Cum să rămâi protejat împotriva atacului KRACK în 2020

Cuprins

În urma recentei încălcări a protocolului Wi-Fi, s-ar putea să auziți frecvent de atacul KRACK. În timp ce mulți își exprimă îngrijorarea pentru gravitatea situației, dacă înțelegeți ce este încălcarea și cum să o manageriați, nu este nevoie să vă faceți griji. Vă spunem tot ce trebuie să știți despre KRACK.

Ce este KRACK?

KRACK este un acronim pentru Key Reinstallation Attack. Descoperirea a fost făcută de Mathy Vanhoef, cercetător postdoctoral la Universitatea Catolică din Leuven, Belgia. Este un atac foarte inteligent care vizează protocolul WPA2, care este cel mai recent standard și este considerat a fi foarte sigur.

KRACK vizează o vulnerabilitate în specificațiile protocolului, astfel încât aproape toate routerele Wi-Fi folosite în case, corporații, organizații guvernamentale etc. sunt vulnerabile.

Cum funcționează atacul?

Atacul KRACK vizează stadiul 3 al strângerii în 4 moduri din protocolul WPA2. Această strângere în cu patru moduri este modul în care routerul se conectează la internet.

Când clientul și routerul comunică, utilizează o cheie criptografică unică care se schimbă cu fiecare conexiune și fiecare dispozitiv. Acest lucru se realizează astfel încât alte dispozitive să nu poată interveni pe aceeași conexiune, chiar dacă sunt în aceeași rețea.

Cu toate acestea, pentru a optimiza comunicarea și a minimiza problemele de conexiune, protocolul permite și recomandă repetarea unei chei criptografice de mai multe ori dacă routerul nu primește o confirmare de la client. Un atac KRACK profită de acest lucru și captează cheia criptografică unică. Apoi retransmite cheia din nou și din nou, ceea ce obligă clientul să reseteze contorul de pachete.

Prin compararea textului criptat înainte și după trimiterea cheii, atacatorul poate afla cheia generală a sesiunii. De acolo, atacatorii pot face multe lucruri, cum ar fi spionarea traficului (similar cu un atacator de mijloc), instalarea oricăror programe malware (cum ar fi ransomware sau troian) și împiedicarea utilizatorului să se conecteze la un site securizat fără HTTPS (deși site-urile confirgurate corespunzător nu sunt afectate de acest lucru).

The good news is that the attacker needs to be in the Vestea bună este că atacatorul trebuie să se afle în vecinătatea fizică a routerului dvs. pentru a efectua această încercare, deci este mai puțin probabil să se întâmple în casa dvs. privată. Totuși, acest lucru nu trebuie să submineze importanța măsurilor de precauție.

Ce dispozitive sunt afectate?

Orice dispozitiv care utilizează Wi-Fi cu protocolul WPA2 configurat în mod obișnuit este în pericol. Cu toate acestea, unele sisteme operaționale sunt mai predispuse la atac decât altele.

Sistemele Android și Linux sunt extrem de vulnerabile la atacurile KRACK din cauza implementării. În aceste situații, atacatorul poate forța comunicarea să utilizeze o cheie de criptare cu zero, care oferă o securitate inutilă. Sistemul de operare Windows este relativ imun în fața acestui atac, iar Apple a început deja să lanseze patch-uri pentru acest lucru.

Cum pot să rămân protejat împotriva atacului?

Mulți cred că schimbarea parolei Wi-Fi poate împiedica această vulnerabilitate, dar de fapt nu face diferența. Iată câteva modalități prin care puteți fi protejat de riscul de a fi atacat de cineva:

  1. Opriți utilizarea Wi-Fi: Deși acest lucru poate părea prea dramatic, aceasta este una dintre cele mai bune soluții posibile până la implementarea unei actualizări. În general, utilizați mai degrabă date celulare pe telefonul smartphone decât pe Wi-Fi, în special pe dispozitive Android, și evitați utilizarea Wi-Fi în locuri publice, cum ar fi cafenele, aeroporturi etc.
  2. Folosiți numai HTTPS: Datele transmise prin HTTP pot fi ușor de mirosit și citite în text. Trebuie să păstrați site-urile HTTPS, mai ales dacă dezvăluiți informații sensibile sau efectuați tranzacții online. Rețineți că atacatorul vă poate înșela să utilizați HTTP chiar și pentru un site securizat, deci trebuie să îl confirmați manual verificând eticheta verde HTTPS din bara de adrese URL.
  3. Utilizați un VPN: Utilizarea unei rețele VPN va oferi cu siguranță o modalitate mai fiabilă de a contracara atacul, deoarece oferă un canal de comunicare securizat direct între puncte și server. Utilizarea unei VPN vă protejează și de alte amenințări, deci este foarte recomandată.
    Rețineți că acele solicitări DNS pot merge în continuare în afara rețelei VPN. Pentru a preveni acest lucru, trebuie să selectați un furnizor VPN care vă oferă de asemenea un server DNS încorporat. Să nu mai menționăm că furnizorul VPN pe care îl alegeți trebuie să fie credibil și de încredere, având capacitatea de a monitoriza traficul complet. Dacă este posibil, utilizați un serviciu VPN plătit, mai degrabă decât furnizorii gratuiți, deoarece există cazuri cunoscute de vânzare a datelor clientului. (Mai jos sunt cele mai bune și cele mai recomandate VPN-uri de folosit împotriva atacului KRACK.)
  4. Actualizați-vă dispozitivele: aceasta este soluția cea mai importantă și mai sigură. În cele din urmă, producătorul de dispozitive va lansa remedierea acestei vulnerabilități și ar trebui să actualizați dispozitivul de îndată ce îl primiți. Aceasta va rezolva problema de la rădăcină. Așadar, păstrați un ochi asupra actualizărilor și citiți aceste note de lansare de data aceasta. Cu toate acestea, nu toți producătorii sunt atât de rapizi, iar șansele sunt că multe dispozitive nu vor vedea vreodată lumina actualizărilor. Trebuie să urmați celelalte abordări discutate mai sus în astfel de cazuri.

Atacul KRACK poate fi rău intenționat dacă este ignorat, dar protejându-vă folosind strategiile de mai sus vă va asigura siguranța dvs. și a informațiilor dvs.

VPN-urile recomandate de utilizat împotriva atacului KRACK

Alertă de confidențialitate!

Te expui site-urilor pe care le vizitezi!

Adresa IP:

Locația:

Furnizorul de Internet:

Informațiile de mai sus pot fi folosite pentru a fi urmărit, selectat pentru reclame direcționate și monitorizat în mediul online.

VPN-urile vă pot ajuta să vă ascundeți informațiile pentru a fi protejați în permanență. Vă recomandăm NordVPN — VPN-ul Nr.1 din peste 350 de furnizori pe care i-am testat. Are criptare de nivel militar și funcții de confidențialitate care vă vor păstra securitatea online. Mai mult, oferă o reducere de 68%.

Vizitați NordVPN

Ți-a fost de ajutor? Distribuie!
V-a plăcut acest articol? Acordați-i o notă!
Nu mi-a plăcut deloc Nu prea mi-a plăcut A fost ok Destul de bun! Mi-a plăcut mult!
7.92 Votat de 79 utilizatori
Comentariu Comentariul trebuie să aibă între 5 și 2500 de caractere
Vă mulțumim pentru feedback
Așteaptă! Nord oferă o reducere de 68% pentru VPN-ul lor