KRACK-Wi-Fi-haavoittuvuus

Tämän päivän oppaan tarkoituksena on havainnollistaa KRACK-Wi-Fi-haavoittuvuuden vaaroja ja suojata sitä. Opit perusteet siitä, kuinka KRACK toimii, ja toimenpiteet, jotka voit tehdä muutamassa minuutissa paikallisen langattoman verkon turvallisuuden parantamiseksi. Pyrimme jopa salaamaan tietosi VPN: llä suojaamiseksi.

Toinen päivä, toinen vaara. Se näyttää olevan tapa, jolla Internet toimii nykyään. KRACK-haavoittuvuus paljastettiin yleisölle lokakuussa 2017, osoittaen hämmästyttävän helpon menetelmän, jota hakkerit voivat käyttää murtautumaan Wi-Fi-yhteyksiin ilman salasanaa. Tämä tarkoittaa, että kaikki langatonta Internetiä käyttävät laitteet ovat alttiita uudentyyppiselle hyökkäykselle - sellaiselle, joka on paistettu itse Wi-Fi-suojaukseen. Onneksi on joitain korjauksia, jotka voivat auttaa suojaamaan sinua KRACKilta. Lue eteenpäin nähdäksesi mitä hyökkäys tekee ja selvittää mitä voit tehdä pysyäksesi turvassa.

Wi-Fi-suojaus - vain perusasiat

Ei olisi liioiteltua sanoa, että Wi-Fi on muuttanut maailmaa. Internet-yhteys on hieno ja kaikki, mutta voitteko kuvitella, että sinun on kytkettävä puhelimesi seinään tarkistaaksesi sähköpostisi? Wi-Fi antaa laitteiden muodostaa yhteyden Internetiin ilman kaapeleita, jolloin koko sukupolvi voi kasvaa, kun Internet-yhteys kelluu ilmassa. Lisäksi tekniikka on alkanut synnyttää Esineiden internet, jossa jopa kaikkein arkipäiväisimmissä laitteissa, kuten jääkaapissa, termostaatissa ja valokytkimessä, on jatkuva pääsy Internetiin parannetun toiminnallisuuden parantamiseksi. Todella, vallankumouksellinen.

Lähetysyhteyksien haittapuoli on, että kaikki laitteet voivat kirjautua sisään avoin verkko. Tämän torjumiseksi kehitettiin turvaprotokollia, jotka pakottavat koneet läpäisemään salaustekniikkaan perustuvan varmenteen ennen kuin ne voivat muodostaa yhteyden. WEP (Wired Equivalent Privacy) oli ensin ovella, mutta vakavat haavoittuvuudet tekivät siitä vanhentuneen melko nopeasti. WPA (Wi-Fi Protected Access) kehitettiin vastauksena, jota seurasi Wi-Fi Protected Access II (WPA2).

Epäilemättä tunnet nämä lyhenteet omien laitteiden kytkemisestä langattomiin verkkoihin. Keskimääräisessä loppukäyttäjässä WEP: n, WPA: n ja WPA2: n välillä on hyvin vähän eroja. Käytännössä ne pakottavat sinut antamaan salasanan ennen yhteyden muodostamista. Kun olet syventynyt WEP: n ja WPA: n sisäiseen toimintaan, huomaat kuitenkin, että on olemassa joitain hyväksikäytettäviä haavoittuvuuksia, jotka tekevät protokollista vähemmän täydellisiä.

Kuinka KRACK hyökkää Wi-Fi-verkkoosi

KRACK, joka tarkoittaa Key Reinstallation Attackia, belgialaiset tutkijat löysivät ensimmäisen kerran vuonna 2016. Yksityiskohtainen analyysi julkaistiin lokakuussa 2017, joka lähetti ohjelmistoyrityksiä sekoittamaan luomaan korjaustiedostoja heikkouden korjaamiseksi. Luontainen haavoittuvuus on kuitenkin edelleen olemassa, ja se voi olla ongelmallinen.

KRACK hyödyntää Wi-Fi Protected Access II: n (WPA2) perustavanlaatuista virhettä pääsyyn mihin tahansa suojattuun verkkoon. Se tekee tämän kohdistamalla kädenpuristusprosessin, jota käytetään tarkistamaan laitteiden yhdistäminen reititin. Oletetaan, että haluat yhdistää puhelimen kotiverkkoosi. Nelisuuntainen kädenpuristus tapahtuu sen varmistamiseksi, että sekä puhelin että reititin ovat laitteita, joita he väittävät olevansa. Tämän prosessin aikana salausavaimet vaihdetaan edestakaisin muutama kerta. Jos olet syöttänyt oikean WPA2-salasanan ja tarkistukset läpäisseet, kädenpuristus tyhjenee ja puhelin voi muodostaa yhteyden.

