Недавно миру была представлена цифра серьезный недостаток в протоколе Wi-Fi WPA2 . Этот недостаток позволяет хакеру просматривать сетевой трафик пользователя и узнавать такую информацию, как конфиденциальные пароли и личную информацию. Ему было присвоено имя «KRACK» (что означает «K ey R einstallation A ttack»). и работает, используя уязвимость, которая возникает, когда кто-то входит в сеть Wi-Fi с защитой WPA2.
Как это работает?
Когда ваш компьютер захочет связаться с вашим маршрутизатором, для этого ему потребуется ключ шифрования. Эти ключи следует использовать только один раз, чтобы они были эффективными,
Contents
Как это работает?
который заставляет соединение снова использовать старый ключ. Этот недостаток возникает во время «четырехстороннего рукопожатия», когда ваш компьютер подключается к сети Wi-Fi. По сути, это рукопожатие представляет собой серию формальностей безопасности, которые ваш компьютер и маршрутизатор выполняют при подключении.
На третьем этапе четырехэтапного установления связи маршрутизатор передает компьютеру новый ключ шифрования. Если маршрутизатор не получит сообщение от компьютера о том, что он получил код, он отправит его повторно, чтобы убедиться, что компьютер получил его. Если компьютер обнаружит, что третий шаг был отправлен повторно, он переустановит код шифрования. Однако при повторной установке для криптографического nonce сбрасывается значение по умолчанию, что ставит под угрозу шифрование.
Хакеры используют это, отслеживая трафик при подключении. Обнаружив соединение, они копируют передачу маршрутизатора на третьем этапе рукопожатия и отправляют ее на компьютер жертвы. Компьютер, видя теперь две идентичные передачи, думает, что маршрутизатор повторно отправляет третий шаг. Это вызывает переустановку ключа, которая затем сбрасывает nonce.
Теперь, когда компьютер использует старый одноразовый номер, который использовался ранее, хакер может обойти шифрование и прочитать пакеты данных. На этом метод уязвимости KRACK WiFi завершен. Более подробное описание атаки можно найти на странице Сайт KRACK Attacks .
Как защитить себя
Основная проблема уязвимости KRACK WiFi заключается в том, что она не нацелена на конкретное устройство или ОС. При этом используется стандарт шифрования WPA2, который используется каждым устройством с возможностями WPA2 WiFi. Учитывая, что WPA2 долгое время был популярным стандартом Wi-Fi, он затрагивает большинство компьютеров, устройств и маршрутизаторов, подключающихся к Интернету через Wi-Fi.
Чтобы обезопасить себя от KRACK, вы можете сделать следующее, чтобы защитить себя.
Обновите свои устройства и маршрутизаторы
Поскольку эта уязвимость настолько серьезна, компании, использующие WPA2 в своих продуктах, стараются ее исправить. Сюда входят как операционные системы, так и маршрутизаторы. Для вашей операционной системы проверьте наличие обновлений, чтобы узнать, не было ли выпущено исправление. Windows уже опубликовала патч, устраняющий эту проблему, поэтому убедитесь, что у вас есть последние обновления Windows. Для вашего маршрутизатора проверьте, не было ли выпущено обновление прошивки, исправляющее эту уязвимость. Если нет, свяжитесь с производителем для получения обновлений.
Не используйте общедоступный Wi-Fi
Общественный Wi-Fi всегда был приманкой для попыток взлома, и этот новый эксплойт не помогает делу. Если владелец общедоступного Wi-Fi не обновил прошивку своего маршрутизатора, он все равно может быть подвержен уязвимости KRACK WiFi. Таким образом, это может быть точка доступа для хакера, пытающегося получить личную информацию из пакетов. В настоящее время постарайтесь не использовать общедоступные Wi-Fi-соединения. Если вам необходимо его использовать, постарайтесь не вводить при его использовании никакой личной информации.
Использовать сайты с HTTPS
При входе на сайты убедитесь, что в сертификате безопасности рядом с сайтом указано «HTT
Как защитить себя
единение шифрования HTTPS для чтения данных в пакетах. Если вы видите сертификат HTTPS на веб-сайте, ваше соединение по-прежнему должно быть безопасным. Если его нет, это признак того, что что-то пошло не так. Не вводите свою информацию на сайты без сертификата HTTPS, особенно если он уже был.Отключитесь от Wi-Fi
Если вы не можете обновить свои устройства или маршрутизатор, вместо этого вы можете пойти по пути без Wi-Fi. Настройте мобильные телефоны на использование сотовых данных и подключите компьютеры и ноутбуки к маршрутизатору через Ethernet. Уязвимость KRACK WiFi не затронет вас, если вы вообще не используете Wi-Fi, поэтому это защитит вас от любых потенциальных атак.
Расправа с KRACK
Хот
Обновите свои устройства и маршрутизаторы
ает множество устройств по всему миру, постоянно предпринимаются усилия по ее устранению. Теперь вы знаете, как работает KRACK и как защититься от атаки.Беспокоит ли вас уязвимость KRACK WiFi? Дайте нам знать ниже.
