Co je to krack a co byste měli udělat, abyste před tím své systémy chránili

Představte si scénář, který denně zažíváte. Představte si například, že cesta do vašeho domu je zamořena zloději a vy tam chodíte se spoustou cenností. Co bys dělal? Panika a pokuste se chránit své cennosti, že?

To je přesně to, co se s námi děje v digitálním světě. Wi-Fi nebo bezdrátová věrnost, na které většina digitálních zařízení spoléhá na připojení k internetu, již není zabezpečená a kdokoli se správným know-how může snadno přistupovat k vaší privátní síti a vidět celou vaši webovou aktivitu. Toto kouzlo zkázy pro většinu uživatelů internetu.

Stále však existuje naděje a můžete se před takovými kybernetickými hrozbami chránit. Nejprve však musíte vědět, o čem je Krack.

Co je Krack?

Krack je zkratka pro Key Re-installation Attacks, což je metoda vyvinutá k využití největší slabiny protokolu WPA nebo Wi-Fi Protected Access.

Krack není virus nebo škodlivý program, který lze použít k hackování nebo získání přístupu k vaší síti. Jedná se o metodu, pomocí níž lze sítě založené na protokolu WPA podvádět, aby poskytly přístup třetí osobě, aniž by vyžadovaly heslo.

Protokol WPA je všudypřítomný a téměř všechny Wi-Fi routery dnes používají tento bezpečnostní protokol k zajištění bezpečné a bezproblémové sítě pro ověřené uživatele.

S Krackem byl bezpečnostní protokol WPA zneužitečný a kdokoli může využít slabost v tomto systému, aby viděl, která data jsou sdílena nebo co uživatel dělá na internetu.

Pokud vaše zařízení podporuje Wi-Fi, je to pravděpodobně ovlivněno.

Myšlenka za tímto zjištěním Mathey Vanhoef dokonce dosáhla toho, že říká, že pokud vaše zařízení podporuje Wi-Fi, je to s největší pravděpodobností ovlivněno, což jasně ukazuje závažnost situace.

Jak Krack funguje?

Krack ve skutečnosti využívá největší slabost v protokolu zabezpečení WPA k získání přístupu k jakémukoli zařízení připojenému k bezdrátové síti.

Pokaždé, když se uživatel nebo zařízení připojí k bezdrátové síti, provede čtyřcestný handshake. Během kterého zařízení i síťový hardware nebo směrovač zkontrolují správnost přihlašovacích údajů nebo v tomto případě heslo Wi-Fi. : Konečný průvodce stabilizací obrazu

Následně, jak to vyžaduje protokol WPA, zařízení během tohoto handshake vyjednává nové šifrovací klíče, které umožňují zařízení zůstat připojené k síti.

Krack využívá této slabosti zachycením dat během čtyřsměrného handshake a nutí zařízení znovu nainstalovat své šifrovací klíče a zachovat původní hodnotu.

Podrobnější pohled na to, jak k Krackovu útoku dochází, si můžete přečíst celý výzkumný článek zde.

V zájmu lepší bezpečnosti by systém v ideálním případě neměl přeinstalovat již použité klíče. Tuto slabost však lze nalézt ve stávajícím protokolu, který znovu instaluje staré klíče. Krack tak může znovu odeslat data, dešifrovat a dokonce měnit data výměnou.

Zkrátka, jakmile Krack získá přístup k síti, může zachytit nebo přečíst data, která se mají vyměňovat, a dokonce vstoupit škodlivé kódy nebo malware do systému oběti.

Měli byste se bát?

Jak vědci správně zmínili, tato hrozba může ovlivnit všechna zařízení podporující Wi-Fi.

Systémy založené na Androidu a Linuxu jsou však zranitelnější, protože používají verzi klienta Wi-Fi, který je na tuto hrozbu náchylnější.

Jak bylo uvedeno výše, Krack nutí zařízení přeinstalovat šifrovací klíče. Ale v případě systému Android a Linux tento systém znovu nenainstaluje šifrovací klíče. Místo toho nainstaluje nulové klíče.

Zařízení se systémem Android 6.0 a nižším jsou z velké části ohrožena, novější zařízení však také podléhají riziku zranitelnosti vůči tomuto útoku.

Tato chyba zabezpečení je přítomna v celém protokolu zabezpečení WPA a jakékoli zařízení používající tento protokol je ohroženo.

Jak být v bezpečí?

Dobrou zprávou je, že Krack je legitimním řešením, které bylo provedeno za účelem zdůraznění velké zranitelnosti v zabezpečení Wi-Fi. Nicméně, poté, co věděli věci, a zejména poté, co věděli, jak snadné je jejich využití, podvodníci by se pravděpodobně pokusili vydělat na této příležitosti.

Také si přečtěte: Nákup nevybraných miniaplikací: Smart Choice nebo velká chyba?

Následuj tyto kroky …

• Ujistěte se, že zařízení nepřipojujete k nezabezpečeným nebo bezplatným Wi-Fi sítím. S největší pravděpodobností by na vás na druhé straně čekalo větší překvapení. Pravděpodobně to není přemýšlení, ale nikdy neuškodí opakování několika životně důležitých věcí.
• Hop na aktualizaci rozjetého vozu. V následujících týdnech bude mnoho výrobců zařízení tlačit aktualizace. Nezapomeňte nainstalovat každou z nich, aby byla zabezpečená, protože pro tuto chybu zabezpečení je k dispozici oprava, ale opravovat ji mohou pouze výrobci zařízení.
• Před provedením jakékoli finanční transakce vždy vyhledejte na začátku adresy URL znak HTTPS. HTTPS je první obranná linie, která je touto chybou zabezpečení odstraněna. Než stisknete tlačítko Odeslat, zkontrolujte prosím začátek adresy URL stránky.

Před provedením jakékoli finanční transakce vždy vyhledejte na začátku adresy URL znak

Často kladené otázky

Q1. Mám změnit heslo Wi-Fi? Pomůže to?

Ans. Krack bohužel nepotřebuje přístup k vašemu heslu, proto změna hesla Wi-Fi nepomůže. Krack využívá chybu zabezpečení v protokolu zabezpečení WPA a nikoli v hardwaru.

Q2. Můj Wi-Fi router nelze aktualizovat. Jak se mohu chránit?

Ans. Mnohokrát existují zařízení, která nelze upgradovat. V takových případech se ujistěte, že váš smartphone a notebook jsou pravidelně aktualizovány. Chyba zabezpečení šifrováním může být opravena oběma způsoby a pomůže vašemu systému zabránit útokům, i když je aktualizován směrovač nebo uživatelské zařízení.

Q3. Používám Apple iPhone. Nejsem zranitelný?

Ans. Tato chyba zabezpečení je přítomna v bezpečnostním protokolu Wi-Fi Protected Access (WPA) a jakékoli zařízení, které se připojuje k jakékoli síti pomocí tohoto protokolu, je zranitelné.

Q4. Pracují výrobci zařízení již na opravě?

Ans. Organizace Wi-Fi Alliance, organizace, která certifikuje zařízení, rozeslala značkám po celém světě pokyny, aby zahrnuly opravy této chyby zabezpečení, a očekává se, že aktualizace zařízení brzy přijdou.

Q5. Pomohlo by to, kdybych skryl svou síť Wi-Fi?

Ans. Skrytí sítě nebo zakrytí vysílání SSID zabrání průměrným uživatelům vidět vaši síť. Existují nástroje, které mohou detekovat a odhalit skryté sítě, a jsou k dispozici také zdarma.

Viz následující: Zde je návod, jak můžete stopařům zabránit ve sledování Gmailu