Annonse
Vi har visst offentlige Wi-Fi-nettverk er sårbare for hacking 5 måter hackere kan bruke offentlig Wi-Fi for å stjele identiteten dinDu vil kanskje elske å bruke offentlig Wi-Fi - men det gjør hackere også. Her er fem måter nettkriminelle kan få tilgang til dine private data og stjele identiteten din på, mens du nyter en latte og en bagel. Les mer i lang tid. Men ifølge eksperter er situasjonen mye verre enn noen hadde forestilt seg.
Det antas nå at alle Wi-Fi-nettverk i verden er sårbare - eller i det minste alle Wi-Fi-nettverk som bruker enten WPA- eller WPA-2-kryptering, som er praktisk talt alle.
Årsaken? En utnyttelse kalt "KRACK", som er en forkortelse for Key Reinstallation Attacks.
Men hva er egentlig et KRACK-angrep? Hvordan virker det? Kan det fikses? Og hva kan du gjøre med det på kort sikt? La oss ta en nærmere titt.
Hvorfor hører vi bare om KRACK-angrep nå?
Et utmerket spørsmål.
Tenk på dette: WPA- og WPA-2-krypteringer har vært standardfunksjoner for Wi-Fi-nettverk siden 2003
7 viktige trådløse ruterfunksjoner du bør brukeHvis du tror at en trådløs ruters eneste jobb er å koble deg til Internetts verden, går du glipp av mye av dets fantastiske godhet. Jada, kanskje alt du trenger er Internett... Les mer . Inntil KRACK-avsløringene hadde ingen knekt krypteringsteknikkene.Hahaha alle skremmer seg over denne enorme WPA2-sårbarheten. Glad jeg holdt meg til WEP
— Terrible Networker (@BadAtNetworking) 16. oktober 2017
Krypteringen spiller en viktig rolle i nettverk. Den sikrer trafikken mellom ruteren og den trådløse enheten din, og sikrer dermed at ingen kan spionere på handlingene dine eller injisere ondsinnet kode i overføringen.
Nå ligger den perfekte rekorden i ruiner. Og det samme gjør sikkerheten til milliarder av Wi-Fi-nettverk over hele verden.
Mannen som er ansvarlig for bomben er den belgiske sikkerhetsforskeren Mathy Vanhoef. Han oppdaget feilen for flere måneder siden, men holdt den som en nøye bevoktet hemmelig frem til mandag 16. oktober 2017 Wi-Fi-tilkoblingen din er ikke så sikker som du trorWPA2-krypteringssikkerhetsprotokollen som beskytter Wi-Fi-tilkoblingen din har en feil. Dette er en potensielt katastrofal sårbarhet som kan påvirke nesten alle som er koblet til internett negativt. Les mer .
Hvordan fungerer et KRACK-angrep?
Det kanskje mest bekymringsfulle aspektet ved KRACK er at det ikke er fokusert på et bestemt utvalg enheter eller en bestemt type sikkerhetsimplementering. Problemet påvirker selve Wi-Fi-protokollen, og påvirker dermed alle Internett-tilkoblede enheter du eier.
WPA-2-kryptering bruker et "fireveis håndtrykk" for å etablere en enhets tilkobling til nettverket. Det er dette "håndtrykket" som KRACK angriper.
De to første delene av den firedelte prosessen sikrer at passordet på en enhet samsvarer med Wi-Fis sikkerhetsnøkkel. Enheten og ruteren kommuniserer med hverandre, og hvis legitimasjonen stemmer overens, initialiseres den tredje delen av håndtrykket.
På dette tidspunktet genereres en ny krypteringsnøkkel. Teoretisk sett er den designet for å beskytte en brukers økt ved å kryptere datarammer. Det er her KRACK-angrepet starter. Vanhoefs forskning viser at en hacker kan avskjære og manipulere den nye nøkkelen.
Hacket fungerer fordi en ruter (eller et annet tilgangspunkt) vil prøve å sende den nye nøkkelen på nytt flere ganger hvis den ikke mottar svar fra enheten. Fordi hver omsending bruker samme krypteringsnøkkel, nullstiller den overføringspakkenummeret og mottaksreplay-telleren.
En angriper kan samle inn meldingene og tvinge tellerne til å tilbakestille. På sin side lar dette personen spille av, dekryptere eller forfalske pakker.
TL; DR: KRACK lar en angriper stjele og bruke en av krypteringsnøklene som Wi-Fi-nettverkssikkerhet er avhengig av.
Hva kan hackere gjøre med KRACK?
La oss starte med de gode nyhetene. KRACK-angrep er vanskelige for hackere å distribuere av én enkel grunn: de må være innenfor rekkevidden til et Wi-Fi-nettverk for å få det til å fungere. I motsetning til noen andre verdensomspennende sikkerhetsfeil, som Heartbleed og Shellshock, kan ikke hackeren distribuere et KRACK-angrep eksternt.
For det andre kan en hacker bare angripe ett nettverk om gangen. La oss anta at den potensielle kriminelle setter seg opp i en Starbucks i sentrum av New York. De har sannsynligvis hundrevis av nettverk innen rekkevidde, men det er ingen måte å angripe dem alle på en gang - i hvert fall ikke uten en varebil full av utstyr.
Som sådan, hvis nettkriminelle tenker på å starte et KRACK-angrep, er de mest sannsynlige målene store hoteller, flyplasser, togstasjoner og andre store offentlige nettverk med tusenvis av mennesker som logger på og av hver dag. Hjemmenettverket ditt er nesten helt sikkert trygt.
De dårlige nyhetene? Et KRACK-angrep har potensial til å være ødeleggende for offeret.
