Hva er krack og hva du bør gjøre for å beskytte systemene dine mot det

Se for deg et scenario du opplever til daglig. Tenk deg for eksempel at veien til hjemmet ditt er infested av tyver, og at du går dit med mange verdisaker. Hva ville du gjort? Få panikk og prøv å beskytte verdisakene dine, ikke sant?

Dette er nøyaktig hva som skjer med oss ​​i den digitale verden. Wi-Fi eller trådløs troskap, som de fleste digitale enheter er avhengig av for Internett-tilkobling, er ikke lenger sikker, og alle med riktig kunnskap kan enkelt få tilgang til ditt private nettverk og se hele nettaktiviteten din. Dette staver undergang for de fleste Internett-brukere.

Imidlertid er det fortsatt håp, og du kan beskytte deg mot slike cybertrusler. Men først må du vite hva Krack handler om.

Hva er Krack?

Krack er en forkortelse for Key Re-installation Attacks, som er en metode som er utviklet for å utnytte den største svakheten i WPA eller Wi-Fi Protected Access-protokollen.

Krack er ikke et virus eller et skadelig program som kan brukes til å hacke eller for å få tilgang til nettverket ditt. Det er en metode der nettverk basert på WPA-protokollen kan lures til å gi tilgang til en tredje person uten å kreve passordet i det hele tatt.

WPA-protokollen er allestedsnærværende, og nesten alle Wi-Fi-rutere i dag bruker denne sikkerhetsprotokollen for å tilby trygge og sømløse nettverk til autentiserte brukere.

Med Krack har WPA-sikkerhetsprotokollen blitt ubrukelig, og hvem som helst kan utnytte svakheten i dette systemet for å se hvilke data som deles eller hva brukeren gjør på Internett.

Hvis enheten din støtter Wi-Fi, blir den mest sannsynlig påvirket.

Sinnet bak dette funnet, Mathey Vanhoef har til og med gått ut på å si at hvis enheten din støtter Wi-Fi, er den mest sannsynlig påvirket, noe som tydelig viser alvorlighetsgraden av situasjonen.

Hvordan Krack fungerer?

Krack utnytter faktisk den største svakheten i WPA-sikkerhetsprotokollen for å få tilgang til alle enheter som er koblet til et trådløst nettverk.

Hver gang en bruker eller en enhet kobler seg til et trådløst nettverk, utfører den en 4-veis håndtrykk. I løpet av dette sjekker både enheten og nettverksmaskinvaren eller ruteren for riktig legitimasjon eller i dette tilfellet Wi-Fi-passordet. : Den ultimate guiden til bildestabilisering

Deretter, som pålagt av WPA-protokollen, forhandler enhetene om ferske krypteringsnøkler under dette håndtrykket som lar enheten holde seg koblet til nettverket.

Krack drar nytte av denne svakheten ved å avskjære dataene under 4-veis håndtrykk og tvinger enhetene til å installere krypteringsnøklene på nytt og hvile den opprinnelige verdien.

For en mer detaljert oversikt over hvordan Krack-angrepet skjer, kan du lese hele forskningsoppgaven her.

Ideelt sett, for en bedre sikkerhet, bør et system ikke installere nøkler som allerede er brukt. Men denne svakheten finnes i den eksisterende protokollen, som installerer gamle nøkler på nytt. Dermed kan Krack sende data på nytt, dekryptere og til og med endre data i bytte.

Kort sagt, når Krack når tilgang til et nettverk, kan den avlytte eller lese dataene som utveksles, og til og med injisere skadelige koder eller skadelig programvare i offerets system.

Bør du være bekymret?

Som forskerne med rette har nevnt, kan alle enheter som støtter Wi-Fi påvirkes av denne trusselen.

Systemer basert på Android og Linux er imidlertid mer sårbare ettersom de bruker en versjon av Wi-Fi-klient som er mer utsatt for denne trusselen.

