Sērfojot internetā, mums patīk būt drošiem un justies, ka WiFi tīklu aizsardzība ir atbilstoša. Visizplatītākais šifrēšanas protokols, ko varam atrast tīklos, mājās, vietās ar publisku WiFi utt., Saucas WPA2, kas vismaz līdz šim piedāvā augstu drošību.
Tā ir sistēma, kas šķita neiespējama uzlauzt un salauzt tās šifrēšanas sistēmu, taču mēs tikko saņēmām ziņu, ka šis protokols ir tikko uzlauzts.
Šim nolūkam ir izmantotas uzlabotas hakeru metodes, kas pazīstamas kā KRACK (Key Reinstallation Attack). Izstrādātāju grupa, kas atbildīga par šo atklāšanu, ir apsolījusi atklāt visu informāciju par šo uzbrukumu. Kā viņi norāda, šo paņēmienu varētu izmantot, lai piekļūtu maršrutētājam un tādējādi piekļūtu dažādiem personas datiem, piemēram, parolēm, kredītkartēm, e -pastiem un daudz kam citam, lai nozagtu visu šāda veida informāciju.
Ietekmētās ierīces
Šī ievainojamība neaprobežojas tikai ar vienu ierīci vai operētājsistēmu, tāpēc tā ir WiFi protokola ievainojamība, lai izvairītos no bojājumiem, visas ierīces, kas izmanto WPA2, ir jāatjaunina pēc iespējas ātrāk.
Šobrīd ir konstatēts, ka tiek ietekmēti Android, Apple, Windows, Linux un daudzi citi. Visa informācija saistībā ar to ir atrodama individuāli CERT / CC datubāzē.
Uzbrukums rodas, ja klients vēlas pievienoties ar paroli aizsargātam WiFi tīklam un apstiprina, ka viņam ir pareiza savienojuma parole. Šajā gadījumā problēma meklējama četrvirzienu rokasspiediena izpildē, jo uzbrucējs sasniedz to, ka upuris atkārtoti izmanto paroli, kuru viņš jau bija izmantojis. Nākamajā video varat redzēt, kā uzbrucējs atšifrē visus upura datus.
Darbības, kas jāveic un jāņem vērā, lai pasargātu sevi
Drošības pasākumi
- Izmantojiet lapas ar HTTPS
- Izmantojiet publiskos WiFi tīklus tikai nepieciešamības gadījumā
- Izvairieties no nezināmām vietnēm
- Nesniedziet konfidenciālu informāciju par nešifrētiem savienojumiem
Vai mums ir jāpāriet uz WPA3?Pagaidām nav nepieciešams pāriet uz WPA3, jo šīs ieviešanas tiks labotas turpmākajās visu ražotāju versijās, maršrutētājos, mobilajos tālruņos utt. Lai izvairītos no drošības ievainojamības, ir svarīgi atjaunināt maršrutētāja ražotāja jaunāko programmaparatūru, kas ir ieviesusi šo uzlabojumu.
Vai ir jāmaina WPA2 WiFi parole?Šo jautājumu uzdod daudzi no jums, un mēs komentējam, ka Wi-Fi parole nav jāmaina, jo tā vien nenovērš šo uzbrukumu, svarīgi ir atjauninājumi ar drošības ielāpu ierīcēs (maršrutētājā, mobilajā ierīcē utt.) .). Pat ar visu to nav slikta ideja (pēc drošības ielāpu ievietošanas) mainīt arī paroli. Vairāk nekā jebkas, lai būtu pārliecināts, ka neviens nav varējis paņemt mūsu WiFi caurlaidi pirms mūsu ierīču lāpīšanas.
WPA2 ar tikai AES. Vai tas ir neaizsargāts?Diemžēl jā, tas ir arī uzbrukums WPA1 un WPA2, personīgajiem tīkliem, biznesam un jebkurai šifrēšanai, kas ir saistīta ar WPA-TKIP, AES-CCMP un GCMP. Tāpēc ir nepieciešams atjaunināt visas ierīces.
Mums jāpatur prātā, ka, neskatoties uz augsto WPA2 drošību, tas ir 13 gadus vecs protokols. Tāpēc renovācija ir vairāk nekā nepieciešama, lai gan varbūt ne visas ierīces ir tam gatavas.
Ja vēlaties uzzināt vairāk informācijas par šo tēmu, nevilcinieties apmeklēt oficiālo krackattacks vietni, kur ir detalizēti aprakstīts šāda veida uzbrukums.
Avots: Nākamais tīmeklis
