Когато сърфираме в интернет, обичаме да сме в безопасност и чувстваме, че защитата на WiFi мрежите е адекватна. Най -често срещаният протокол за криптиране, който можем да намерим в мрежи, домове, места с обществен WiFi и т.н., се нарича WPA2, който предлага висока сигурност, поне досега.
Това е система, която изглеждаше невъзможна за хакване и разбиване на нейната система за криптиране, но току -що получихме новината, че този протокол току -що е хакнат.
За това са използвани усъвършенствани хакерски техники, известни като KRACK (Key Reinstallation Attack). Групата разработчици, отговорни за това откриване, обеща да разкрие всички подробности за тази атака. Както посочват, тази техника може да се използва за достъп до рутер и по този начин да има достъп до различни лични данни като пароли, кредитни карти, имейли и много други, за да открадне цялата тази информация.
Засегнати устройства
Тази уязвимост не се ограничава само до едно устройство или операционна система, тъй като това е уязвимост на WiFi протокола, всички тези устройства, които използват WPA2, трябва да бъдат актуализирани възможно най -скоро, за да се избегнат повреди.
В момента е установено, че са засегнати Android, Apple, Windows, Linux и много други. Цялата информация във връзка с това може да бъде намерена поотделно в базата данни CERT / CC.
Атаката възниква, когато клиент иска да се присъедини към защитена с парола WiFi мрежа и потвърждава, че има правилната парола за свързване. В този случай проблемът се открива в начина, по който се изпълнява 4-посочното ръкостискане, тъй като това, което нападателят постига, е, че жертвата използва повторно парола, която вече е използвала. В следващото видео можете да видите как всички данни на жертвата се дешифрират от нападателя.
Действия, които трябва да вземете и вземете предвид, за да се защитите
Мерки за сигурност
- Използвайте страници с HTTPS
- Използвайте обществени WiFi мрежи само когато е необходимо
- Избягвайте непознати уебсайтове
- Не предоставяйте поверителни данни за некриптирани връзки
Трябва ли да преминем към WPA3?Засега не е необходимо да се преминава към WPA3, тъй като тези реализации ще бъдат закърпени в следващите версии на всички производители, рутери, мобилни телефони и т.н. Важното е да се актуализира до най -новия фърмуер от производителя на вашия рутер, който е внедрил това подобрение, за да се избегнат уязвимости в сигурността.
Необходимо ли е да промените паролата за WPA2 WiFi?Това е въпрос, който много от вас задават и ние коментираме, че не е необходимо да променяте паролата за Wi-Fi, тъй като само това не предотвратява тази атака, важното е актуализациите с кръпка за сигурност на устройства (рутер, мобилен и т.н. .). Дори при всичко това не е лоша идея (след поставянето на кръпките за сигурност) да промените и паролата. Повече от всичко, за да сме сигурни, че никой не е успял да вземе нашия WiFi пропуск, преди да закърпи нашите устройства.
WPA2 само с AES. Уязвим ли е?За съжаление да, това също е атака, която се стартира срещу WPA1 и WPA2, лични мрежи, бизнес и всяко криптиране, което върви с WPA-TKIP, AES-CCMP и GCMP. Така че е необходимо да актуализирате всички устройства.
Трябва да имаме предвид, че въпреки високата сигурност на WPA2, това е протокол, който е на 13 години. Ето защо обновяването е повече от необходимо, въпреки че може би не всички устройства са готови за това.
Ако искате да знаете повече информация по тази тема, не се колебайте да посетите официалния уебсайт krackattacks, където този тип атака е подробно описана.
Източник: Следващата мрежа
