לאחרונה, פגם גדול בפרוטוקול WPA2 של WiFi נחשף לעולם. פגם זה מאפשר להאקר להציץ בתנועה ברשת של משתמש וללמוד מידע כגון סיסמאות רגישות ומידע פרטי. זה היה נתון שם "KRACK" (אשר מייצג " K אייב התקנה מחדש") ועובד על ידי ניצול נקודת חולשה המתרחשת כאשר מישהו נכנס לרשת WiFi עם אבטחה WPA2.

איך זה עובד?

כאשר המחשב רוצה לדבר עם הנתב שלך, הוא יצטרך מפתח הצפנה כדי לעשות זאת. יש להשתמש במפתחות אלה רק פעם אחת על מנת שיוכלו להיות יעילים, אך ניצל התגלה כי כוחות חיבור להשתמש שוב מפתח ישן. פגמים אלה מתרחשים במהלך "לחיצת יד 4" דרך כאשר המחשב שלך מתחבר לרשת WiFi. לחיצת יד זו היא, למעשה, סדרה של פורמלי אבטחה המחשב והנתב מתחייבים בעת חיבור.

שלב 3 של לחיצת יד 4-way כרוך בנתב ומסר מפתח הצפנה טרי למחשב. אם הנתב אינו מקבל הודעה מהמחשב אומר שהוא קיבל את הקוד, הוא ישלח אותו מחדש כדי לוודא שהמחשב קיבל אותו. אם מחשב מזהה שלב זה כבר מתרעם, הוא יתקין מחדש את קוד ההצפנה. עם זאת, התקנה מחדש זו מאפסת את nonce הצפנה שלה לערך ברירת המחדל שלו אשר מתפשר על ההצפנה.

האקרים לנצל את זה על ידי צפייה בתנועה כאשר מישהו מתחבר. כאשר הם מזהים חיבור, הם מעתיקים את השידור של הנתב בשלב 3 של לחיצת היד ושולחים אותו למחשב של הקורבן. המחשב, שראה כעת שני שידורים זהים, חושב שהנתב שולח מחדש את הצעד השלישי. זה גורם התקנה מחדש של המפתח, אשר לאחר מכן מאפס את nonce.

עכשיו, כי המחשב משתמש הישן nonce כי כבר בשימוש בעבר, האקר יכול לעבור את ההצפנה ולקרוא את מנות הנתונים. פעולה זו משלימה את שיטת הפגיעות של WiFi KRACK. תיאור מעמיק יותר של ההתקפה ניתן למצוא באתר האינטרנט של התקפות KRACK.

כיצד להגן על עצמך

הבעיה העיקרית עם הפגיעות של ה- Wi-Fi של KRACK היא שהיא אינה מכוונת להתקן או למערכת הפעלה מסוימים. זה מנצל את תקן הצפנה WPA2 אשר משמש את כל מכשיר עם יכולות WPA2 WiFi. בהתחשב בכך WPA2 כבר תקן WiFi פופולרי במשך זמן רב, זה משפיע על רוב המחשבים, התקנים ונתבים המתחברים לאינטרנט באמצעות WiFi.

כדי להישאר בטוח מ- KRACK, תוכל לבצע את הפעולות הבאות כדי לסייע בהגנה על עצמך.

עדכן את המכשירים ואת הנתבים שלך

עם זה להיות כזה ניצול ענק, חברות המשתמשות WPA2 במוצרים שלהם דוחפים לקבל תיקון החוצה. זה כולל גם מערכות הפעלה ונתבים. עבור מערכת ההפעלה שלך, חפש אם קיימים עדכונים כדי לראות אם התיקון הושלם. Windows כבר פרסם תיקון שמתקן בעיה זו, לכן ודא שאתה מעודכן בעדכוני Windows. עבור הנתב שלך, בדוק אם עדכון קושחה נדחף כי תיקון זה פגיעות זו. אם לא, צור קשר עם היצרן שלה לקבלת עדכונים.

אל תשתמש ב- WiFi ציבורי

WiFi ציבורי תמיד היה דבש עבור ניסיונות פריצה, ואת זה לנצל חדש לא עוזר לעניינים. אם הבעלים של ה- WiFi הציבורי לא עדכן את הקושחה של הנתב, ייתכן שהוא עדיין רגיש לפגיעות ה- WiFi של KRACK. ככזה, זה עשוי להיות נקודה חמה עבור האקר מנסה ללקט מידע אישי מן מנות. לעת עתה, נסה לא להשתמש בחיבורי WiFi ציבוריים. אם עליך להשתמש באחד מהם, נסה לא להזין מידע אישי בעת השימוש בו.

השתמש באתרים עם HTTPS

כאשר אתה מתחבר לאתרים, ודא שאישור האבטחה ליד האתר אומר "HTTPS". KRACK יכול להסיר את החיבור של הצפנת HTTPS כדי לקרוא את הנתונים בתוך המנה. אם אתה רואה אישור HTTPS באתר אינטרנט, החיבור שלך צריך להיות מאובטח. אם זה נעלם, זה סימן שמשהו השתבש מאוד. אל תזין את המידע שלך באתרים ללא אישור HTTPS, במיוחד אם הוא היה בעבר.

קבל את WiFi לגמרי

אם אין באפשרותך לעדכן את המכשירים או את הנתב שלך, תוכל לעבור במקום זאת את המסלול ללא WiFi. הגדר טלפונים ניידים כדי להשתמש בנתונים סלולריים לעת עתה לחבר מחשבים ניידים למחשב הנתב שלך באמצעות Ethernet. פגיעות ה- Wi-Fi של KRACK לא תשפיע עליך אם אינך משתמש ב- WiFi כלל, לכן זה ישמור עליך מפני כל תקיפה אפשרית.

פיצוח על קראק

בעוד KRACK היא בעיה רצינית שמשפיעה על הרבה מכשירים ברחבי העולם, המאמצים תמיד נמצאים בעיצומו כדי לתקן את זה. עכשיו אתה יודע איך עובד KRACK וכיצד להגן על עצמך מפני ההתקפה.

האם פגיעות ה- WiFi של KRACK תדאג לך? הודע לנו בהמשך.