KRACK Saldırısı Riski Altındasınız: Bilmeniz Gereken Her Şey

Reklamcılık

biliyoruz halka açık Wi-Fi ağları korsanlığa karşı savunmasızdır Hackerların Kimliğinizi Çalmak İçin Herkese Açık Wi-Fi Kullanabileceği 5 YolHerkese açık Wi-Fi kullanmayı sevebilirsiniz - ancak bilgisayar korsanları da öyle. Siber suçluların özel verilerinize erişmesinin ve kimliğinizi çalmanın beş yolu, siz bir latte ve bir simitin tadını çıkarırken burada. Devamını oku uzun zamandır. Ancak uzmanlara göre durum herkesin hayal ettiğinden çok daha kötü.

Artık dünyadaki her Wi-Fi ağının savunmasız olduğuna inanılıyor - veya en azından neredeyse hepsi olan WPA veya WPA-2 şifrelemesi kullanan her Wi-Fi ağı.

Neden? “adlı bir istismarKRACK” kısaltması Anahtar Yeniden Yükleme Saldırıları.

Fakat KRACK saldırısı tam olarak nedir? O nasıl çalışır? Düzeltilebilir mi? Ve bu konuda kısa vadede ne yapabilirsiniz? Hadi daha yakından bakalım.

Neden Şimdi Sadece KRACK Saldırılarını Duyuyoruz?

Mükemmel bir soru.

Şunu düşünün: WPA ve WPA-2 şifrelemeleri 2003'ten beri Wi-Fi ağlarının standart özellikleri

Kullanmanız Gereken 7 Temel Kablosuz Yönlendirici ÖzelliğiBir kablosuz yönlendiricinin tek işinin sizi İnternet dünyasına bağlamak olduğunu düşünüyorsanız, onun harika güzelliklerinin çoğunu kaçırıyorsunuz demektir. Elbette, belki de ihtiyacınız olan tek şey İnternet... Devamını oku . KRACK ifşa edilene kadar, hiç kimse şifreleme tekniklerini kırmamıştı.

Hahaha herkes bu devasa WPA2 güvenlik açığından çıldırıyor. WEP'te kaldığıma sevindim

— Korkunç Ağ Kurucusu (@BadAtNetworking) 16 Ekim 2017

Şifreleme, ağ oluşturmada hayati bir rol oynar. Yönlendiriciniz ve kablosuz cihazınız arasındaki trafiği güvence altına alır, böylece hiç kimsenin eylemlerinizi gözetlememesini veya aktarıma kötü amaçlı kod enjekte etmemesini sağlar.

Şimdi onun mükemmel kaydı harabeye dönmüş durumda. Ve dünya çapında milyarlarca Wi-Fi ağının güvenliği de öyle.

Bombadan sorumlu olan adam Belçikalı güvenlik araştırmacısı Mathy Vanhoef. Kusuru birkaç ay önce keşfetti ama yakından korunan bir araç olarak sakladı. 16 Ekim 2017 Pazartesi gününe kadar gizli Wi-Fi Bağlantınız Düşündüğünüz Kadar Güvenli DeğilWi-Fi bağlantınızı koruyan WPA2 şifreleme güvenlik protokolünün bir kusuru var. Bu, internete bağlı hemen hemen herkesi olumsuz etkileyebilecek potansiyel olarak yıkıcı bir güvenlik açığıdır. Devamını oku .

KRACK Saldırısı Nasıl Çalışır?

KRACK'in belki de en endişe verici yönü, belirli bir cihaz yelpazesine veya belirli bir tür güvenlik uygulamasına odaklanmamasıdır. Sorun, Wi-Fi protokolünün kendisini etkiler ve dolayısıyla sahip olduğunuz internete bağlı her cihazı etkiler.

WPA-2 şifrelemesi, bir cihazın ağa bağlantısını kurmak için "dört yönlü bir anlaşma" kullanır. KRACK saldırısının hedeflediği bu “el sıkışma”dır.

Dört bölümden oluşan sürecin ilk iki bölümü, bir cihazdaki parolanın Wi-Fi'nin güvenlik anahtarıyla eşleşmesini sağlar. Cihaz ve yönlendirici birbiriyle iletişim kurar ve kimlik bilgileri kabul edilirse el sıkışmanın üçüncü kısmı başlatılır.

Bu noktada, yeni bir şifreleme anahtarı oluşturulur. Teorik olarak, veri çerçevelerini şifreleyerek bir kullanıcının oturumunu korumak için tasarlanmıştır. KRACK saldırısının devreye girdiği yer burasıdır. Vanhoef'un araştırması, bir bilgisayar korsanının yeni anahtarı ele geçirip manipüle edebileceğini gösteriyor.

