Du är i fara från ett kränkattack Allt du behöver veta
Vi har känt att offentliga Wi-Fi-nätverk är sårbara för att hacka 5 sätt som Hackers kan använda offentligt Wi-Fi för att stjäla din identitet 5 sätt som hackare kan använda offentligt Wi-Fi för att stjäla din identitet Du kanske älskar att använda offentlig Wi-Fi - men så gör hackare. Här är fem sätt att cyberkriminella kan komma åt din privata data och stjäla din identitet medan du njuter av en latte och en bagel. Läs mer under en längre tid. Men enligt experter är situationen mycket värre än någonting trodde.
Det är nu troligt att varje Wi-Fi-nätverk i världen är sårbart - eller åtminstone varje Wi-Fi-nätverk som använder antingen WPA eller WPA-2-kryptering, vilket är nästan alla av dem.
Orsaken? Ett utnyttjande heter “Krack,” vilket är förkortat Key Reinstallation Attacks.
Men vad exakt är en KRACK attack? Hur fungerar det? Kan det lösas? Och vad kan du göra om det på kort sikt? Låt oss ta en närmare titt.
Varför hör vi bara om KRACK Attacks Now?
En utmärkt fråga.
Tänk på följande: WPA- och WPA-2-krypteringar har varit standardfunktioner för Wi-Fi-nätverk sedan 2003. 7 Viktiga trådlösa routerns funktioner Du borde använda 7 viktiga trådlösa routerns funktioner du borde använda Om du tror att en trådlös router bara ska ansluta dig till Internetens värld saknar du mycket av sin fantastiska godhet. Visst, kanske allt du behöver är Internet ... Läs mer. Fram till KRACK-uppenbarelserna hade ingen knäckt krypteringsteknikerna.
Hahaha allas freaking ut om denna enorma WPA2 sårbarhet. Glad att jag fastnat med WEP
- Fruktansvärda Networker (@BadAtNetworking) 16 oktober 2017
Krypteringen spelar en viktig roll i nätverk. Det säkrar trafiken mellan din router och din trådlösa enhet, så att ingen kan spionera på dina handlingar eller injicera skadlig kod i överföringen.
Nu ligger dess perfekta rekord i ruiner. Och det gör också säkerheten för miljarder Wi-Fi-nätverk runt om i världen.
Mannen som är ansvarig för bombskallen är belgisk säkerhetsforskare Mathy Vanhoef. Han upptäckte felet för flera månader sedan men behöll det som en noggrann bevakad hemlighet till måndag 16 oktober 2017 Din Wi-Fi-anslutning är inte lika säker som du tror Din Wi-Fi-anslutning är inte lika säker som du tror WPA2-krypteringen säkerhetsprotokoll som skyddar din Wi-Fi-anslutning har en felaktighet. Detta är en potentiellt katastrofal sårbarhet som kan påverka nästan alla som är anslutna till internet. Läs mer .
Hur fungerar ett KRACK Attack Work??
Kanske är den mest oroande aspekten av KRACK att den inte är inriktad på ett visst antal enheter eller en viss typ av säkerhetsimplementering. Problemet påverkar själva Wi-Fi-protokollet och påverkar all internetansluten enhet du äger.
WPA-2-kryptering använder a “fyrvägs handskakning” att upprätta en enhetens anslutning till nätverket. Det är det här “handslag” att KRACK-attacken riktar sig.
De första två delarna av fyradelingsprocessen säkerställer lösenordet på en enhet som matchar Wi-Fi-säkerhetsnyckeln. Enheten och routern kommunicerar med varandra, och om referenserna är överens, initierar den tredje delen av handslaget.
Vid denna tidpunkt skapas en ny krypteringsnyckel. Teoretiskt är det utformat för att skydda en användares session genom att kryptera datarammer. Det här är där KRACK-attacken sparkar till handling. Vanhoefs forskning visar att hacker kan fånga och manipulera den nya nyckeln.
Hacket fungerar eftersom en router (eller annan åtkomstpunkt) försöker sända den nya nyckeln flera gånger om den inte får svar från enheten. Eftersom varje retransmission använder samma krypteringsnyckel, återställer den sändningspaketnumret och mottar återspelningsräknaren.
En angripare kan samla in meddelandena och tvinga räknarna att återställa. Detta gör det möjligt för personen att spela upp, dekryptera eller förfalska paket.
TL; DR: KRACK tillåter en angripare att stjäla och använda en av krypteringsnycklarna som Wi-Fi-nätverkssäkerhet bygger på.
Vad kan hackare göra med KRACK?
Låt oss börja med de goda nyheterna. KRACK-attacker är svåra för hackare att distribuera av en enkel anledning: de måste vara inom ramen för ett Wi-Fi-nätverk för att få det att fungera. Till skillnad från andra världsomspännande säkerhetsbrister, som Heartbleed och Shellshock, kan hackaren inte distribuera ett KRACK-angrepp på distans.
För det andra kan en hackare bara attackera ett nätverk i taget. Låt oss anta att den brottsliga kriminella sätter sig upp i en Starbucks i centrala New York. De har förmodligen hundratals nätverk inom räckhåll, men det finns inget sätt att attackera dem på en gång - åtminstone inte utan en van full av utrustning.
Som sådan, om cyberkriminella tänker på att lansera en KRACK-attack, är de mest sannolika målen stora hotell, flygplatser, tågstationer och andra stora offentliga nätverk med tusentals människor som loggar på och av varje dag. Ditt hemnätverk är nästan säkert säkert.
De dåliga nyheterna? En KRACK-attack har potential att vara förödande för offret.
