Vulnerabilitatea KRACK Wi-Fi

Ghidul de astăzi încearcă să ilustreze pericolele vulnerabilității Wi-Fi KRACK și cum să vă protejați de ea. Veți afla elementele de bază ale funcționării KRACK, precum și măsurile pe care le puteți lua în câteva minute pentru a proteja securitatea rețelei dvs. locale fără fir. Vă vom conduce chiar prin criptarea datelor dvs. cu un VPN pentru a vă roti apărarea.

O altă zi, un alt pericol. Acesta pare să fie modul în care funcționează internetul în aceste zile. Vulnerabilitatea KRACK a fost dezvăluită publicului în octombrie 2017, care arată o metodă surprinzător de ușoară, hackerii se pot folosi pentru a intra în conexiuni Wi-Fi fără parolă. Acest lucru înseamnă că orice dispozitiv care utilizează internet wireless este vulnerabil la un nou tip de atac - unul care este copt în securitatea Wi-Fi în sine. Din fericire, există câteva corecții care vă pot ajuta să vă protejați de KRACK. Citiți mai departe pentru a vedea ce face atacul și pentru a afla ce puteți face pentru a rămâne în siguranță.

Securitate Wi-Fi - Doar elementele de bază

Nu ar fi exagerat să spunem că Wi-Fi a schimbat lumea. Accesul la internet este excelent, dar vă puteți imagina că trebuie să vă conectați telefonul la perete pentru a vă verifica e-mailul? Wi-Fi permite dispozitivelor să se conecteze la internet fără cabluri, permițând unei generații întregi să crească cu acces la internet plutind în aer. Mai mult, tehnologia a început să dea naștere la internetul Lucrurilor, în care chiar și cele mai banale aparate precum frigider, termostat, întrerupător de lumină au acces constant la internet pentru o funcționalitate îmbunătățită. Într-adevăr, revoluționar.

Dezavantajul conexiunilor de difuzare este că orice dispozitiv se poate conecta o rețea deschisă. Pentru a combate acest lucru, au fost elaborate protocoale de securitate care obligă mașinile să treacă o certificare bazată pe criptografie înainte de a se putea conecta. Wired Equivalent Privacy (WEP) a fost mai întâi pe ușă, dar vulnerabilitățile grave au făcut-o să devină destul de rapidă. Accesul Wi-Fi Protected (WPA) a fost dezvoltat ca răspuns, urmat de Wi-Fi Protected Access II (WPA2).

Fără îndoială, nu veți fi familiarizați cu aceste abrevieri de la conectarea propriilor dispozitive la rețele wireless. Pentru utilizatorul final mediu, există o diferență foarte mică între WEP, WPA și WPA2. În practică, te obligă să introduci o parolă înainte de a te conecta. Cu toate acestea, după ce săriți mai adânc în funcționarea internă a WEP și WPA, descoperiți că există câteva vulnerabilități exploatabile care fac ca protocoalele să fie mai puțin perfecte.

Cum vă atacă KRACK Wi-Fi-ul

KRACK, care reprezintă Key Reinstallation Attack, a fost descoperit pentru prima dată de cercetătorii belgieni în 2016. O analiză detaliată a fost publicată în octombrie 2017, care a trimis companiilor de software care scormoneau pentru a crea patch-uri pentru a remedia slabiciunea. Vulnerabilitatea inerentă există, totuși, și aceasta ar putea fi problematică.

KRACK exploatează un defect fundamental în Wi-Fi Protected Access II (WPA2) pentru a avea acces la orice rețea securizată. Face acest lucru prin vizarea procesului de strângere de mână utilizat pentru a verifica conectarea dispozitivelor cu dispozitivul router. Să spunem că doriți să conectați un telefon la rețeaua de domiciliu. Pentru a verifica atât telefonul cât și routerul sunt dispozitivele despre care pretind că sunt, are loc o strângere de mână în patru direcții. În timpul acestui proces, cheile de criptografie sunt schimbate înainte și înapoi de câteva ori. Presupunând că ați introdus parola WPA2 corectă și presupunând că verificările trec, strângerile de mână se vor șterge și telefonul dvs. se poate conecta.

Pentru a obține acces la rețea, KRACK trimite din nou a treia cheie de strângere de mână de mai multe ori. Acest lucru face ca protocolul WPA2 de pe router să re-cripteze cheile. WPA2 nu este programat să folosească criptarea diferită atunci când trimite din nou cheile, ceea ce permite un dispozitiv executând KRACK pentru a acționa înapoi, comparați datele și descoperiți părți ale brelocului utilizate pentru a cripta strângeri de mână. În practică, acest lucru înseamnă că KRACK își poate da seama cum orice router își securizează rețeaua, permițându-i să se conecteze fără parolă și redarea WPA2 aproape inutilă.

CITIREA RELATĂ:Routere VPN sunt potrivite pentru dvs.?

Ce îmi poate face KRACK?

