פרסומת

ידענו רשתות Wi-Fi ציבוריות חשופות לפריצה 5 דרכים שבהן האקרים יכולים להשתמש ב-Wi-Fi ציבורי כדי לגנוב את זהותךאולי תאהבו להשתמש ב-Wi-Fi ציבורי -- אבל גם האקרים. הנה חמש דרכים שבהן פושעי סייבר יכולים לגשת לנתונים הפרטיים שלך ולגנוב את זהותך, בזמן שאתה נהנה מאטה ומבייגל. קרא עוד במשך זמן רב. אבל לפי מומחים, המצב הרבה יותר גרוע ממה שמישהו דמיין.

כיום מאמינים שכל רשת Wi-Fi בעולם פגיעה - או לפחות, כל רשת Wi-Fi שמשתמשת בהצפנת WPA או WPA-2, שהיא כמעט כולן.

הסיבה? ניצול בשם "קראק"שקיצור של התקפות התקנה מחדש של מפתחות.

אבל מהי בעצם התקפת KRACK? איך זה עובד? האם ניתן לתקן את זה? ומה אפשר לעשות בנידון בטווח הקצר? בואו נסתכל מקרוב.

למה אנחנו שומעים רק עכשיו על התקפות KRACK?

שאלה מצויינת.

קחו זאת בחשבון: הצפנות WPA ו-WPA-2 היו תכונות סטנדרטיות של רשתות Wi-Fi מאז 2003 7 תכונות חיוניות של נתב אלחוטי שכדאי להשתמש בהןאם אתה חושב שהתפקיד היחיד של נתב אלחוטי הוא לחבר אותך לעולם האינטרנט, אתה מפסיד הרבה מהטוב המדהים שלו. בטח, אולי כל מה שאתה צריך זה אינטרנט... קרא עוד . עד לגילויי KRACK, אף אחד לא פיצח את טכניקות ההצפנה.

instagram viewer

חחח כולם משתגעים מהפגיעות העצומה הזו של WPA2. שמח שנשארתי עם WEP

— איש רשת נוראי (@BadAtNetworking) 16 באוקטובר 2017

ההצפנה ממלאת תפקיד חיוני ברשת. זה מאבטח את התעבורה בין הנתב שלך למכשיר האלחוטי שלך, ובכך מבטיח שאף אחד לא יוכל לרגל אחר הפעולות שלך או להחדיר קוד זדוני להעברה.

כעת הרקורד המושלם שלו מונח בהריסות. וכך גם האבטחה של מיליארדי רשתות Wi-Fi ברחבי העולם.

האיש שאחראי לפצצה הוא חוקר האבטחה הבלגי מת'י ואנהוף. הוא גילה את הפגם לפני מספר חודשים, אך שמר עליו כבעל שמירה צמודה סודי עד יום שני ה-16 באוקטובר 2017 חיבור ה-Wi-Fi שלך לא מאובטח כמו שאתה חושביש פגם בפרוטוקול האבטחה של הצפנת WPA2 המגן על חיבור ה-Wi-Fi שלך. זוהי פגיעות שעלולה להיות קטסטרופלית שעלולה להשפיע לרעה על כמעט כל מי שמחובר לאינטרנט. קרא עוד .

איך מתקפת KRACK עובדת?

אולי ההיבט המדאיג ביותר של KRACK הוא שהוא לא מתמקד במגוון מסוים של מכשירים או בסוג מסוים של יישום אבטחה. הבעיה משפיעה על פרוטוקול ה-Wi-Fi עצמו, ובכך משפיעה על כל מכשיר מחובר לאינטרנט שבבעלותך.

הצפנת WPA-2 משתמשת ב"לחיצת יד בארבעה כיוונים" כדי ליצור חיבור של התקן לרשת. זו "לחיצת היד" הזו שה-KRACK מכוון אליה.

שני החלקים הראשונים של תהליך ארבעת החלקים מבטיחים שהסיסמה במכשיר תואמת למפתח האבטחה של ה-Wi-Fi. המכשיר והנתב מתקשרים זה עם זה, ואם האישורים מסכימים, החלק השלישי של לחיצת היד מאתחל.

בשלב זה נוצר מפתח הצפנה חדש. תיאורטית, זה נועד להגן על הפגישה של משתמש על ידי הצפנת מסגרות נתונים. כאן מתחילה התקפת KRACK לפעולה. המחקר של Vanhoef מראה שהאקר יכול ליירט ולתפעל את המפתח החדש.