Ifølge Vanhoef kan "kredittkortnumre, passord, chat-meldinger, e-poster, bilder [og mer]" bli stjålet. Dette forlater deg sårbar for pengetap og identitetstyveri Slik forhindrer du identitetstyveri ved å fryse kreditten dinDine personlige data har blitt kompromittert, men identiteten din er ikke stjålet ennå. Er det noe du kan gjøre for å redusere risikoen? Vel, du kan prøve å fryse kreditten din – her er hvordan. Les mer . Noen nettverkskonfigurasjoner vil til og med tillate hackere å injisere skadelig programvare, løsepenge- og spionprogrammer på nettsteder du besøker og, i forlengelse, på datamaskinen din.
Kan KRACK fikses?
Ja, maskinvareprodusenter og programvareutviklere kan lappe og fikse enheter som er sårbare for KRACK-angrep. Microsoft og Apple var spesielt raske unna – Silicon Valley-gigantene ga ut betaoppdateringer samme dag som feilen ble offentlig kunngjort. Google har sagt at en Android-oppdatering vil komme i løpet av de neste ukene.
Er noen andre irritert over at WPA2 KRACK-papirforfatteren satt på det i >2 måneder før noen avsløring og 5 måneder før offentlig avsløring?
— Hector Martin (@marcan42) 16. oktober 2017
Imidlertid kobler vi i disse dager mye mer til Wi-Fi enn bare bærbare datamaskiner og telefoner. Jada, de kan være de primære angrepsvektorene, men du må oppdatere alt fra ruteren til smartkjøleskapet ditt. Det tar mye tid, og mange av selskapene bak enhetene vil ikke være like responsive som Microsoft og Apple.
Ruteren din er uten tvil den mest kritiske enheten å oppdatere. Hvis du har en ISP-utstedt modell, må du begynne å plage selskapet for en patch så snart som mulig.
For mer informasjon om hvorvidt enheten din allerede har en løsning, sjekk denne listen.
Kortsiktige løsninger
Det ser ut til at vi kan vente lenge før vi definitivt kan hevde at alle enhetene våre er sikre. Her er noen trinn du kan ta i mellomtiden:
- Bruk Ethernet: Husk at KRACK ikke påvirker nettet generelt, det er bare rettet mot Wi-Fi-tilkoblinger. Hvis du har muligheten til å koble til et nettverk ved hjelp av en Ethernet-kabel, vil enheten din være trygg.
- Bruk mobildata på telefonen: På samme måte, når du er på mobil, bare bruk dataabonnementet ditt i stedet for å koble til offentlig Wi-Fi.
- Koble telefonen din: Hvis du er offentlig, kan det være trygt å gjøre det bruk telefonens nettdelingsalternativ Slik lagrer du data når du tenner og kommer deg på nett fra hvor som helstI moderne tid, hvor nyttig er en datamaskin når den er koblet fra Internett? Med mindre du bruker et spesialist profesjonelt program, vil det meste av din typiske daglige databehandling trenge en tilkobling. Les mer i stedet for å koble den bærbare datamaskinen til et Wi-Fi-nettverk.
- Deaktiver sårbare Internet of Things (IoT)-enheter: Jada, du er kanskje ikke bekymret for at en hacker får tilgang til kjøleskapets data, men din smart sikkerhetssystem Hvordan smarte hjemmesikkerhetssystemer sparer penger og holder deg tryggTilpasning av smarte hjemmesikkerhetssystemer kan beskytte deg og familien din og gi deg kontroll over akkurat hvordan du vil sikre hjemmet ditt, til en brøkdel av prisen på tradisjonell sikkerhet systemer. Les mer er en annen historie. Deaktiver alle svært sensitive IoT-enheter midlertidig inntil en oppdatering er tilgjengelig.
- Bruk en VPN: EN VPN krypterer all trafikken din 5 grunner for hjemme- og fjernarbeidere til å bruke en VPNVPN-er er flotte, men de er enda bedre hvis du jobber eksternt. Ikke sikker på hvorfor du bør bruke en VPN? Disse grunnene vil overbevise deg. Les mer , så selv om en hacker som distribuerer et KRACK-angrep vil kunne se det, vil de ikke kunne dekode det.
Er du bekymret for KRACK-angrep?
KRACK-angrep er nok en påminnelse om at vi ikke er så immune som vi kanskje vil tro er.
Vi kan alle lage sterke passord LastPass-brukere! Gjør dette for å sikre at passordene dine er bunnsolideÅ bruke det samme svake passordet for alle kontoene dine er en oppskrift på katastrofe. Heldigvis har LastPass en funksjon som garanterer sterke, unike passord for alle kontoene dine. Les mer , bruk tjenester som LastPass 5 beste LastPass-alternativer for å administrere passordene dineMange anser LastPass for å være kongen av passordbehandlere; den er spekket med funksjoner og har flere brukere enn noen av konkurrentene - men det er langt fra det eneste alternativet! Les mer , hold fastvaren vår oppdatert og ta andre sikkerhetstiltak, men vi er til syvende og sist prisgitt teknologien vi bruker. Hvis det er en feil i teknologien, spiller det ingen rolle hvor sikkerhetsbevisste vi er, vi vil være i fare.
Bekymrer sårbarheten deg? Hvordan skal du beskytte deg selv? Som alltid kan du legge igjen alle dine meninger i kommentarene nedenfor.
Bildekreditt: yekophotostudio/Depositphotos
Dan er en britisk expat som bor i Mexico. Han er administrerende redaktør for MUOs søsterside, Blocks Decoded. Til forskjellige tider har han vært sosialredaktør, kreativ redaktør og finansredaktør for MUO. Du kan finne ham streife rundt på utstillingsgulvet på CES i Las Vegas hvert år (PR-folk, ta kontakt!), og han gjør mange bak-kulissene-sider...