Cu acces la orice rețea securizată, hackerii KRACK vor avea multă putere. Nu numai că vor putea vizualiza pachetele trimise de dispozitivele conectate la același router, dar vor putea să o utilizeze injectați și manipulați datele, oferindu-le în mod eficient un permis de acces complet pentru a vizualiza și controla online Activități. Consecințele acestui lucru sunt îngrozitoare pentru a spune cel mai puțin. Mai jos sunt câteva dintre lucrurile care mai deschid ochii pe care KRACK le poate face Wi-Fi și dispozitivul dvs. conectat.

• Forjează datele de pachete și trimite-le clientului, permițând hackerilor să răsfețe cu ușurință site-urile web.
• Controlați accesul la rețeaua Wi-Fi pentru a împiedica conectarea noilor utilizatori.
• Citiți informațiile criptate de rețea ca și cum ar fi necriptate.
• Fura numere de securitate sociala, numere de cărți de credit, parole, e-mailuri etc.
• Obțineți acces la orice site web sigur pe care vă conectați.

Cum să vă protejați de KRACK

Punctele slabe KRACK sunt în protocolul Wi-Fi în sine, nu în software-ul sau dispozitivul pe care îl deții. Aceasta înseamnă că aproape fiecare componentă hardware hardware conectat la internet poate fi afectată de KRACK, inclusiv de smartphone-uri, console de jocuriși dispozitive de streaming. KRACK este de asemenea eficient împotriva protocoalelor WPA1 și WPA2, iar schimbarea parolei Wi-Fi nu va oferi nicio protecție. Destul de înfricoșător, nu-i așa? Vestea bună este că există câteva lucruri pe care le puteți face pentru a rămâne în siguranță până când WPA este actualizat pentru a remedia vulnerabilitatea din centrul său.

Actualizați dispozitivul

În loc să revizuiască WPA în sine, dezvoltatorii de software eliberează patch-uri pentru a oferi protecție la nivel de sistem împotriva KRACK. Printre clienții cei mai vulnerabili se numără dispozitivele Android și oricine rulează Linuxdeși utilizatorii de Windows, Mac, ChromeOS și iOS nu sunt în siguranță. Dacă nu aveți activate actualizări automate, este bine să verificați manual pentru a vă asigura că sunteți în siguranță. Instrucțiunile pentru sistemele de operare majore sunt mai jos.

• Android - Setări> Despre dispozitiv> Actualizare software> Verificați dacă există actualizări
• iOS - Setări> General> Actualizare software> Descărcare și instalare
• Mac - Deschideți App Store și faceți clic pe „Actualizări”
• Windows 10 - Apăsați tasta Windows, tastați „Verificați actualizările”, apoi faceți clic pe butonul actualizări.

Actualizați routerul

Corecțiile software sunt esențiale pentru protecția KRACK, dar nu uitați de routerul dvs. Actualizările firmware-ului pot opri hackerii înainte de a avea acces la rețea, protejând fiecare dispozitiv care se conectează de acasă. Actualizarea firmware-ului ar trebui să fie automată pentru majoritatea utilizatorilor, dar în caz că nu, trebuie să verificați manual pentru a vă asigura că sunteți la curent. Procesul este destul de simplu, dar poate varia de la dispozitiv la dispozitiv. Dacă instrucțiunile de mai jos nu vor funcționa, consultați pagina de asistență a producătorului de routere pentru un ghid detaliat.

1. Introduceți adresa routerului într-o fereastră a browserului. Dacă nu sunteți sigur care este adresa, uitați-vă la autocolantul din partea de jos a routerului. Ar trebui să fie așa: 192.168.0.1
2. Introduceți detaliile de conectare la administrator pentru a avea acces la router.
3. Verificați dacă există o pagină de setări sau o legătură de actualizare a firmware-ului din meniu.
4. Descărcați și instalați imediat toate actualizările.
5. Router-ul dvs. se va reporni după instalarea finalizată.

Dezactivați Wi-Fi și utilizați o conexiune cu fir

Dacă computerul de acasă sau dispozitivul activat pe internet au un slot pentru un cablu Ethernet, folosiți-l. Cele mai multe laptopuri și console de jocuri acceptă ambele Wi-Fi și conexiuni cu fir, ceea ce înseamnă că puteți evita multe vulnerabilități KRACK prin simpla conectare la un cablu. Din păcate, va trebui să dezactivați transmisia Wi-Fi a routerului pentru a vă asigura că un utilizator KRACK nu poate avea acces, ceea ce poate fi un inconvenient masiv.

Criptați datele înainte de a vă părăsi dispozitivul

Majoritatea atacurilor KRACK se încadrează în categoria „omul în mijloc”. Aceasta înseamnă că cineva stă între dvs. și internet, urmărind fiecare pachet care trece prin router și redă informații false. Atacurile bune ale omului în mijloc sunt complet invizibile pentru utilizatorul final, ceea ce înseamnă că nu veți ști niciodată acest lucru pagina de Facebook vă conectați este fals. Rămâneți în siguranță de aceste atacuri, dar puteți lua anumite precauții, cum ar fi criptarea informațiilor înainte de a fi transmise prin rețea.