Enligt vanhoef, “kreditkortsnummer, lösenord, chattmeddelanden, e-postmeddelanden, foton [och mer]” kan stulen. Detta gör att du är sårbar för monetär förlust och identitetsstöld. Hur man förhindrar identitetsstöld genom att frysa ditt kredit. Hur man förhindrar identitetsstöld genom att frysa ditt kredit. Din personuppgifter har äventyras, men din identitet är ännu inte stulen. Finns det något du kan göra för att mildra dina risker? Tja, du kan försöka frysa din kredit - här är hur. Läs mer . Vissa nätverkskonfigurationer tillåter till och med hackare att injicera skadlig kod, ransomware och spionprogram på webbplatser du besöker och, i förlängning, din dator.
Kan KRACK vara fast?
Ja, hårdvaruproducenter och mjukvaruutvecklare kan klara och fixa enheter som är sårbara för KRACK-attacker. Microsoft och Apple var särskilt snabba av märket - Silicon Valley-jättarna släppte beta-patchar samma dag som felet offentliggjordes. Google har sagt att en Android-patch kommer att vara kommande under de närmaste veckorna.
Är någon annorlunda att WPA2 KRACK-pappersförfattaren satt på den för> 2mos före offentliggörande och 5mos före offentliggörande?
- Hector Martin (@ marcan42) 16 oktober 2017
Men i dagsläget kopplar vi mycket mer till vårt Wi-Fi än bara bärbara datorer och telefoner. Visst kan de vara de primära angreppsvektorerna, men du måste uppdatera allt från routern till ditt smarta kylskåp. Det tar mycket tid, och många av företagen bakom enheterna kommer inte att vara lika mottagliga som Microsoft och Apple.
Din router är förmodligen den mest kritiska enheten som ska uppdateras. Om du har en ISP-utfärdat modell måste du börja plåga företaget för en patch så snart som möjligt.
För mer information om huruvida din enhet redan har en åtgärd, kolla den här listan.
Kortfristiga lösningar
Det verkar som om vi kanske väntar länge innan vi definitivt kan hävda att alla våra enheter är säkra. Här är några steg du kan ta under tiden:
- Använd Ethernet: Kom ihåg att KRACK inte påverkar webben som helhet, den är bara inriktad på Wi-Fi-anslutningar. Om du har möjlighet att ansluta till ett nätverk med en Ethernet-kabel, är enheten säker.
- Använd mobildata på din telefon: På samma sätt, när du är i mobil, använd bara din dataplan istället för att ansluta till offentlig Wi-Fi.
- Tethera telefonen: Om du är offentligt kan det vara säkert att använda telefonens tethering-alternativ. Spara data när du knyter dig och hämtar dig överallt Hur man sparar data när du knyter till och kommer överallt från någonstans I modern tid är hur användbart det är dator när den kopplas från Internet? Om du inte använder ett professionellt professionellt program, kommer det mesta av din typiska dagliga dator att behöva en anslutning. Läs mer istället för att ansluta din bärbara dator till ett Wi-Fi-nätverk.
- Inaktivera sårbara saker för sändning av saker (IoT): Visst kan du inte oroa dig för att en hackare får tillgång till ditt kylskåps data, men ditt smarta säkerhetssystem Hur smarta hemsäkerhetssystem sparar pengar och håller dig säker Hur smarta hemsäkerhetssystem sparar pengar och håller dig säker anpassning Smarta hemsäkerhetssystem kan skydda du och din familj och ger dig kontroll över exakt hur du vill säkra ditt hem, för en bråkdel av priset på traditionella säkerhetssystem. Läs mer är en annan historia. Avaktivera tillfälligt alla högkänsliga IoT-enheter tills en patch är tillgänglig.
- Använd en VPN: En VPN krypterar all din trafik 5 Skäl för hem- och fjärrarbetare att använda en VPN 5 orsaker till att hem- och fjärrarbetare använder VPN-VPN-datorer är bra, men de är ännu bättre om du arbetar på distans. Inte säker på varför du ska använda ett VPN? Dessa skäl kommer att övertyga dig. Läs mer, så även om en hackare som använder en KRACK-attack kommer att kunna se den, kommer de inte att kunna avkoda den.
Är du oroad över KRACK Attacks?
KRACK-attacker är ännu en påminnelse om att vi inte är lika immun som vi kanske tycker om att tänka är.
Vi kan alla göra starka lösenord LastPass-användare! Gör detta för att säkerställa dina lösenord är Rock Solid LastPass-användare! Gör detta för att försäkra dig om att dina lösenord är klara fasta Använd samma svaga lösenord för alla dina konton är ett recept på katastrof. Lyckligtvis har LastPass en funktion som garanterar starka, unika lösenord för alla dina konton. Läs mer, använd tjänster som LastPass 5 Bästa LastPass-alternativ för att hantera dina lösenord 5 Bäst LastPass-alternativ för att hantera dina lösenord Många anser att LastPass ska vara kung för lösenordshanterare. Den är full av funktioner och har fler användare än någon av sina konkurrenter - men det är långt ifrån det enda alternativet! Läs mer, fortsätt uppdatera vår firmware och vidta andra säkerhetsåtgärder, men vi är till sist till nådig teknik. Om det finns fel i tekniken spelar det ingen roll hur säkert medvetet vi är, vi kommer att vara i fara.
Sårbarheten bekymrar dig? Hur kommer du att skydda dig själv? Som alltid kan du lämna alla dina åsikter i kommentarerna nedan.
Bildkrediter: yekophotostudio / Depositphotos
Utforska mer om: Kryptering, Online-säkerhet, Wi-Fi.