Hack, bir yönlendirici (veya başka bir erişim noktası) aygıttan yanıt almazsa yeni anahtarı birkaç kez yeniden iletmeyi deneyeceği için çalışır. Her yeniden iletim aynı şifreleme anahtarını kullandığından, iletim paketi numarasını sıfırlar ve yeniden yürütme sayacını alır.

Saldırgan mesajları toplayabilir ve sayaçları sıfırlamaya zorlayabilir. Buna karşılık, bu, kişinin paketleri yeniden oynatmasına, şifresini çözmesine veya taklit etmesine izin verir.

TL; DR: KRACK, bir saldırganın Wi-Fi ağ güvenliğinin dayandığı şifreleme anahtarlarından birini çalmasına ve kullanmasına izin verir.

Hackerlar KRACK ile Ne Yapabilir?

İyi haberle başlayalım. KRACK saldırılarını, bilgisayar korsanlarının dağıtması için basit bir nedenden dolayı zordur: Çalışması için bir Wi-Fi ağının kapsama alanı içinde olmaları gerekir. Heartbleed ve Shellshock gibi dünya çapındaki diğer bazı güvenlik açıklarının aksine, bilgisayar korsanı uzaktan bir KRACK saldırısı gerçekleştiremez.

İkincisi, bir bilgisayar korsanı aynı anda yalnızca bir ağa saldırabilir. Muhtemel suçlunun kendilerini New York şehir merkezindeki bir Starbucks'ta kurduğunu varsayalım. Menzil içinde muhtemelen yüzlerce ağları var, ancak hepsine aynı anda saldırmanın bir yolu yok - en azından bir kamyonet dolusu ekipman olmadan.

Bu nedenle, siber suçlular bir KRACK saldırısı başlatmayı düşünüyorsa, en olası hedefler büyük oteller, havaalanları, tren istasyonları ve binlerce insanın oturum açıp kapattığı diğer geniş halka açık ağlar Her gün. Ev ağınız neredeyse kesinlikle güvenlidir.

Kötü haber mi? Bir KRACK saldırısı, kurban için yıkıcı olma potansiyeline sahiptir.

Vanhoef'e göre, "kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar [ve daha fazlası]" çalınabilir. Bu seni bırakır parasal kayıp ve kimlik hırsızlığına karşı savunmasız Kredinizi Dondurarak Kimlik Hırsızlığını Nasıl Önlersiniz?Kişisel verileriniz ele geçirildi, ancak kimliğiniz henüz çalınmadı. Risklerinizi azaltmak için yapabileceğiniz bir şey var mı? Kredinizi dondurmayı deneyebilirsiniz -- işte böyle. Devamını oku . Bazı ağ yapılandırmaları, bilgisayar korsanlarının ziyaret ettiğiniz web sitelerine ve buna bağlı olarak bilgisayarınıza kötü amaçlı yazılım, fidye yazılımı ve casus yazılım enjekte etmesine bile izin verir.

KRACK Düzeltilebilir mi?

Evet, donanım üreticileri ve yazılım geliştiricileri, KRACK saldırılarına karşı savunmasız olan cihazları yamalayabilir ve onarabilir. Microsoft ve Apple özellikle hızlıydı - Silikon Vadisi devleri, kusurun kamuya açıklandığı aynı gün beta yamaları yayınladı. Google, önümüzdeki birkaç hafta içinde bir Android yamasının geleceğini söyledi.

WPA2 KRACK makalesinin yazarının herhangi bir açıklamadan önce > 2mos ve kamuya açıklanmadan 5mos önce üzerinde oturmasından rahatsız olan başka biri var mı?

— Hector Martin (@marcan42) 16 Ekim 2017

Ancak bu günlerde Wi-Fi'ımıza dizüstü bilgisayarlar ve telefonlardan çok daha fazlasını bağlıyoruz. Elbette, birincil saldırı vektörleri olabilirler, ancak yönlendiricinizden akıllı buzdolabınıza kadar her şeyi güncellemeniz gerekir. Bu çok zaman alıyor ve cihazların arkasındaki şirketlerin çoğu Microsoft ve Apple kadar duyarlı olmayacak.

Yönlendiriciniz tartışmasız güncellenmesi gereken en kritik cihazdır. ISP tarafından verilen bir modeliniz varsa, mümkün olan en kısa sürede bir yama için şirketi rahatsız etmeye başlamanız gerekir.

