Zranitelnost KRACK Wi-Fi

Dnešní příručka se snaží ilustrovat nebezpečí zranitelnosti KRACK Wi-Fi a jak se před ní chránit. Dozvíte se základní informace o tom, jak KRACK funguje, plus opatření, která můžete podniknout během několika minut, abyste zvýšili zabezpečení vaší místní bezdrátové sítě. Dokonce vás provedeme šifrováním vašich dat pomocí sítě VPN, abyste doplnili vaši obranu.

Další den, další nebezpečí. Zdá se, že v těchto dnech internet funguje. Zranitelnost KRACK byla veřejnosti odhalena v říjnu 2017, které hackeři ukazují překvapivě snadnou metodou, kterou mohou využít k proniknutí do připojení Wi-Fi bez hesla. To znamená, že jakékoli zařízení využívající bezdrátový internet je citlivé na nový druh útoku - zařízení, které je samo zapečeno do zabezpečení Wi-Fi. Naštěstí existují některé opravy, které vás mohou chránit před KRACKem. Čtěte dále a zjistěte, co útok dělá, a zjistěte, co můžete udělat, abyste zůstali v bezpečí.

Zabezpečení Wi-Fi - pouze základy

Nebylo by příliš přehnané říkat, že Wi-Fi změnilo svět. Přístup k internetu je skvělý a vše, ale dokážete si představit, že byste si museli zkontrolovat svůj e-mail, abyste připojili telefon ke zdi? Wi-Fi umožňuje zařízením připojit se k internetu bez kabelů, což umožňuje celé generaci vyrůstat s internetem plovoucím ve vzduchu. A co víc, tato technologie začala vytvářet Internet věcí, ve kterých mají i ty všední spotřebiče, jako je lednička, termostat, vypínač světla, neustálý přístup k internetu pro lepší funkčnost. Opravdu, revoluční.

Nevýhodou připojení k vysílání je, že se může přihlásit každé zařízení otevřená síť. Aby se tomu zabránilo, byly vyvinuty bezpečnostní protokoly, které nutí stroje před připojením certifikátu založeného na kryptografii. Kabelové ekvivalentní soukromí (WEP) bylo první ze dveří, ale díky závažným zranitelnostem je jeho rychlost velmi rychle zastaralá. Jako odpověď byl vyvinut Wi-Fi Protected Access (WPA), následovaný Wi-Fi Protected Access II (WPA2).

Tyto zkratky bezpochyby znáte z připojení vlastních zařízení k bezdrátovým sítím. Pro průměrného koncového uživatele existuje jen velmi malý rozdíl mezi WEP, WPA a WPA2. V praxi vás jednoduše přinutí zadat heslo, než se budete moci připojit. Jakmile hlouběji prozkoumáte vnitřní fungování WEP a WPA, zjistíte však, že existuje několik zneužitelných zranitelných míst, díky nimž jsou protokoly méně dokonalé.

Jak KRACK útočí na vaše Wi-Fi

KRACK, což je zkratka pro Key Reinstallation Attack, byl poprvé objeven belgickými vědci v roce 2016. V říjnu 2017 byla zveřejněna podrobná analýza, která poslala softwarové společnosti, aby se zakládaly na opravách slabých stránek. Inherentní zranitelnost však stále existuje a to by mohlo být problematické.

KRACK využívá zásadní chybu v Wi-Fi Protected Access II (WPA2) k získání přístupu k jakékoli zabezpečené síti. Děje se to tak, že zacílí na proces handshake, který se používá k ověření připojení zařízení k internetu router. Řekněme, že chcete připojit telefon k domácí síti. Aby bylo možné ověřit, že telefon i router jsou zařízeními, o nichž tvrdí, že probíhá, probíhá čtyřcestný handshake. Během tohoto procesu se kryptografické klíče několikrát zaměňují. Za předpokladu, že jste zadali správné heslo WPA2 a za předpokladu, že šeky prošly, budou handshakes vymazány a váš telefon se bude moci připojit.

Pro získání přístupu k síti KRACK opakovaně posílá třetí klíč pro handshake několikrát. To způsobí, že protokol WPA2 na směrovači znovu zašifruje klíče. WPA2 není naprogramován tak, aby používal jiné šifrování při opětovném odeslání klíčů, což umožňuje zařízení běh KRACK pracovat zpět, porovnat data a odhalit části klíčenky používané k šifrování potřesení rukou. V praxi to znamená, že KRACK dokáže zjistit, jak každý router zajišťuje svoji síť, umožňuje mu přihlásit se bez hesla a vykreslit WPA2 téměř zbytečné.

SOUVISEJÍCÍ ČTENÍ:Jsou VPN routery pro vás to pravé?

Co pro mě může KRACK udělat?

