Πρόσφατα, ένα σημαντικό κενό στο πρωτόκολλο WiFi WPA2 αποκαλύφθηκε στον κόσμο. Αυτό το ελάττωμα επιτρέπει σε έναν χάκερ να ρίξει μια ματιά στην κυκλοφορία δικτύου ενός χρήστη και να μάθει πληροφορίες όπως ευαίσθητους κωδικούς πρόσβασης και ιδιωτικές πληροφορίες. Έλαβε το όνομα "KRACK" (που σημαίνει " K ey R einstallation A tta ck ") και λειτουργεί εκμεταλλευόμενο ένα σημείο αδυναμίας που συμβαίνει όταν κάποιος συνδεθεί σε ένα δίκτυο WiFi με ασφάλεια WPA2.

Πώς λειτουργεί?

Όταν ο υπολογιστής σας θέλει να μιλήσει στο δρομολογητή σας, θα χρειαστεί ένα κλειδί κρυπτογράφησης για αυτό. Αυτά τα πλήκτρα θα πρέπει να χρησιμοποιούνται μόνο μία φορά για να είναι αποτελεσματικά, αλλά έχει ανακαλυφθεί μια εκμετάλλευση που αναγκάζει μια σύνδεση να χρησιμοποιήσει πάλι ένα παλιό κλειδί. Αυτό το σφάλμα παρουσιάζεται κατά τη διάρκεια της "χειραψίας 4 δρόμων", όταν ο υπολογιστής σας συνδέεται σε ένα δίκτυο WiFi. Αυτή η χειραψία είναι, ουσιαστικά, μια σειρά από διατυπώσεις ασφάλειας που ο υπολογιστής και ο δρομολογητής σας αναλαμβάνουν κατά τη σύνδεση.

Το τρίτο βήμα της χειραψίας 4 κατευθύνσεων περιλαμβάνει τον δρομολογητή που παραδίδει ένα νέο κλειδί κρυπτογράφησης στον υπολογιστή. Εάν ο δρομολογητής δεν λάβει μήνυμα από τον υπολογιστή λέγοντας ότι έλαβε τον κώδικα, θα το αποστείλει ξανά για να βεβαιωθεί ότι ο υπολογιστής του έλαβε. Εάν ένας υπολογιστής εντοπίσει ότι το τρίτο βήμα έχει παραβιαστεί, θα επανεγκαταστήσει τον κωδικό κρυπτογράφησης. Ωστόσο, αυτή η επανεγκατάσταση επαναφέρει το κρυπτογραφικό μη αυτόματη στην προεπιλεγμένη τιμή της, η οποία θέτει σε κίνδυνο την κρυπτογράφηση.

Οι χάκερ εκμεταλλεύονται αυτό παρακολουθώντας την κίνηση όπως συνδέει κάποιος. Όταν εντοπίζουν μια σύνδεση, αντιγράφουν τη μετάδοση του δρομολογητή κατά το τρίτο βήμα της χειραψίας και την αποστέλλουν στον υπολογιστή του θύματος. Ο υπολογιστής, ο οποίος βλέπει τώρα δύο πανομοιότυπες μεταδόσεις, πιστεύει ότι ο δρομολογητής στέλνει ξανά το τρίτο βήμα. Αυτό προκαλεί επανεγκατάσταση του κλειδιού, το οποίο στη συνέχεια επαναφέρει το μηδέν.

Τώρα που ο υπολογιστής χρησιμοποιεί ένα παλιό nonce που έχει χρησιμοποιηθεί πριν, ο χάκερ μπορεί να ξεπεράσει την κρυπτογράφηση και να διαβάσει τα πακέτα δεδομένων. Αυτό συμπληρώνει τη μέθοδο ευπάθειας WiFi KRACK. Μια πιο εμπεριστατωμένη περιγραφή της επίθεσης μπορεί να βρεθεί στην ιστοσελίδα KRACK Attacks.

Πώς να προστατεύσετε τον εαυτό σας

Το κύριο πρόβλημα με την ευπάθεια του KRACK WiFi είναι ότι δεν στοχεύει μια συγκεκριμένη συσκευή ή λειτουργικό σύστημα. Αυτό εκμεταλλεύεται το πρότυπο κρυπτογράφησης WPA2 το οποίο χρησιμοποιείται από κάθε συσκευή με δυνατότητες Wi-Fi WPA2. Δεδομένου του τρόπου με τον οποίο το WPA2 είναι ένα δημοφιλές πρότυπο WiFi για μεγάλο χρονικό διάστημα, αυτό επηρεάζει τους περισσότερους υπολογιστές, συσκευές και δρομολογητές που συνδέονται στο διαδίκτυο μέσω WiFi.