HTTPS Oriunde este o primă linie de apărare bună. Extensia browserului obligă site-urile web și browserul să utilizeze Protocolul HTTPS, care criptează informații sensibile. Este făcută de Electronic Frontier Foundation, o organizație înființată pentru a proteja confidențialitatea utilizatorilor în era digitală și ar trebui să fie o completare permanentă a arsenalului dvs. de plug-in-uri.

Alte metode de criptare includ configurarea unui Tunelul SSH, rulând software local de criptare sau crearea propriei rețele private virtuale.

Utilizați un VPN pentru a vă proteja împotriva KRACK

Bunul simț este cea mai bună protecție împotriva atacurilor KRACK, dar puteți adăuga, de asemenea, un strat de securitate prin criptarea datelor de pe dispozitivul dvs. înainte de a le trimite prin internet. Cel mai simplu mod de a face acest lucru este să rulați un VPN de fiecare dată când vă conectați la un Hotspot Wi-Fi, chiar acasă. VPN-urile nu vor învinge singure atacurile KRACK, dar oferă o criptare suplimentară pe care un hacker ar trebui să o rupă înainte de a avea acces la datele dvs.

Alegerea VPN-ului potrivit nu trebuie să fie o problemă complicată. Mai jos am oferit câteva recomandări, toate alese pe baza următoarelor criterii. Fiecare vă va ajuta să vă feriți de atacurile KRACK, să vă ofere acces la conținut geore-restricționat și să vă asigurați că rămâneți anonim și sigur online.

• Descărcări rapide - VPN-urile sunt mai lente decât conexiunile la internet obișnuite, ceea ce înseamnă că veți avea nevoie de un serviciu care să acorde o prioritate mare compensării pierderii de viteză.
• Rețea de servere mari - Mai multe servere înseamnă mai multe opțiuni pentru conexiuni rapide, cu latență scăzută în întreaga lume.
• Fără restricții de lățime de bandă - Lățimea de bandă nelimitată este singura cale de a naviga pe internet.
• P2P și torrent disponibilitate - Unele VPN-uri blochează aceste protocoale, care pot limita lucrurile precum descărcările și fluxurile de emisiuni de filme și TV.
• Politica de logare zero - Nu puteți sta în siguranță fără o politică de înregistrare zero în vigoare.

Top 4 VPN-uri pentru a vă asigura conexiunea Wi-Fi

O VPN nu va rezolva singură vulnerabilitatea KRACK, dar poate merge mult până la protejarea datelor dvs. personale sensibile împotriva supravegherii sau a furtului. Folosind criteriile de căutare menționate anterior, am găsit cei mai buni furnizori de VPN care să blocheze rețeaua Wi-Fi pentru a fi:

Viteza este importantă atunci când utilizați un VPN, dar numai dacă nu vine în detrimentul securității. ExpressVPN atinge marcajul cu peste 3.000 de servere super-rapide securizate prin criptare AES de 256 biți, protecție de identitate bazată pe software și o politică de logare zero pe trafic, cereri DNS și adrese IP. Instalați ExpressVPN pe laptop, desktop, smartphone și tabletă, apoi navigați pe web în siguranță.

Citiți integral Recenzie ExpressVPN.

NordVPN oferă un amestec excelent de siguranță și securitate, începând cu o politică de înregistrare zero pe lățimea de bandă, trafic, timbre de timp și adrese IP. De asemenea, obțineți un comutator automat de omor, protecție împotriva scurgerii DNS și criptare AES de 256 biți pentru toate datele, fără a mai menționa o rețea de server masivă de peste 5.100 de noduri în 59 de țări diferite. Fiecare plan este susținut de garanția de returnare a banilor de 30 de zile a NordVPN, astfel încât nu există niciun risc să o încercați.

Citiți integral Recenzie NordVPN.

IPVanish oferă toate funcțiile potrivite pentru a vă menține în siguranță online, inclusiv criptare AES de 256 biți, înregistrare zero, protecție împotriva scurgerilor DNS și un comutator automat de omor. Punctele cheie includ o rețea de server puternică, care cuprinde 1.300+ noduri, conexiuni rapide și funcții excelente de anonimat. Cu un VPN IPVanish, puteți naviga și transmite în flux cu anonimat complet pe orice dispozitiv; și toate planurile sunt acoperite de o garanție de returnare a banilor de șapte zile, astfel încât să o puteți încerca fără riscuri.

Citiți integral Revizuire IPVanish.

VyprVPN încurajează confidențialitatea cu echipament ridicat prin furnizarea de protocoale dure care înving blocurile de cenzură online și face aproape imposibil să vă descoperiți identitatea sau locația. Toate acestea sunt consolidate prin criptarea AES de 256 biți configurabilă pe toate dispozitivele, protecția împotriva scurgerii DNS, un comutator automat de omor și o politică de înregistrare zero care acoperă atât solicitările de trafic cât și DNS.

Citiți integral Recenzie VyprVPN.

Întâlniri de cititori cu KRACK

Ai întâlnit KRACK în sălbăticie? Ce trucuri ați folosit pentru a vă asigura dispozitivele? Sună în comentariile de mai jos.