Når vi surfer på internettet, kan vi lide at være sikre og føle, at beskyttelsen af WiFi -netværk er tilstrækkelig. Den mest almindelige krypteringsprotokol, som vi kan finde i netværk, hjem, steder med offentlig WiFi osv., Kaldes WPA2, som i hvert fald til dato tilbyder høj sikkerhed.
Det er et system, der syntes umuligt at hacke og bryde sit krypteringssystem, men vi har lige modtaget nyheden om, at denne protokol lige er blevet hacket.
Til dette er avancerede hackerteknikker kendt som KRACK (Key Reinstallation Attack) blevet brugt. Gruppen af udviklere, der er ansvarlige for denne registrering, har lovet at frigive alle detaljer om dette angreb. Som de påpeger, kan denne teknik bruges til at få adgang til en router og dermed have adgang til forskellige personlige data såsom adgangskoder, kreditkort, e -mails og meget mere til at stjæle al denne type oplysninger.
Berørte enheder
Denne sårbarhed er ikke begrænset til en enkelt enhed eller et operativsystem, så da det er en sårbarhed i WiFi -protokollen, skal alle de enheder, der bruger WPA2, opdateres hurtigst muligt for at undgå skader.
I øjeblikket er det blevet fundet, at Android, Apple, Windows, Linux og mange andre er påvirket. Alle oplysninger i forbindelse med dette kan findes individuelt i CERT / CC -databasen.
Angrebet opstår, når en kunde ønsker at slutte sig til et adgangskodebeskyttet WiFi-netværk og bekræfter, at de har den korrekte adgangskode til at oprette forbindelse. I dette tilfælde findes problemet i den måde, hvorpå 4-vejs håndtrykket udføres, da angriberen opnår, at offeret genbruger en adgangskode, som han allerede havde brugt. I den følgende video kan du se, hvordan alle ofrets data dekrypteres af angriberen.
Handlinger, der skal tages og tages i betragtning for at beskytte dig selv
Sikkerhedsforanstaltninger
- Brug sider med HTTPS
- Brug kun offentlige WiFi -netværk, når det er nødvendigt
- Undgå ukendte websteder
- Giv ikke fortrolige oplysninger om ukrypterede forbindelser
Skal vi flytte til WPA3?For nu er det ikke nødvendigt at flytte til WPA3, da disse implementeringer vil blive lappet i efterfølgende versioner af alle producenter, routere, mobiler osv. Det vigtige er at blive opdateret til den nyeste firmware fra din routerproducent, der har implementeret denne forbedring for at undgå sikkerhedsrisici.
Er det nødvendigt at ændre WPA2 WiFi -adgangskoden?Dette er et spørgsmål, som mange af jer stiller, og vi kommenterer, at det ikke er nødvendigt at ændre Wi-Fi-adgangskoden, da det alene ikke forhindrer dette angreb, det vigtige er opdateringerne med en sikkerhedsrettelse på enheder (router, mobil osv. .). Selv med alt det er det ikke en dårlig idé (efter at have lagt sikkerhedsrettelserne) også at ændre adgangskoden. Mere end noget andet for at være sikker på, at ingen har været i stand til at tage vores WiFi -pas, før de lapper vores enheder.
WPA2 med kun AES. Er det sårbart?Desværre ja, det er også et angreb, der iværksættes mod WPA1 og WPA2, personlige netværk, forretninger og enhver kryptering, der følger med WPA-TKIP, AES-CCMP og GCMP. Så det er nødvendigt at opdatere alle enheder.
Vi skal huske på, at på trods af den høje sikkerhed for WPA2 er det en protokol, der er 13 år gammel. Derfor er renovering mere end nødvendigt, selvom måske ikke alle enheder er klar til det.
Hvis du vil vide mere information om dette emne, tøv ikke med at besøge det officielle krackattacks -websted, hvor denne type angreb er detaljeret.
Kilde: Det næste web