S přístupem do jakékoli zabezpečené sítě budou mít hackeři KRACK hodně energie. Nejenže budou moci prohlížet pakety odeslané zařízeními připojenými ke stejnému routeru, ale budou také moci vkládat a manipulovat s daty a efektivně jim dávat přístup pro všechny přístupy k prohlížení a ovládání online činnosti. Důsledky tohoto jsou přinejmenším chutné. Níže je uvedeno několik dalších věcí, které KRACK může udělat pro Wi-Fi a připojené zařízení.

• Vytvářejte paketová data a odešlete je klientovi, což hackerům umožňuje snadno falšovat webové stránky.
• Ovládejte přístup k síti Wi-Fi, abyste zabránili novým uživatelům v připojení.
• Přečtěte si informace šifrované sítí, jako by nebyly šifrovány.
• Krást čísla sociálního zabezpečení, čísla kreditních karet, hesla, e-maily atd.
• Získejte přístup ke všem zabezpečeným webům, ke kterým se přihlašujete.

Jak se chránit před KRACK

Slabé stránky KRACK jsou v samotném protokolu Wi-Fi, nikoli v softwaru nebo zařízení, které vlastníte. To znamená, že KRACK může ovlivnit téměř každý hardware připojený k internetu, včetně smartphonů, herní konzolea streamování zařízení. KRACK je také účinný proti protokolům WPA1 a WPA2 a změna hesla Wi-Fi nenabízí žádnou ochranu. Docela děsivý, že? Dobrou zprávou je, že existuje několik věcí, které můžete udělat, abyste zůstali v bezpečí, dokud nebude aktualizována WPA, aby byla zranitelnost v jádru opravena.

Aktualizujte své zařízení

Namísto revize samotného WPA vývojáři softwaru vydávají záplaty, aby poskytli ochranu na úrovni OS proti KRACK. Mezi nejzranitelnější klienty patří zařízení Android a kdokoli běžící Linux, i když uživatelé Windows, Mac, ChromeOS a iOS také nejsou v bezpečí. Pokud nemáte automatické aktualizace povoleno, je vhodné ručně zkontrolovat, zda jste v bezpečí. Pokyny pro hlavní operační systémy jsou uvedeny níže.

• Android - Nastavení> O zařízení> Aktualizace softwaru> Vyhledat aktualizace
• iOS - Nastavení> Obecné> Aktualizace softwaru> Stažení a instalace
• Mac - Otevřete App Store a klikněte na „Aktualizace“.
• Windows 10 - Stiskněte klávesu Windows, zadejte „Zkontrolovat aktualizace“ a poté klikněte na tlačítko aktualizací.

Aktualizujte svůj směrovač

Opravy softwaru jsou zásadní pro ochranu KRACK, ale nezapomeňte na váš router. Aktualizace firmwaru mohou hackerům zabránit, než získají přístup k síti, a chrání tak všechna zařízení, která se připojují z vašeho domova. Aktualizace firmwaru by měla být pro většinu uživatelů automatická, ale v případě, že tomu tak není, měli byste ručně zkontrolovat, zda jste aktuální. Tento proces je docela jednoduchý, ale může se v jednotlivých zařízeních lišit. Pokud níže uvedené pokyny nebudou fungovat, vyhledejte podrobnou příručku na stránce podpory výrobce routeru.

1. Do okna prohlížeče zadejte adresu routeru. Pokud si nejste jisti, jaká je adresa, podívejte se na štítek ve spodní části routeru. Mělo by to být něco takového: 192.168.0.1
2. Chcete-li získat přístup k routeru, zadejte své přihlašovací údaje správce.
3. V nabídce vyhledejte stránku nastavení nebo odkaz na aktualizaci firmwaru.
4. Stáhněte si a nainstalujte všechny aktualizace okamžitě.
5. Po dokončení instalace se váš router restartuje.

Zakažte Wi-Fi a použijte kabelové připojení

Pokud má váš domácí počítač nebo zařízení s připojením k internetu slot pro ethernetový kabel, použijte jej. Většina notebooků a herních konzol podporuje oba Wi-Fi a kabelové připojení, což znamená, že můžete obejít mnoho chyb zabezpečení KRACK pouhým zapojením kabelu. Bohužel budete muset deaktivovat Wi-Fi vysílání vašeho routeru, abyste se ujistili, že uživatel KRACK nemůže získat přístup, což může být obrovská nepříjemnost.

Šifrování dat před opuštěním zařízení

Většina útoků KRACK spadá do kategorie „muž uprostřed“. To znamená, že někdo sedí mezi vámi a internetem, sleduje každý paket, který prochází routerem, a podává zpět falešné informace. Dobré útoky typu „prostředník“ jsou pro koncového uživatele zcela neviditelné, což znamená, že to nikdy nevíte facebooková stránka přihlašujete se, je falešný. Zůstávat v bezpečí před těmito útoky je obtížné, ale existují určitá preventivní opatření, například šifrování informací před jejich přenosem v síti.