Verkkoon pääsyä varten KRACK lähettää kolmannen kättelyavaimen uudelleen useita kertoja. Tämä saa reitittimen WPA2-protokollan salaamaan avaimet uudelleen. WPA2: ta ei kuitenkaan ole ohjelmoitu käyttämään erilaista salausta, kun se lähettää avaimet uudelleen, mikä sallii laitteen suorittamalla KRACK: n työskennellä taaksepäin, vertailla tietoja ja paljastaa avainnipun osat, joita käytetään salaamaan kädenpuristuksia. Käytännössä tämä tarkoittaa, että KRACK pystyy selvittämään, kuinka mikä tahansa reititin suojaa verkkoaan, jolloin se voi kirjautua sisään ilman salasanaa ja tekee WPA2: sta lähes turhaa.

LIITTYVÄT LUKEMUKSET:Ovatko VPN-reitittimet sinulle sopivia?

Mitä KRACK voi tehdä minulle?

KRACK-hakkereilla on käyttöoikeus mihin tahansa suojattuun verkkoon. He eivät vain pysty näkemään samaan reitittimeen kytkettyjen laitteiden lähettämiä paketteja, vaan myös pystyvät injektoida ja käsitellä tietoja antamalla heille kaikki käyttöoikeudet online-katselua ja hallintaa varten toimintaa. Tämän seuraukset ovat vähintäänkin kylmä. Ohessa on muutama silmän avaamisesta, mitä KRACK voi tehdä Wi-Fi: lle ja liitetylle laitteelle.

• Vääri pakettidata ja lähetä se asiakkaalle, jolloin hakkerit voivat huijata verkkosivustoja helposti.
• Hallitse Wi-Fi-verkon käyttöä, jotta uudet käyttäjät eivät voi muodostaa yhteyttä.
• Lue verkon salatut tiedot ikään kuin ne olisivat salaamattomia.
• Varasta sosiaaliturvatunnukset, luottokorttinumerot, salasanat, sähköpostit jne.
• Pääset kaikkiin suojattuihin verkkosivustoihin, joihin kirjaudut sisään.

Kuinka suojautua KRACKilta

KRACK-heikkoudet ovat itse Wi-Fi-protokollassa, ei omistamassasi ohjelmistossa tai laitteessa. Tämä tarkoittaa, että KRACK voi vaikuttaa melkein kaikkiin Internet-yhteyteen kytkettyihin laitteisiin, mukaan lukien älypuhelimet, pelikonsolit, ja suoratoistolaitteet. KRACK on tehokas myös sekä WPA1- että WPA2-protokollia vastaan, ja Wi-Fi-salasanasi vaihtaminen ei tarjoa suojausta. Melko pelottava, eikö niin? Hyvä uutinen on, että voit tehdä useita asioita pysyäksesi turvassa, kunnes WPA päivitetään korjaamaan haavoittuvuus sen ytimessä.

Päivitä laite

WPA: n itsekorjaamisen sijasta ohjelmistokehittäjät julkaisevat korjaustiedostoja OS-tason suojauksen tarjoamiseksi KRACKia vastaan. Heikoimmassa asemassa olevia asiakkaita ovat Android-laitteet ja kaikki käyttävät Linux, vaikka Windows, Mac, ChromeOS ja iOS-käyttäjät eivät ole myöskään turvassa. Jos sinulla ei ole automaattisia päivityksiä käytössä, on hyvä idea tarkistaa manuaalisesti varmistaaksesi, että olet turvassa. Tärkeimpien käyttöjärjestelmien ohjeet ovat alla.

• Android - Asetukset> Tietoja laitteesta> Ohjelmistopäivitys> Tarkista päivitykset
• iOS - Asetukset> Yleiset> Ohjelmistopäivitys> Lataa ja asenna
• mac - Avaa App Store ja napsauta Päivitykset
• Windows 10 - Paina Windows-näppäintä, kirjoita ”Tarkista päivitykset” ja napsauta sitten päivityspainiketta.