הפריצה עובדת כי נתב (או נקודת גישה אחרת) ינסה ולשדר את המפתח החדש מספר פעמים אם הוא לא יקבל תגובה מהמכשיר. מכיוון שכל שידור חוזר משתמש באותו מפתח הצפנה, הוא מאפס את מספר מנות השידור ומונה השידור החוזר של הקבלה.

תוקף יכול לאסוף את ההודעות ולאלץ את המונים להתאפס. בתורו, זה מאפשר לאדם לשחק מחדש, לפענח או לזייף מנות.

TL; DR: KRACK מאפשר לתוקף לגנוב ולהשתמש באחד ממפתחות ההצפנה שעליהם מסתמכת אבטחת רשת ה-Wi-Fi.

מה האקרים יכולים לעשות עם KRACK?

בואו נתחיל עם החדשות הטובות. התקפות KRACK קשות להאקרים לפריסה מסיבה אחת פשוטה: הן צריכות להיות בטווח של רשת Wi-Fi כדי שזה יעבוד. בניגוד לכמה פגמי אבטחה עולמיים אחרים, כמו Heartbleed ו-Shellshock, ההאקר לא יכול לפרוס מתקפת KRACK מרחוק.

שנית, האקר יכול לתקוף רק רשת אחת בכל פעם. הבה נניח שהפושע העתידי מתמקם בסטארבקס במרכז העיר ניו יורק. יש להם כנראה מאות רשתות בטווח, אבל אין דרך לתקוף את כולן בבת אחת - לפחות, לא בלי טנדר מלא בציוד.

האקר אנונימי במחשב נייד
קרדיט תמונה: stokkete/Depositphotos

לפיכך, אם פושעי סייבר חושבים לפתוח במתקפת KRACK, המטרות הסבירות ביותר הן גדולות בתי מלון, שדות תעופה, תחנות רכבת ורשתות ציבוריות נרחבות אחרות עם אלפי אנשים שמתחברים ומסתלקים כל יום. הרשת הביתית שלך בטוחה כמעט בוודאות.

החדשות הרעות? להתקפת KRACK יש פוטנציאל להיות הרסני עבור הקורבן.

לדברי Vanhoef, "מספרי כרטיסי אשראי, סיסמאות, הודעות צ'אט, מיילים, תמונות [ועוד]" עלולים להיגנב. זה עוזב אותך חשוף לאובדן כספי וגניבת זהות כיצד למנוע גניבת זהות על ידי הקפאת האשראי שלךהנתונים האישיים שלך נפגעו, אך זהותך עדיין לא נגנבה. האם יש משהו שאתה יכול לעשות כדי להפחית את הסיכונים שלך? ובכן, אתה יכול לנסות להקפיא את האשראי שלך - הנה איך. קרא עוד . תצורות רשת מסוימות אפילו יאפשרו להאקרים להחדיר תוכנות זדוניות, תוכנות כופר ותוכנות ריגול לאתרים שבהם אתה מבקר, ובהמשך גם למחשב שלך.

האם ניתן לתקן KRACK?

כן, יצרני חומרה ומפתחי תוכנה יכולים לתקן ולתקן מכשירים שפגיעים להתקפות KRACK. מיקרוסופט ואפל יצאו מהר במיוחד מהסימן - ענקיות עמק הסיליקון פרסמו תיקוני בטא באותו יום בו הוכרז הפגם בפומבי. גוגל אמרה כי תיקון אנדרואיד יגיע במהלך השבועות הקרובים.

האם מישהו אחר כועס על כך שכותב העיתון WPA2 KRACK ישב על זה במשך 2 חודשים לפני כל חשיפה ו-5 חודשים לפני החשיפה לציבור?

- הקטור מרטין (@marcan42) 16 באוקטובר 2017

עם זאת, בימינו אנו מתחברים הרבה יותר ל-Wi-Fi שלנו מאשר רק מחשבים ניידים וטלפונים. בטח, הם עשויים להיות וקטורי ההתקפה העיקריים, אבל אתה צריך לעדכן הכל מהנתב שלך ועד למקרר החכם שלך. זה לוקח הרבה זמן, ורבות מהחברות שמאחורי המכשירים לא יהיו רספונסיביות כמו מיקרוסופט ואפל.

הנתב שלך הוא ללא ספק המכשיר הקריטי ביותר לעדכון. אם יש לך דגם שהונפק ב-ISP, אתה צריך להתחיל להציק לחברה לתיקון בהקדם האפשרי.

למידע נוסף על השאלה אם למכשיר שלך כבר יש תיקון, בדוק את הרשימה הזו.

