Наскоро беше разкрит сериозен недостатък в WPA2 протокола на WiFi. Този недостатък позволява на хакера да се вгледа в мрежовия трафик на потребителя и да научи информация като деликатни пароли и лична информация. Името му е "KRACK" (което означава " K ey R einstallation A tta ck ") и работи чрез използване на слабост, която се получава, когато някой се регистрира в WiFi мрежа с WPA2 сигурност.

Как работи?

Когато компютърът ви иска да говори с маршрутизатора ви, ще се нуждае от ключ за шифроване, за да го направи. Тези ключове трябва да се използват само веднъж, за да бъдат ефективни, но е открито експлойтиране, което принуждава връзката да се използва отново стар ключ. Този недостатък възниква по време на "4-пътното ръкостискане", когато компютърът ви се регистрира в WiFi мрежа. Това ръкостискане е по същество поредица от формалности за сигурност, които вашият компютър и маршрутизатор правят, когато се свързват.

Стъпка трета от 4-пътното ръкостискане включва маршрутизатора да предаде нов ключ за кодиране на компютъра. Ако маршрутизаторът не получи съобщение от компютъра, че го е получил, той ще го изпрати отново, за да се увери, че компютърът е получил него. Ако компютър открие, че стъпка 3 е била непоправима, ще преинсталира кода за шифроване. Обаче, тази повторна инсталация възстановява криптографската си стойност до стойността по подразбиране, която компрометира криптирането.

Хакерите експлоатират това, като гледат трафика, когато някой се свърже. Когато установят връзка, те копират предаването на рутера по време на третата стъпка на ръкостискане и го изпращат на компютъра на жертвата. Компютърът, който сега вижда две еднакви предавания, мисли, че маршрутизаторът отново изпраща трета стъпка. Това води до повторно инсталиране на ключа, който след това нулира номека.

Сега, когато компютърът използва стар nonce, който е бил използван преди, хакерът може да премине през криптирането и да прочете пакетите данни. Това завършва метода KRACK WiFi vulnerability. По-задълбочено описание на атаката може да бъде намерено на уебсайта на KRACK Attacks.

Как да се предпазите

Основният проблем с уязвимостта на KRACK WiFi е, че той не е насочен към конкретно устройство или операционна система. Това е използване на стандарта за шифроване WPA2, който се използва от всяко устройство с възможности за WiFi WPA2. Като се има предвид, че WPA2 е популярен WiFi стандарт за дълго време, това засяга повечето компютри, устройства и маршрутизатори, които се свързват с интернет през WiFi.

За да останете в безопасност от KRACK, можете да направите следното, за да защитите себе си.

Актуализирайте устройствата и маршрутизаторите си

Тъй като това е толкова огромно експлоатиране, компаниите, които използват WPA2 в своите продукти, настояват да се оправят. Това включва както операционни системи, така и маршрутизатори. За вашата операционна система, проверявайте за всички актуализации, за да видите дали е разработена кръпка. Windows вече е публикувал кръпка, която поправя този проблем, затова се уверете, че сте актуализирани във Вашите актуализации на Windows. За вашия маршрутизатор проверете дали е била натиснана актуализация на фърмуера, която попада в тази уязвимост. Ако не, обърнете се към производителя си за актуализации.

Не използвайте обществения WiFi

Общественият Wi-Fi винаги е бил honeypot за опити за хакерство и този нов начин на експлоатация не помага на проблемите. Ако собственикът на обществената WiFi не е актуализирал фърмуера на маршрутизатора, той все още може да е податлив на уязвимостта на KRACK WiFi. Като такъв може да е гореща точка за хакери, които се опитват да събират лична информация от пакетите. Засега не се опитвайте да използвате обществени WiFi връзки. Ако трябва да използвате една, опитайте се да не въвеждате никаква лична информация, докато я използвате.

Използвайте сайтовете с HTTPS

Когато влизате в сайтове, се уверете, че сертификатът за сигурност до уебсайта казва "HTTPS". КРАК може да премахне връзката на шифроването на HTTPS, за да прочете данните в пакетите. Ако виждате сертификат HTTPS на уебсайт, връзката Ви все още трябва да е сигурна. Ако това е изчезнало, това е знак, че нещо е станало много погрешно. Не въвеждайте информацията си в сайтове без сертификат HTTPS, особено ако преди това е имал такъв.

Излезте напълно от WiFi

Ако не можете да актуализирате устройствата или маршрутизатора си, вместо това можете да отидете на маршрута без WiFi. Задайте мобилни телефони, за да използвате клетъчни данни за момента и свържете компютри и лаптопи към вашия маршрутизатор чрез Ethernet. Уязвимостта на KRACK WiFi няма да се отрази на вас, ако изобщо не използвате WiFi, така че това ще ви предпази от всякакви потенциални атаки.

Кракване на КРАК

Докато KRACK е сериозен проблем, който засяга много устройства по цял свят, винаги се правят усилия да го поправите. Сега знаете как работи KRACK и как да се предпазите от атаката.

Уязвимостта на KRACK WiFi ви притеснява? Кажете ни по-долу.