Som nevnt tidligere tvinger Krack en enhet til å installere krypteringsnøklene på nytt. Men i tilfeller av Android og Linux installerer ikke krypteringsnøklene på nytt. I stedet installerer den null nøkler.

Enheter som kjører Android 6.0 og nyere er i stor fare, men nyere enheter risikerer imidlertid å være sårbare for dette angrepet.

Dette sikkerhetsproblemet er til stede i hele WPA-sikkerhetsprotokollen, og alle enheter som bruker denne protokollen er i faresonen.

Hvordan være trygg?

Den gode nyheten er at Krack er en legitim løsning som er gjort for å synliggjøre et stort sårbarhet i Wi-Fi-sikkerhet. Imidlertid, etter å ha visst om ting, og spesielt etter å ha visst hvor lett det er å utnytte det, ville skurkene muligens prøve å få penger på denne muligheten.

Les også: Kjøpe unboxed-gadgets: Smart Choice eller Big Mistake?

Følg disse instruksjonene …

• Forsikre deg om at du ikke kobler enhetene dine til usikrede eller gratis Wi-Fi-nettverk. Det vil sannsynligvis være en større overraskelse som venter på deg på den andre siden. Dette er sannsynligvis ingen hjerner, men det gjør aldri vondt å gjenta noen viktige ting.
• Hop på oppdateringsbåndet. I løpet av de neste ukene vil mange enhetsprodusenter skyve ut oppdateringer. Forsikre deg om at du installerer hver og en av dem for å være sikker, ettersom det er en løsning som er tilgjengelig for dette sikkerhetsproblemet, men bare enhetsprodusentene kan løse det.
• Se alltid etter 'HTTPS' -tegnet i begynnelsen av nettadressen før du gjennomfører noen økonomiske transaksjoner. HTTPS er den første forsvarslinjen, som blir fjernet av dette sikkerhetsproblemet. Forsikre deg om at du sjekker begynnelsen av nettadressen før du trykker på innsenderknappen.

Se alltid etter 'HTTPS' -tegnet i begynnelsen av nettadressen før du gjennomfører noen økonomiske transaksjoner.

ofte stilte spørsmål

Q1. Bør jeg endre mitt Wi-Fi-passord? Vil det hjelpe?

Ans. Dessverre trenger Krack ikke tilgang til passordet ditt, og å endre Wi-Fi-passordet hjelper derfor ikke. Krack utnytter en sårbarhet i WPA-sikkerhetsprotokollen og ikke maskinvaren.

Q2. Wi-Fi-ruteren kan ikke oppdateres. Hvordan beskytter jeg meg?

Ans. Mange ganger er det enheter som ikke kan oppgraderes. I slike tilfeller må du sørge for at smarttelefonen og bærbare datamaskiner oppdateres regelmessig. Krypteringssårbarheten kan oppdateres begge veier, og det vil også hjelpe systemet ditt å forhindre angrep, selv når enten ruteren eller brukerenheten er oppdatert.

Q3. Jeg bruker en Apple iPhone. Er jeg ikke sårbar?

Ans. Sårbarheten er til stede i Wi-Fi Protected Access (WPA) sikkerhetsprotokoll, og alle enheter som kobles til ethvert nettverk som bruker denne protokollen, er sårbare.

Q4. Jobber enhetsprodusenter allerede med en løsning?

Ans. Wi-Fi Alliance, en organisasjon som sertifiserer enheter, har sendt ut instruksjoner til merker over hele verden om å inkludere rettelser for dette sikkerhetsproblemet, og oppdateringer for enheter forventes å komme snart.

Q5. Vil det hjelpe hvis jeg gjemmer Wi-Fi-nettverket mitt?

Ans. Å skjule nettverket eller skjule SSID-sendingen vil bare forhindre at gjennomsnittlige brukere ser nettverket ditt. Det er verktøy som kan oppdage og avsløre skjulte nettverk, og de er også tilgjengelig gratis.

Se neste: Slik kan du stoppe trackere fra å spore Gmail