פתרונות לטווח קצר

נראה שאולי אנחנו מחכים הרבה זמן עד שנוכל לטעון באופן סופי שכל המכשירים שלנו מאובטחים. להלן כמה צעדים שתוכל לנקוט בינתיים:

  • השתמש ב-Ethernet: זכור, KRACK לא משפיע על האינטרנט בכללותו, הוא רק מכוון לחיבורי Wi-Fi. אם יש לך אפשרות להתחבר לרשת באמצעות כבל Ethernet, המכשיר שלך יהיה בטוח.
  • השתמש בנתונים סלולריים בטלפון שלך: באופן דומה, כאשר אתה נמצא בנייד, פשוט השתמש בתוכנית הנתונים שלך במקום להתחבר ל-Wi-Fi ציבורי.
  • קשר את הטלפון שלך: אם אתה בפומבי, אולי זה בטוח לעשות זאת השתמש באפשרות שיתוף האינטרנט של הטלפון שלך כיצד לשמור נתונים בעת חיבור ולהתחבר מכל מקוםבעידן המודרני, כמה שימושי כל מחשב כשהוא מנותק מהאינטרנט? אלא אם כן אתה משתמש בתוכנית מקצועית מומחה, רוב המחשוב היומיומי הטיפוסי שלך יצטרך חיבור. קרא עוד במקום לחבר את המחשב הנייד שלך לרשת Wi-Fi.
  • השבת מכשירי אינטרנט של הדברים (IoT) פגיעים: בטח, אולי לא תדאג שהאקר יקבל גישה לנתוני המקרר שלך, אלא שלך מערכת אבטחה חכמה כיצד מערכות אבטחה לבית חכם חוסכות כסף ושומרות עליךהתאמה אישית של מערכות אבטחה לבית חכם יכולות להגן עליך ועל משפחתך ולתת לך שליטה בדיוק איך אתה רוצה לאבטח את הבית שלך, תמורת חלק מהמחיר של אבטחה מסורתית מערכות. קרא עוד הוא סיפור אחר. השבת באופן זמני כל מכשירי IoT רגישים במיוחד עד שיהיה תיקון זמין.
  • השתמש ב-VPN: א VPN מצפין את כל התעבורה שלך 5 סיבות לעובדים ביתיים ומרוחקים להשתמש ב-VPNVPNs הם נהדרים, אבל הם אפילו טובים יותר אם אתה עובד מרחוק. לא בטוח מדוע עליך להשתמש ב-VPN? הסיבות הללו ישכנעו אותך. קרא עוד , כך שלמרות שהאקר שפורס מתקפת KRACK יוכל לראות אותה, הם לא יוכלו לפענח אותה.

האם אתה מודאג מהתקפות KRACK?

התקפות KRACK הן עוד תזכורת לכך שאנחנו לא חסינים כמו שאולי נרצה לחשוב שהם.

כולנו יכולים ליצור סיסמאות חזקות משתמשי LastPass! עשה זאת כדי להבטיח שהסיסמאות שלך מוצקותשימוש באותה סיסמה חלשה עבור כל החשבונות שלך הוא מתכון לאסון. למרבה המזל, ל- LastPass יש תכונה שתבטיח סיסמאות חזקות וייחודיות לכל החשבונות שלך. קרא עוד , להשתמש שירותים כמו LastPass 5 חלופות LastPass הטובות ביותר לניהול הסיסמאות שלךאנשים רבים מחשיבים את LastPass כמלך מנהלי הסיסמאות; הוא עמוס בתכונות ומתהדר ביותר משתמשים מכל המתחרים שלו - אבל זה רחוק מלהיות האפשרות היחידה! קרא עוד , לעדכן את הקושחה שלנו ולנקוט באמצעי אבטחה אחרים, אך בסופו של דבר אנו נתונים לחסדי הטכנולוגיה בה אנו משתמשים. אם יש פגם בטכנולוגיה, זה לא משנה עד כמה אנחנו מודעים לאבטחה, אנחנו נהיה בסיכון.

האם הפגיעות מדאיגה אותך? איך אתה מתכוון להגן על עצמך? כמו תמיד, אתה יכול להשאיר את כל הדעות שלך בתגובות למטה.

קרדיט תמונה: yekophotostudio/Depositphotos

דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של האתר האחות של MUO, Blocks Decoded. בתקופות שונות, הוא היה העורך החברתי, העורך הקריאטיבי ועורך הכספים של MUO. אתה יכול למצוא אותו מסתובב על רצפת התצוגה ב-CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, פנו!), והוא עושה הרבה אתרים מאחורי הקלעים...