WiFi "קראק" פגיעות ב WPA2: מה שאתה צריך לדעת
ב -16 באוקטובר 2017, פגיעות של KRACK נמצאה ב- WPA2 - השיטה הנפוצה ביותר לאבטחה שנמצאת ברוב הנתבים האלחוטיים שפורסמו מאז 2004. האופי שלה מאפשר לאקרים לחדור לאינטרנט אלחוטי מאובטח לחלוטין ללא ידיעת הקורבן עד שיהיה מאוחר מדי עבורם לעשות משהו בקשר לזה. כדי להחמיר את המצב, הרוב המכריע של המכשירים האלחוטיים משתמשים ב- WPA2 כדי לנהל משא ומתן על כניסה לרשת.
והסיפור לא נגמר: זה עלול לקחת כמה שנים כדי להפחית לחלוטין את הנזק, ללא תלות כמה מאמץ יצרני תוכנה כמו אפל ומיקרוסופט לעשות תיקון המערכות שלהם.
כיצד פגיעות KRACK עובד
כדי להבין את הפגיעות של קראק (כפי שהיא נקראת בתקשורת, קיצור של "התקפת התקנה מחדש"), תחילה עלינו לדעת כיצד פועל WPA2. כדי לאמת התקן ברשת, הן הנתב והן ההתקן עוברים תהליך בן ארבעה שלבים, הידועה ללחיצת יד ארבע-כיוונית. בואו להסביר את זה קצת יותר בפירוט מאז הרבה שקעים לקבל את התהליך הזה לא בסדר:
- הנתב שולח שורה של מספרים למכשיר, נותן לו את האמצעים כדי לבנות את המפתח הפרטי שלו שבו הוא יתקשר ישירות עם הנתב. פעולה זו ידועה כמפתח הזמני של ה- pairwise (PTK).
- המכשיר שולח כעת את פרטי האימות שלו באמצעות מחרוזת אחרת של מספרים הכוללת קוד שלמות הודעה - מאמת כי אכן מדובר במכשיר שבו הנתב מתקשר - ואחריו קוד אימות המאמת כי למכשיר יש את הסיסמה כדי לגשת לרשת .
- הנתב, עם קבלת המידע הקודם, יענה עם מפתח זמני קבוצתי (GTK) המשמש לשידור.
- המכשיר, מקבל את GTK, עונה עם אישור ping, כניסה יעילה לרשת.
התהליך קצת יותר מסובך ממה שתיארתי אותו, אבל לצורך ההסבר הבא שלנו, זה מספיק.
האקרים המעוניינים לנצל את הפגיעות מסוגלים "להתקין מחדש" את המפתחות שנשאלו בין הנתב לבין ההתקן. יש כל הגנה. מישהו עם היכולת לעשות זאת יכול להתחזות הקורבן שלהם לפי רצון ולקבל חבילות המיועדות לעיניהם בלבד (אם האקר מחדש את PTK).
כיצד להגן על עצמך
אז, אם האקר יכול להתחזות לך ללא ידיעתך, איך אתה אמור להגן על המידע שלך? תיאורטית, אפשר פשוט להתחבר לרשת WiFi, ולאחר מכן לתפעל מנות כדי לבצע תשלום בשמך לחשבון הבנק שלהם.
הצעד הראשון הוא הימנעות Wi-Fi לחלוטין עבור דברים רגישים כמו כניסה לתוך יישום הבנקאות המקוונת שלך. עבור דברים אלה, אתה יכול להשתמש ברשת הסלולרית שלך. זה עלול לעלות פרוטה או שניים (אם יש לך תוכנית נתונים הדורשת תשלום לכל כמות X של נתונים שהועברו), אבל לפחות יהיה לך את השקט הנפשי שאתה ברשת שיש לו יותר שרירים נגד האקר מאחורי זה קצת כ 40 $ נתב בבית קפה.
אם אתה לא יכול למנוע WiFi ואתה חייב לעשות משהו עכשיו, אני מאוד מציע להתחבר לרשת פרטית וירטואלית (VPN) לפני שתעבור עם זה. באמצעות VPN לא בהכרח לתת לך חסינות מפני האקרים, אבל לפחות תהיה לך קצת יותר הגנה עם שכבה נוספת של אבטחה, במיוחד אם זה כרוך הצפנה מקצה לקצה. גם אם האקר יכול להתחזות לך ביחס לנתב אתה מחובר, המשימה פשוט יש הרבה יותר קשה בגלל VPNs להשתמש בסוג אחר של אימות, כי לעתים קרובות השומרים נגד ניסיונות אלה.
אם אין לך VPN, אז פשוט יודע שאתה לוקח סיכון לעשות את מה שאתה צריך לעשות באמצעות WiFi. ניתן למזער סיכון זה על ידי אימות של גורמים מרובים עם הבנק שלך ועם יישומים אחרים שבהם אתה משתמש.
זה לא סוף העולם, אבל זה לא אומר שאתה לא צריך להיות ערניים ולהגן על כל הנתונים החשובים שלך ככל שאתה יכול. יש לבצע את הצעדים הבאים ללא קשר לשאלה אם חיבור ה- WiFi שבו אתה נמצא פגיע או לא.
כמו כן, מאחר שרוב האנשים לא להתקין עדכונים על הקושחה על הנתבים שלהם, זה ייקח כנראה שנים עד פגיעות זו היא לגמרי החוצה. זה לא יזיק לעדכן את הקושחה של הנתב שלך וליידע את המקומות האהובים עליך לעשות את אותו הדבר!
מה עוד אתה עושה כדי להגן על הנתונים שלך? ספר לנו הכל על זה הערה!