KRACK Wi-FI: Принцип роботи та способи захисту

Нещодавно була виявлена ​​діра в Wi-Fi протоколі WPA2. Вона дозволяє хакеру отримати доступ до мережевого трафіку користувача і дізнатися конфіденційну інформацію, паролі, номери банківських карт. Уразливість була названа KRACK (Key Reinstallation Attack), яка спрацьовує при вході в мережу Wi-Fi з WPA2 захистом.

Як працює KRACK Wi-FI?

Щоб комп’ютер зміг передати дані роутера, він повинен мати спеціальний ключ шифрування. Для ефективного захисту, цей ключ повинен використовуватися тільки один раз. Але був виявлений експлойт, який змушує повторно використовувати той же ключ.

Експлойт спрацьовує під час 4-х стороннього “рукостискання”, коли ваш ПК підключається до Wi-Fi мережі. “Рукостискання” – це, по суті, ряд заходів безпеки, який ваш комп’ютер і маршрутизатор роблять при підключенні.

На третьому кроці з чотирьох кроків “рукостискання”, роутер передає новий ключ на комп’ютер. Якщо маршрутизатор не отримує відповідь, який свідчить про успішну передачу ключа, він відправляє його знову. Якщо комп’ютер виявив повторне відправлення ключа, він переустановлює його. Однак ця повторна установка скидає криптографічне значення nonce (одноразовий код, який генерується випадковим чином) на значення за замовчуванням, що ставить під загрозу шифрування.

Хакери спостерігають за трафіком і підключеннями. Коли вони виявляють з’єднання, вони повторно відправляють ключ на третьому кроці “рукостискання”. Комп’ютер, отримавши два ідентичних ключа, вважає, що маршрутизатор виконав повторну передачу. Це призводить до перевстановлення ключа, який потім скидає значення none.

Коли комп’ютер використовує старий nonce, хакер може пройти повз шифрування і прочитати пакети даних. Більш докладний опис атаки можна знайти на сайті KRACK Attacks.

Як захиститися від KRACK Wi-Fi?

Основна проблема в тому, що уразливість працює незалежно від пристрою або операційної системи. WPA2 Wi-Fi є популярним стандартом, тому атаці піддаються переважна кількість комп’ютерів, ноутбуків, смартфонів і інших девайсів, які використовують Wi-Fi.

щоб захиститься від KRACK Wi-Fi уразливості, прислухайтеся до наших порад.

Оновлення свої пристрої і роутери

Оскільки це критична уразливість, компанії, які використовують WPA2 в своїх продуктах, прагнуть виправити її в мінімальні терміни. Це стосується як операційних систем, так і маршрутизаторів. Перевірте наявність оновлень для своєї ОС. Наприклад Microsoft вже виклала оновлення Windows, усуває цю проблему. Перевірте, чи оновилася прошивка вашого маршрутизатора. Якщо немає – зверніться до виробника.

Не використовуйте загальнодоступні Wi-Fi

Громадські Wi-Fi завжди були приманкою для спроб злому. Якщо власник публічного Wi-Fi не оновив прошивку роутера, то всі ваші дані можуть бути вкрадені за допомогою KRACK Wi-Fi. Намагайтеся не використовувати загальнодоступні точки доступу. А навіть якщо використовуєте – не вводьте особисту інформацію та паролі.

Користуйтеся сайтами з HTTPS

Реєструючись на сайтах, або вводячи особисті дані, переконайтеся, що сайт має HTTPS сертифікат. Це говорить про безпеку ваших даних. KRACK може заборонити використання HTTPS. Не вводьте свою інформацію там, де немає сертифіката безпеки, особливо, якщо він був раніше.

Відключіться від Wi-Fi

Якщо ви не можете оновити маршрутизатор і операційну систему, можна тимчасово відмовитися від Wi-Fi. Підключіть комп’ютери і ноутбуки до маршрутизатора через Ethernet кабель, а телефони – до мобільного інтернету. Уразливість KRACK Wi-Fi працює тільки в Wi-Fi мережах.

підсумок

KRACK – серйозна проблема безпеки бездротового Wi-Fi з’єднання, яка зачіпає мільйони пристроїв по всьому світу. Доводиться вживати заходів, щоб її усунути. Тепер ви знаєте, як працює KRACK Wi-Fi і як від нього захиститися.

джерело:

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter.

Ссылка на основную публикацию