Når vi surfer på internett, liker vi å være trygge og føler at beskyttelsen av WiFi -nettverk er tilstrekkelig. Den vanligste krypteringsprotokollen som vi finner i nettverk, hjem, steder med offentlig WiFi, etc., kalles WPA2, som tilbyr høy sikkerhet, i hvert fall til dags dato.
Det er et system som virket umulig å hacke og bryte krypteringssystemet, men vi har nettopp mottatt nyheten om at denne protokollen nettopp har blitt hacket.
For dette har avanserte hackerteknikker kjent som KRACK (Key Reinstallation Attack) blitt brukt. Gruppen utviklere som er ansvarlig for denne oppdagelsen har lovet å offentliggjøre alle detaljer om dette angrepet. Som de påpeker, kan denne teknikken brukes til å få tilgang til en ruter og dermed ha tilgang til forskjellige personlige data som passord, kredittkort, e -post og mye mer for å stjele all denne typen informasjon.
Berørte enheter
Dette sikkerhetsproblemet er ikke begrenset til en enkelt enhet eller operativsystem, så ettersom det er en sårbarhet for WiFi -protokollen, må alle de enhetene som bruker WPA2 oppdateres så snart som mulig for å unngå skade.
For øyeblikket har det blitt funnet at Android, Apple, Windows, Linux og mange andre er berørt. All informasjon i forhold til dette finnes individuelt i CERT / CC -databasen.
Angrepet skjer når en kunde ønsker å bli med i et passordbeskyttet WiFi-nettverk og bekrefter at de har riktig passord for å koble til. I dette tilfellet er problemet funnet i måten 4-veis håndtrykket utføres på, siden angriperen oppnår er at offeret bruker et passord som han allerede hadde brukt på nytt. I den følgende videoen kan du se hvordan alle offerets data dekrypteres av angriperen.
Handlinger du må ta og ta i betraktning for å beskytte deg selv
Sikkerhetstiltak
- Bruk sider med HTTPS
- Bruk offentlige WiFi -nettverk bare når det er nødvendig
- Unngå ukjente nettsteder
- Ikke gi konfidensielle detaljer om ukrypterte tilkoblinger
Må vi flytte til WPA3?Foreløpig er det ikke nødvendig å flytte til WPA3, siden disse implementeringene vil bli lappet i påfølgende versjoner av alle produsenter, rutere, mobiler, etc. Det viktige er å bli oppdatert til den nyeste fastvaren fra ruteprodusenten som har implementert denne forbedringen for å unngå sikkerhetsproblemer.
Er det nødvendig å endre WPA2 WiFi -passordet?Dette er et spørsmål som mange av dere stiller, og vi kommenterer at det ikke er nødvendig å endre Wi-Fi-passordet siden det alene ikke forhindrer dette angrepet, det viktige er oppdateringene med en sikkerhetsoppdatering på enheter (ruter, mobil osv. .). Selv med alt det er det ikke en dårlig idé (etter å ha satt sikkerhetsoppdateringene) å også endre passordet. Mer enn noe annet for å være sikker på at ingen har vært i stand til å ta vårt WiFi -pass før de lappar enhetene våre.
WPA2 med bare AES. Er det sårbart?Dessverre ja, det er også et angrep som blir lansert mot WPA1 og WPA2, personlige nettverk, virksomhet og all kryptering som følger med WPA-TKIP, AES-CCMP og GCMP. Så det er nødvendig å oppdatere alle enhetene.
Vi må huske på at til tross for den høye sikkerheten til WPA2, er det en protokoll som er 13 år gammel. Det er derfor renovering er mer enn nødvendig, selv om kanskje ikke alle enheter er klare for det.
Hvis du vil vite mer informasjon om dette emnet, ikke nøl med å besøke det offisielle krackattacks -nettstedet, der denne typen angrep er detaljert.
Kilde: The Next Web