Päivitä reititin

Ohjelmistokorjaukset ovat ratkaisevan tärkeitä KRACK-suojauksen kannalta, mutta älä unohda reititintä. Laiteohjelmistopäivitykset voivat estää hakkereita ennen heidän pääsyä verkkoon, suojaten jokaista kotoasi yhdistävää laitetta. Laiteohjelmiston päivityksen pitäisi olla automaattinen useimmille käyttäjille, mutta jos sitä ei ole, tarkista manuaalisesti varmistaaksesi, että olet ajan tasalla. Prosessi on melko yksinkertainen, mutta se voi vaihdella laitteesta toiseen. Jos alla olevat ohjeet eivät toimi, katso yksityiskohtainen opas reitittimen valmistajan tukisivulta.

1. Kirjoita reitittimen osoite selainikkunaan. Jos et ole varma, mikä osoite on, katso reitittimen pohjassa olevaa tarraa. Sen pitäisi olla jotain tällaista: 192.168.0.1
2. Anna järjestelmänvalvojan kirjautumistiedot saadaksesi pääsyn reitittimeen.
3. Etsi valikossa asetussivu tai laiteohjelmiston päivityslinkki.
4. Lataa ja asenna päivitykset heti.
5. Reitittimesi käynnistyy uudelleen, kun asennus on valmis.

Poista Wi-Fi käytöstä ja käytä langallista yhteyttä

Jos kotitietokoneessasi tai Internet-yhteensopivassa laitteessasi on Ethernet-kaapelin paikka, käytä sitä. Useimmat kannettavat tietokoneet ja pelikonsolit tukevat molempia Wi-Fi ja langalliset yhteydet, mikä tarkoittaa, että voit ohittaa monet KRACK-haavoittuvuudet yksinkertaisesti kytkemällä virtajohdon. Valitettavasti joudut poistamaan reitittimen Wi-Fi-lähetyksen käytöstä varmistaaksesi, että KRACK-käyttäjä ei pääse pääsyyn, mikä voi olla valtava haitta.

Salaa tiedot ennen kuin ne lähtevät laitteesta

Suurin osa KRACK-hyökkäyksistä kuuluu keskitason ihmiseen. Tämä tarkoittaa, että joku istuu sinun ja Internetin välillä, seuraa jokaista pakettia reitittimen läpi ja palauttaa vääriä tietoja. Hyvät miesten keskellä -hyökkäykset ovat täysin näkymättömiä loppukäyttäjälle, eli et koskaan tiedä sitä Facebook-sivu kirjaudut sisään on väärennös. Pysyminen turvassa näiltä hyökkäyksiltä on vaikeaa, mutta on joitain varotoimenpiteitä, kuten tietojen salaaminen ennen niiden lähettämistä verkon kautta.

HTTPS kaikkialla on hyvä ensimmäinen puolustuslinja. Selainlaajennus pakottaa verkkosivustot ja selaimesi käyttämään HTTPS-protokolla, joka salaa arkaluontoiset tiedot. Sen on tehnyt Electronic Frontier Foundation, organisaatio, joka on perustettu suojelemaan käyttäjien yksityisyyttä digitaaliaikakaudella, ja sen tulisi olla pysyvä lisäosa laajennusten arsenaaliin.

Muihin salausmenetelmiin sisältyy SSH-tunneli, suorittaa paikallista salausohjelmaa tai oman virtuaalisen yksityisen verkon luominen.

Käytä VPN: ää suojaamaan KRACKia vastaan

Terve järki on paras suoja KRACK-hyökkäyksiä vastaan, mutta voit myös lisätä tietoturvakerroksen salaamalla laitteesi tiedot ennen lähettämistä Internetin kautta. Helpoin tapa tehdä tämä on suorittaa VPN joka kerta, kun muodostat yhteyden WLAN-yhteyspiste, jopa kotona. VPN: t eivät tue yksinkertaisella tavalla KRACK-hyökkäyksiä, mutta ne tarjoavat lisätyn salauksen, jonka hakkerit joutuvat rikkoutumaan ennen kuin he pääsevät tietoihisi.

Oikean VPN: n valitsemisen ei tarvitse olla monimutkaista tapausta. Olemme antaneet alla muutaman suosituksen, jotka kaikki on valittu seuraavien kriteerien perusteella. Jokainen auttaa sinua suojaamaan KRACK-hyökkäyksiä, antaa sinulle pääsyn maantieteellisesti rajoitettuun sisältöön ja varmistaa, että pysyt nimettömänä ja suojattuna verkossa.