Cihazınızda zaten bir düzeltme olup olmadığı hakkında daha fazla bilgi için, bu listeyi kontrol et.

Kısa Vadeli Çözümler

Tüm cihazlarımızın güvenli olduğunu kesin olarak iddia edebilmemiz için uzun bir süre bekleyebiliriz gibi görünüyor. Bu arada atabileceğiniz bazı adımlar şunlardır:

• Ethernet KULLANINIZ: Unutmayın, KRACK web'i genel olarak etkilemez, sadece Wi-Fi bağlantılarını hedefler. Ethernet kablosu kullanarak bir ağa bağlanma seçeneğiniz varsa, cihazınız güvende olacaktır.
• Telefonunuzda hücresel veriyi kullanın: Benzer şekilde, mobildeyken, herkese açık Wi-Fi'ye bağlanmak yerine veri planınızı kullanın.
• Telefonunuzu bağlayın: Halka açık bir yerdeyseniz, güvenli olabilir telefonunuzun internet paylaşımı seçeneğini kullanın Bağladığınızda ve Her Yerden Çevrimiçi Olduğunuzda Verileri Nasıl Kaydetebilirsiniz?Modern çağda, internet bağlantısı kesildiğinde herhangi bir bilgisayar ne kadar yararlıdır? Uzman bir profesyonel program kullanmadığınız sürece, tipik günlük bilgisayar işlemlerinizin çoğunun bir bağlantıya ihtiyacı olacaktır. Devamını oku dizüstü bilgisayarınızı bir Wi-Fi ağına bağlamak yerine.
• Güvenlik açığı bulunan Nesnelerin İnterneti (IoT) cihazlarını devre dışı bırakın: Elbette, bir bilgisayar korsanının buzdolabınızın verilerine erişmesinden endişe etmeyebilirsiniz, ancak akıllı güvenlik sistemi Akıllı Ev Güvenlik Sistemleri Nasıl Tasarruf Sağlar ve Sizi Nasıl Güvende Tutar?Özelleştirme akıllı ev güvenlik sistemleri, sizi ve ailenizi koruyabilir ve üzerinde kontrol sahibi olmanızı sağlayabilir. geleneksel güvenlik fiyatının bir kısmı için evinizi tam olarak nasıl güvenceye almak istediğinizi sistemler. Devamını oku başka bir hikaye. Bir yama bulunana kadar yüksek düzeyde hassas IoT cihazlarını geçici olarak devre dışı bırakın.
• Bir VPN kullanın: A VPN tüm trafiğinizi şifreler Evden ve Uzaktan Çalışanların VPN Kullanması için 5 NedenVPN'ler harikadır, ancak uzaktan çalışıyorsanız daha da iyidirler. Neden bir VPN kullanmanız gerektiğinden emin değil misiniz? Bu nedenler sizi ikna edecektir. Devamını oku , bu nedenle, bir KRACK saldırısı uygulayan bir bilgisayar korsanı onu görebilecek olsa da, kodunu çözemez.

KRACK Saldırıları Hakkında Endişeleniyor musunuz?

KRACK saldırıları, düşünmek istediğimiz kadar bağışık olmadığımızı bir kez daha hatırlatıyor.

hepimiz yapabiliriz güçlü şifreler yap LastPass Kullanıcıları! Parolalarınızın Sağlam Olduğundan Emin Olmak İçin Bunu YapınTüm hesaplarınız için aynı zayıf parolayı kullanmak felakete davetiye çıkarır. Neyse ki LastPass, tüm hesaplarınız için güçlü, benzersiz şifreler garanti edecek bir özelliğe sahiptir. Devamını oku , kullanmak LastPass gibi hizmetler Parolalarınızı Yönetmek için En İyi 5 LastPass AlternatifiBirçok kişi LastPass'i şifre yöneticilerinin kralı olarak görür; özelliklerle doludur ve rakiplerinden daha fazla kullanıcıya sahiptir - ancak tek seçenek olmaktan çok uzaktır! Devamını oku , ürün yazılımımızı güncel tutun ve diğer güvenlik önlemlerini alın, ancak sonuçta kullandığımız teknolojinin insafına kalmış durumdayız. Teknolojide bir kusur varsa, güvenlik konusunda ne kadar bilinçli olduğumuz önemli değil, risk altında olacağız.

Güvenlik açığı sizi endişelendiriyor mu? Kendini nasıl koruyacaksın? Her zaman olduğu gibi, tüm görüşlerinizi aşağıdaki yorumlarda bırakabilirsiniz.

İmaj Kredisi: yekophotostudio/Depositphotos