Článek

Vše, co potřebujete vědět o KRACK, zranitelnosti WPA2 Wi-Fi

protection click fraud

Aktualizace: Wpa žadatel (metoda použitá k nastavení handshake Wi-Fi v Linuxu) byla aktualizována a je již k dispozici. Google implementoval tuto opravu a aktualizace zabezpečení ze dne 6. listopadu 2017 ji bude zahrnovat. Google Wifi aktualizaci automaticky nainstaluje, jakmile bude k dispozici.

Následuje původní článek.

Abychom zabezpečili naše sítě Wi-Fi, všichni jsme roky záviseli na protokolu WPA2 (Wi-Fi Protected Access). To vše dnes končí.

Výzkumník bezpečnosti Mathy Vanhoef odhalil to, co označil za KRACK, exploit, který útočí na zranitelnost při podání ruky protokolu WPA2, který s největší pravděpodobností používáte k ochraně své Wi-Fi doma a používají miliony malých podniků po celém světě, také.

Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited

Aktualizace: Uvedeno prohlášení od společnosti Google The Verge říká, že i když je ovlivněno každé zařízení podporující Wi-Fi, telefony Android používají Ibišek (Android 6.0) nebo vyšší představují zvláštní riziko a jsou zranitelné vůči variantě zneužití, která může manipulovat s provozem. Modely na starším firmwaru jsou náchylné i jinými způsoby, ale injekce provozu je vážný problém. Očekávejte opravu od Googlu v blízké budoucnosti.

Ve svém projevu na konferenci ACM o počítačové a komunikační bezpečnosti v Dallasu to Vanhoef vysvětlil exploit může umožnit čichání paketů, únos připojení, injekci malwaru a dokonce i dešifrování protokolu sám. Zranitelnost byla odhalena lidem, kteří potřebují znát tyto věci brzy, aby je našli oprava a US-CERT (United States Computer Emergency Readiness Team) vydal tento připravený bulletin:

US-CERT si uvědomil několik slabých míst správy klíčů při čtyřcestném handshake bezpečnostního protokolu Wi-Fi Protected Access II (WPA2). Mezi dopady zneužití těchto zranitelností patří dešifrování, přehrávání paketů, únos připojení TCP, vkládání obsahu HTTP a další. Upozorňujeme, že s problémy na úrovni protokolu bude ovlivněna většina nebo všechny správné implementace standardu. CERT / CC a výzkumný pracovník KU Leuven zveřejní tyto chyby zabezpečení 16. října 2017.

Podle výzkumníka, který byl seznámen se zranitelností, to funguje tak, že využívá čtyřcestné handshake, které se používá k vytvoření klíče pro šifrování provozu. Během třetího kroku lze klíč znovu odeslat několikrát. Když je to určitým způsobem zasláno, kryptografická nonce může být znovu použita způsobem, který zcela podkopává šifrování.

Jak mohu zůstat v bezpečí?

Abych byl upřímný, pro příštích pár dní nemáte k dispozici hromadu veřejných možností. Nebudeme vám říkat, jak to funguje, ani kde najdete další informace o tom, jak přesně útok funguje. Můžeme vám ale říci, co můžete (a měli byste udělat), abyste zůstali v maximální možné bezpečí.

  • Vyhněte se veřejné Wi-Fi za každou cenu. To zahrnuje chráněné hotspoty Wi-Fi od Googlu, dokud Google nerozhodne jinak. Pokud váš operátor nutí váš telefon k Wi-Fi, když je v dosahu, navštivte fórum pro váš telefon, abyste zjistili, zda existuje řešení, které zabrání tomu, aby se to stalo.
  • Připojte se pouze k zabezpečeným službám. Webové stránky, které používají HTTPS nebo jiné zabezpečené připojení, budou obsahovat HTTPS v adrese URL. Měli byste kontaktovat jakoukoli společnost, jejíž služby používáte, a zeptat se, zda je připojení zabezpečeno pomocí protokolu TLS 1.2, a pokud ano, je vaše spojení s touto službou zatím bezpečné.
  • Pokud máte placenou službu VPN, které důvěřujete, měli byste připojení povolit na plný úvazek až do odvolání. Odolávejte pokušení spěchat a zaregistrujte se pro všechny bezplatná VPN služby, dokud nezjistíte, zda byly prověřeny, a vaše data budou v bezpečí. Většina ne.
  • Pokud váš router i počítač mají místo pro připojení ethernetového kabelu, použijte kabelovou síť. Toto zneužití ovlivní pouze přenos 802.11 mezi směrovačem Wi-Fi a připojeným zařízením. Ethernetové kabely jsou relativně levné a oční oko navlečené na koberec stojí za to. Hledejte speciální kabel Cat6 nebo Cat5e a po připojení by neměla být nutná žádná konfigurace.
  • Pokud používáte Chromebook nebo MacBook, tento adaptér USB Ethernet je plug-and-play.
  • Odpočinout si.