• Pikahaku - VPN: t ovat hitaampia kuin tavalliset Internet-yhteydet, mikä tarkoittaa, että tarvitset palvelun, joka asettaa etusijalle nopeuden menetyksen korvaaminen.
• Suuri palvelinverkko - Enemmän palvelimia tarkoittaa enemmän vaihtoehtoja nopeille, vähän viiveellä varustetuille yhteyksille ympäri maailmaa.
• Ei kaistanleveysrajoituksia - Rajoittamaton kaistanleveys on ainoa tapa surffata Internetissä.
• P2P ja torrentti saatavuus - Jotkut VPN-verkot estävät nämä protokollat, mikä voi rajoittaa esimerkiksi elokuvien ja TV-ohjelmien lataamista ja suoratoistoa.
• Nollakirjauskäytäntö - Et voi pysyä turvassa ilman nollakirjautumiskäytäntöä.

4 parasta VPN-verkkoa Wi-Fi-yhteyden suojaamiseksi

VPN ei yksin ratkaise KRACK-haavoittuvuutta, mutta se voi edetä pitkälle suojaamaan arkaluontoisia henkilötietojasi valvonnalta tai varkauksilta. Edellä mainittuja hakuehtoja käyttämällä olemme löytäneet parhaat VPN-palveluntarjoajat lukitsemaan Wi-Fi-verkon seuraavasti:

Nopeus on tärkeä, kun käytät VPN: tä, mutta vain jos se ei tule turvallisuuden kustannuksella. ExpressVPN osuu merkkiin yli 3000 erittäin nopealla palvelimella, jotka on suojattu 256-bittisellä AES-salauksella, ohjelmistopohjaisella identiteettisuojauksella ja nollakirjauskäytännöllä liikenteessä, DNS-pyynnöissä ja IP-osoitteissa. Asenna ExpressVPN kannettavaan tietokoneeseen, työpöydälle, älypuhelimeen ja tablettiin ja surffaa sitten verkossa turvallisesti.

Lue koko ExpressVPN-arvostelu.

NordVPN tarjoaa erinomaisen sekoituksen turvallisuutta, alkaen nollakirjauskäytännöstä kaistanleveyden, liikenteen, aikaleimojen ja IP-osoitteiden suhteen. Saat myös automaattisen tappikytkimen, DNS-vuodonsuojauksen ja 256-bittisen AES-salauksen kaikkeen tietoon, puhumattakaan yli 5 100 solmun massiivisesta palvelinverkosta 59 eri maassa. Jokainen suunnitelma tukee NordVPN: n 30 päivän rahat takaisin -takuuta, joten sen kokeilemiseen ei ole vaaraa.

Lue koko NordVPN-arvostelu.

IPVanish tarjoaa kaikki oikeat ominaisuudet, jotka pitävät sinut turvassa verkossa, mukaan lukien 256-bittinen AES-salaus, nollakirjaus, DNS-vuodonsuojaus ja automaattinen tapukytkin. Tärkeimpiä kohtia ovat vahva palvelinverkko, joka kattaa 1 300+ solmua, nopeat yhteydet ja erinomaiset nimettömyysominaisuudet. IPVanish VPN -sovelluksella voit selata ja suoratoistaa täydellisesti nimettömästi missä tahansa laitteessa; ja kaikille suunnitelmille annetaan seitsemän päivän rahat takaisin -takuu, joten voit kokeilla sitä ilman riskejä.

Lue koko IPVanish-arvostelu.

VyprVPN potkaisee yksityisyyden korkealle vaihdelle tarjoamalla vaikeita protokollia, jotka kukistavat online-sensuurin estot ja tekevät identiteettisi tai sijaintisi löytämisen lähes mahdottomaksi. Kaikkea tätä vahvistaa konfiguroitava 256-bittinen AES-salaus kaikissa laitteissa, DNS-vuodonsuojaus, automaattinen tapikytkin ja nollakirjauskäytäntö, joka kattaa sekä liikenteen että DNS-pyynnöt.

Lue koko VyprVPN arvostelu.

Lukijakokoukset KRACKilla

Oletko törmännyt KRACKiin luonnossa? Mitä temppuja käytit laitteidesi turvaamiseen? Kuulostaa alla olevista kommentteista.