποιοδήποτε δίκτυο χρησιμοποιώντας αυτό το πρωτόκολλο είναι ευάλωτη.

Ε4. Οι κατασκευαστές συσκευών ήδη εργάζονται σε μια επιδιόρθωση;

Ans. Η Wi-Fi Alliance, ένας οργανισμός που πιστοποιεί συσκευές, έχει στείλει οδηγίες σε μάρκες ανά τον κόσμο για να συμπεριλάβει διορθώσεις για αυτό το θέμα ευπάθειας και αναμένονται σύντομα ενημερώσεις για συσκευές.

Q5. Θα βοηθήσει αν κρύψω το δίκτυό μου Wi-Fi;

Ans. Η απόκρυψη του δικτύου ή η κάλυψη της εκπομπής SSID θα αποτρέψει μόνο τους μέσους χρήστες να δουν το δίκτυό σας. Υπάρχουν εργαλεία που μπορούν να ανιχνεύσουν και να αποκαλύψουν κρυφά δίκτυα και είναι επίσης διαθέσιμα δωρεάν.

Δείτε Επόμενο: Εδώ είναι πώς μπορείτε να σταματήσετε τους ιχνηλάτες από την παρακολούθηση του Gmail σας