Για να είστε ασφαλείς από το KRACK, μπορείτε να κάνετε τα εξής για να προστατεύσετε τον εαυτό σας.

Ενημερώστε τις συσκευές και τους δρομολογητές σας

Με αυτόν τον τρόπο μια τέτοια τεράστια εκμετάλλευση, οι εταιρείες που χρησιμοποιούν WPA2 στα προϊόντα τους πιέζουν για να πάρουν ένα fix out. Αυτό περιλαμβάνει τόσο τα λειτουργικά συστήματα όσο και τους δρομολογητές. Για το λειτουργικό σας σύστημα, ελέγξτε για τυχόν ενημερώσεις, για να δείτε αν έχει εγκατασταθεί μια ενημερωμένη έκδοση κώδικα. Τα Windows έχουν ήδη δημοσιεύσει μια ενημερωμένη έκδοση κώδικα που διορθώνει αυτό το ζήτημα, οπότε βεβαιωθείτε ότι είστε ενημερωμένοι στις ενημερώσεις των Windows. Για τον δρομολογητή σας, ελέγξτε εάν έχει γίνει ώθηση μιας ενημέρωσης υλικολογισμικού που καλύπτει αυτό το θέμα ευπάθειας. Αν όχι, επικοινωνήστε με τον κατασκευαστή του για τυχόν ενημερώσεις.

Μην χρησιμοποιείτε το δημόσιο WiFi

Το δημόσιο WiFi ήταν πάντα ένα honeypot για απόπειρες πειρατείας και αυτό το νέο exploit δεν βοηθά τα ζητήματα. Εάν ο κάτοχος του δημόσιου WiFi δεν έχει ενημερώσει το υλικολογισμικό του δρομολογητή του, ίσως εξακολουθεί να είναι ευαίσθητο στο ευπάθεια του KRACK WiFi. Ως εκ τούτου, μπορεί να είναι ένα hotspot για έναν χάκερ που προσπαθεί να συλλέξει προσωπικές πληροφορίες από τα πακέτα. Προς το παρόν, προσπαθήστε να μην χρησιμοποιήσετε δημόσιες συνδέσεις WiFi. Εάν πρέπει να χρησιμοποιήσετε ένα, προσπαθήστε να μην εισαγάγετε προσωπικές πληροφορίες κατά τη χρήση του.

Χρήση ιστότοπων με HTTPS

Όταν συνδέεστε σε ιστότοπους, βεβαιωθείτε ότι το πιστοποιητικό ασφαλείας δίπλα στον ιστότοπο λέει "HTTPS." Ένα KRACK μπορεί να αποβάλει τη σύνδεση της κρυπτογράφησης HTTPS για να διαβάσει τα δεδομένα μέσα στα πακέτα. Αν δείτε ένα πιστοποιητικό HTTPS σε έναν ιστότοπο, η σύνδεσή σας θα πρέπει να είναι ασφαλής. Εάν έχει φύγει, είναι ένα σημάδι ότι κάτι έχει πάει πολύ λάθος. Μην εισάγετε τις πληροφορίες σας σε ιστότοπους χωρίς πιστοποιητικό HTTPS, ειδικά αν είχε προηγουμένως κάποιο.

Αποσυνδεθείτε από το WiFi συνολικά

Αν δεν μπορείτε να ενημερώσετε τις συσκευές σας ή το δρομολογητή σας, μπορείτε να μεταβείτε στη διαδρομή χωρίς σύνδεση WiFi. Ορίστε προς το παρόν κινητά τηλέφωνα για να χρησιμοποιήσετε κινητά δεδομένα και συνδέστε τους υπολογιστές και τους φορητούς υπολογιστές στο δρομολογητή σας μέσω Ethernet. Το ευπάθεια του KRACK WiFi δεν θα σας επηρεάσει εάν δεν χρησιμοποιείτε καθόλου WiFi, έτσι ώστε να είστε ασφαλείς από τυχόν επιθέσεις.

Κρατώντας κάτω στο KRACK

Ενώ το KRACK είναι ένα σοβαρό πρόβλημα που επηρεάζει πολλές συσκευές σε όλο τον κόσμο, οι προσπάθειες είναι πάντα σε εξέλιξη για να το διορθώσουμε. Τώρα ξέρετε πώς λειτουργεί το KRACK και πώς να προστατευθείτε από την επίθεση.

Η ανησυχία του KRACK WiFi σας ανησυχεί; Ενημερώστε μας παρακάτω.