HTTPS všude je dobrá první obranná linie. Rozšíření prohlížeče nutí webové stránky a váš prohlížeč používat Protokol HTTPS, který šifruje citlivé informace. Je vytvořen organizací Electronic Frontier Foundation, organizací zřízenou za účelem ochrany soukromí uživatelů v digitálním věku, a měl by být stálým doplňkem arzenálu doplňků.

Mezi další metody šifrování patří nastavení Tunel SSH, spuštění místního šifrovacího softwaru nebo vytvoření vlastní virtuální soukromé sítě.

Použijte VPN k ochraně proti KRACK

Zdravý rozum je nejlepší ochrana před útoky KRACK, ale můžete také přidat vrstvu zabezpečení šifrováním dat na vašem zařízení před jejich odesláním přes internet. Nejjednodušší způsob, jak toho dosáhnout, je spustit VPN při každém připojení k Wi-Fi hotspot, dokonce i doma. Sítě VPN nezabijí útoky KRACK samostatně, ale poskytují dodatečné šifrování, které by hacker musel zlomit před získáním přístupu k vašim datům.

Výběr správné sítě VPN nemusí být komplikovanou záležitostí. Níže uvádíme několik doporučení, která byla vybrána na základě následujících kritérií. Každá z nich vám pomůže udržet si bezpečí před útoky KRACK, poskytne vám přístup k obsahu s omezeným zeměpisným obsahem a zajistí, že zůstanete v anonymitě a zabezpečíte online.

• Rychlé stahování - VPN jsou pomalejší než běžná internetová připojení, což znamená, že budete potřebovat službu, která bude mít vysokou prioritu na kompenzaci této ztráty rychlosti.
• Velká síť serveru - Více serverů znamená více možností rychlého připojení s nízkou latencí po celém světě.
• Žádná omezení šířky pásma - Neomezená šířka pásma je jediný způsob, jak surfovat po internetu.
• P2P a torrent dostupnost - Některé sítě VPN tyto protokoly blokují, což může omezit například stahování a streamování filmů a televizních pořadů.
• Zásady nulování protokolování - Nemůžete zůstat v bezpečí bez zásady nulování protokolování.

Nejlepší 4 VPN pro zabezpečení vašeho připojení Wi-Fi

Síť VPN nevyřeší zranitelnost KRACK jednou rukou, ale může to udělat dlouhou cestu k ochraně citlivých osobních údajů proti dohledu nebo krádeži. Na základě výše uvedených vyhledávacích kritérií jsme našli nejlepší poskytovatele VPN, kteří vaši síť Wi-Fi uzamkli:

Rychlost je důležitá, pokud používáte VPN, ale pouze pokud nepřijde na úkor zabezpečení. ExpressVPN zasáhne hranici více než 3 000 superrychlých serverů zabezpečených 256bitovým šifrováním AES, softwarovou ochranou identity a zásadou nulového protokolování provozu, požadavků DNS a IP adres. Nainstalujte ExpressVPN do svého notebooku, stolního počítače, smartphonu a tabletu a poté bezpečně procházejte web.

Přečtěte si náš plný Recenze ExpressVPN.

NordVPN poskytuje vynikající kombinaci bezpečnosti a zabezpečení počínaje zásadou nulového protokolování šířky pásma, provozu, časových razítek a adres IP. Rovněž získáte automatický přepínač zabíjení, ochranu proti úniku DNS a 256bitové šifrování AES u všech dat, nemluvě o rozsáhlé síti serverů s více než 5 100 uzly v 59 různých zemích. Každý plán je podporován 30denní zárukou vrácení peněz společnosti NordVPN, takže nehrozí žádné riziko.

Přečtěte si náš plný Recenze NordVPN.

IPVanish poskytuje všechny správné funkce, které vás udržují v bezpečí online, včetně 256bitového šifrování AES, nulového protokolování, ochrany proti úniku DNS a automatického přepínače zabíjení. Mezi klíčové body patří silná síť serverů přesahující 1 300+ uzlů, rychlé připojení a vynikající funkce anonymity. S IPVanish VPN můžete surfovat a streamovat s úplnou anonymitou na jakémkoli zařízení; a na všechny plány se vztahuje sedmidenní záruka vrácení peněz, takže si je můžete vyzkoušet bez rizika.

Přečtěte si náš plný Recenze IPVanish.

VyprVPN nakopne soukromí do vysokých zařízení tím, že poskytuje tvrdé protokoly, které poráží online cenzurní bloky a znemožní objevit vaši identitu nebo umístění. To vše je podporováno konfigurovatelným 256bitovým šifrováním AES na všech zařízeních, ochranou proti úniku DNS, automatickým přepínačem kill a zásadou nulování protokolování, která pokrývá jak požadavky na provoz, tak i DNS.

Přečtěte si náš plný VyprVPN recenze.

Čtečka setkání s KRACK

Už jste potkali KRACK ve volné přírodě? Jaké triky jste použili k zabezpečení svých zařízení? Zvuk v komentářích níže.