Co se může stát, když jsem v napadené síti?

Tento hack nemůže ukrást vaše bankovní informace ani heslo Google (ani žádná data o správně zabezpečeném připojení, které používá šifrování typu end-to-end). I když vetřelec může být schopen zachytit data, která odesíláte a přijímáte, nikdo jej nemůže použít ani číst. Nemůžete ji ani přečíst, pokud nedovolíte telefonu nebo počítači, aby je nejdříve dešifrovali a dešifrovali.

Útočník může být schopen provádět věci, jako je přesměrování provozu v síti Wi-Fi, nebo dokonce poslat falešná data namísto skutečné věci. To znamená něco neškodného, ​​jako je tisk tisíce kopií blábolů na síťové tiskárně nebo něco nebezpečného, ​​jako je zasílání malwaru jako odpověď na legitimní žádost o informace nebo soubor. Nejlepším způsobem, jak se chránit, je nepoužívat Wi-Fi vůbec, dokud nebudete přesměrováni jinak.

do prdele, je to špatně, jo pic.twitter.com/iJdsvP08D7

- ⚡️ Owen Williams (@ow) 16. října 2017

Na telefonech se systémem Android 6.0 Marshmallow a novějším může chyba zabezpečení KRACK přinutit připojení Wi-Fi k vytvoření absurdně snadno prolomitelného šifrovacího klíče 00: 00: 00: 00: 00. S něčím tak jednoduchým je pro outsidera snadné číst veškerý provoz přicházející do az klienta, jako je smartphone nebo notebook.

Pokud je však tento provoz kódován pomocí zabezpečených protokolů HTTPS a TLS (a většina webového provozu by měla být budou tyto dny), data, která obsahují, jsou šifrována end-to-end a, i kdyby byla zachycena, nebudou čitelný.

Byl váš router opraven, aby opravil chybu zabezpečení KRACK?

O Ubiquiti se říká, že již má připravenou opravu pro své vybavení, a pokud se to ukáže jako pravda, měli bychom vidět to samé od společností jako Google nebo Jablko velmi brzy. Jiným společnostem, které si méně uvědomují bezpečnost, to může trvat déle a mnoho směrovačů opravu nikdy neuvidí. Některé společnosti, které vyrábějí směrovače, se velmi podobají některým společnostem, které vyrábějí telefony se systémem Android: jakákoli touha podporovat produkt se zastaví, když se vaše peníze dostanou do jejich banky.

Opravdu na tom záleží?

To není případ, kdy byste se měli cítit imunní, protože vaše data nejsou dostatečně cenná. Většina útoků využívajících toto zneužití bude oportunistická. Děti, které žijí ve vaší budově, temné postavy, které řídí okolí a hledají přístupové body Wi-Fi a tvůrce neplechy již skenují kolem sebe sítě Wi-Fi.

WPA2 má za sebou dlouhý a plodný život a dodnes není veřejně využíván. Doufáme, že se oprava, nebo co přijde dál, může těšit stejně. Zůstat v bezpečí!

Poslouchali jste tento týden Android Central Podcast?

Android Central

Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.

  • Přihlaste se k odběru v kapesním obsazení: Zvuk
  • Přihlaste se k odběru ve Spotify: Zvuk
  • Přihlásit se k odběru v iTunes: Zvuk

Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.

Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Je čas přestřihnout šňůru!

Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!

Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle zní, nestojí příliš mnoho a snadno se vejdou do kapsy.

Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další
Další generace

Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.

Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.

Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $
Nové Nokie

Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.

Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.

Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings
Ding Dong - dveře zamčené

Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings.

Jednou z nejlepších věcí na SmartThings je to, že ve svém systému můžete použít spoustu dalších zařízení třetích stran, včetně zvonků a zámků. Vzhledem k tomu, že všichni v zásadě sdílejí stejnou podporu SmartThings, zaměřili jsme se na to, která zařízení mají nejlepší specifikace a triky, aby bylo možné je přidat do vašeho arzenálu SmartThings.

instagram story viewer