Protokole, kuris administruoja visus „Wi-Fi“ maršrutizatorius, pastaruoju metu buvo atskleistas didelis saugumo pažeidimas. Toliau pateikiama įžvalga apie iki šiol ištartą žodį.
Jei namuose turite „Wi-Fi“ tinklą, turite būti matę vieną ar daugiau ekranų, susijusių su WEP ir tai pakeičiančiu WPA2. Abu yra „Wi-Fi Alliance“ sukurti saugumo protokolai, padedantys nepageidaujamiems vartotojams atsitraukti nuo žvilgsnio į tai, kokias svetaines naudojate iš savo kompiuterio.
WEP buvo paskelbtas „nesaugiu“ protokolu dar 2003 m. Ir vėliau buvo pakeistas WPA ir WPA2, tačiau panašu, kad WPA2 taip pat eina ta pačia linkme. Kompiuterių saugumo tyrinėtojas, doktorantas Mathy Vanhoefas atskleidė didelę WPA2 protokolo klaidą, leidžiančią aukai esančiam įsilaužėjui išnaudoti šį saugumo pažeidimą, naudojant „ K ey R“ diegimo patarimus ar tai, ką Mathy Vanhoefas vadina., KRACK technika.
Anot jo, įsilaužėliai gali naudoti šį metodą nuskaitydami neskelbtiną informaciją, tokią kaip kreditinių kortelių numeriai, slaptažodžiai, el. Laiškai, nuotraukos ir pan., Kurios anksčiau buvo laikomos saugiai užšifruotomis. Šis KRACK veikia su visais šiuolaikiniais saugiais „Wi-Fi“ tinklais ir, atsižvelgiant į tinklo konfigūraciją, dabar užpuolikai gali suleisti kenksmingus kodus ir lengvai manipuliuoti jūsų duomenimis.
Siekdamas dar labiau patvirtinti šį saugumo pažeidimą, „Vanhoef“ įvykdė demonstracinę ataką „Android“ išmaniajame telefone, kur užpuolikas gali iššifruoti neskelbtinus duomenis, kuriuos vartotojas perduoda per savo „Wi-Fi“ tinklą. Jis taip pat pridūrė, kad „Android“ ir „Linux“ gali būti apgauti iš naujo įdiegiant šifravimo raktą, kuriame nėra nulio, todėl šios dvi operacinės sistemos yra labai pažeidžiamos, palyginti su kitomis operacinėmis sistemomis, kurias šiek tiek sunkiau iššifruoti.
Vanhoefo išpuolis neapsiribojo tik prisijungimo duomenų atkūrimu ir jis taip pat teigia, kad bet kokią informaciją, kurią auka siunčia ar gauna, galima iššifruoti. Nors svetainės gali naudoti HTTPS kaip papildomą apsaugos sluoksnį, „Vanhoef“ perspėja, kad šios papildomos apsaugos vis tiek galima išvengti, kaip tai buvo daroma anksčiau.
Naudokite Ivacy VPN, kad išvengtumėte įsilaužėlių prieigos prie jūsų asmeninių duomenų.Techniniu požiūriu Vanhoefo ataka yra nukreipta prieš keturių krypčių WPA2 protokolo paspaudimą . Šiuo metu visuose šiuolaikiniuose saugiuose „Wi-Fi“ tinkluose naudojamas šis keturių krypčių rankos paspaudimas. Šis rankos paspaudimas atliekamas, kai vartotojas nori prisijungti prie „apsaugoto“ „Wi-Fi“ tinklo ir patvirtinti, kad abi šalys turi tuos pačius įgaliojimus. Kai vartotojas prisijungia prie „Wi-Fi“ tinklo, jis pasikeičia nauju šifravimo raktu. Šis raktas bus įdiegtas gavus 3 pranešimą apie keturių krypčių paspaudimą. Įdiegus šį raktą, jis bus naudojamas šifruoti informaciją naudojant šifravimo protokolą. Štai čia atvyksta ir perima KRACK. Užpuolikas suklaidina auką iš naujo įdiegti jau naudojamą raktą.
Štai čia atvyksta ir perima KRACK. Užpuolikas suklaidina auką iš naujo įdiegti jau naudojamą raktą. Dėl to klientas 3 kartus gauna pranešimą 3 kartus. Tai galima pasiekti manipuliuojant ir pakartojant kriptografinius rankų paspaudimo pranešimus. Kai tik auka vėl įdiegia raktą, susiję apribojimai, tokie kaip perdavimo paketo numeris (nonce) ir priėmimo paketo numeris (pakartojimo skaitiklis), atkuriami į pradinę vertę. Iš esmės, norint užtikrinti saugumą, raktas turėtų būti įdiegtas ir naudojamas tik vieną kartą. Deja, Vanhoefas sužinojo, kad to nepraktikuoja WPA2 protokolas, ir manipuliuodami šiuo keturių krypčių rankos paspaudimu, jie piktnaudžiavo šia silpnybe, parodydami mūsų neskelbtinos informacijos nesaugumą.
Dėl to klientas 3 kartus gauna pranešimą 3 kartus. Tai galima pasiekti manipuliuojant ir pakartojant kriptografinius rankų paspaudimo pranešimus. Kai tik auka vėl įdiegia raktą, susiję apribojimai, tokie kaip perdavimo paketo numeris (nonce) ir priėmimo paketo numeris (pakartojimo skaitiklis), atkuriami į pradinę vertę. Iš esmės, norint užtikrinti saugumą, raktas turėtų būti įdiegtas ir naudojamas tik vieną kartą. Deja, Vanhoefas sužinojo, kad to nepraktikuoja WPA2 protokolas, ir manipuliuodami šiuo keturių krypčių rankos paspaudimu, jie piktnaudžiavo šia silpnybe, parodydami mūsų neskelbtinos informacijos nesaugumą.
Naudokite Ivacy VPN, kad išvengtumėte įsilaužėlių prieigos prie jūsų asmeninių duomenų.Deja, Vanhoefas sužinojo, kad to nepraktikuoja WPA2 protokolas, ir manipuliuodami šiuo keturių krypčių rankos paspaudimu, jie piktnaudžiavo šia silpnybe, parodydami mūsų neskelbtinos informacijos nesaugumą.
Remiantis „WiFi Alliance“ pateiktu pareiškimu, „šią problemą galima išspręsti atnaujinant programinę įrangą. „Wi-Fi“ pramonė, kurią sudaro pagrindiniai platformos tiekėjai, jau pradėjo diegti pataisas savo „Wi-Fi“ vartotojams. “
Dabar siūloma kelioms dienoms pabandyti išvengti prisijungimo prie viešojo „Wi-Fi“ tinklo ir pabandyti prisijungti prie svetainių pagal HTTPS protokolus. Stebėkite pleistrus ir kuo greičiau juos įdiekite, kad būtų išvengta bet kokių saugumo pažeidimų ir rizikuojama jūsų vertinga neskelbtina informacija.
