Ana Sayfa Güvenlik Bir KRACK Saldırısından Risk Alıyorsunuz Bilmeniz Gereken Her Şeye

Bir KRACK Saldırısından Risk Alıyorsunuz Bilmeniz Gereken Her Şeye

  • Gabriel Brooks
  • 0
  • 2368
  • 87
reklâm

Halka açık Wi-Fi ağlarının hacklenmeye karşı savunmasız olduğunu biliyoruz 5 Korsanların Kimliğinizi Çalmak için Ortak Wi-Fi Kullanabileceği 5 Korsanların Korsanlarını Kimliğinizi Çalmak için Ortak Wi-Fi Kullanabilir Kamuya açık Wi-Fi kullanarak sevebilirsiniz - ama Hackerlar da öyle. Siber suçluların özel verilerinize erişebilmelerinin ve kimliğinizi çalmalarının beş yolu, bir sütlü ekmek ve simitin tadını çıkarırken. uzun zamandır. Ancak uzmanlara göre, durum herkesin hayal ettiğinden çok daha kötü.

Artık dünyadaki her Wi-Fi ağının savunmasız olduğuna inanılıyor - ya da en azından, neredeyse tümü olan WPA veya WPA-2 şifrelemesini kullanan her Wi-Fi ağı..

Neden? Denilen bir istismar “Krack,” için kısa olan Anahtar Yeniden Yükleme Atakları.

Peki KRACK saldırısı tam olarak nedir? O nasıl çalışır? Düzeltilebilir mi? Ve kısa vadede bu konuda ne yapabilirsiniz? Hadi daha yakından bakalım.

Neden Şimdi Sadece KRACK Saldırıları Hakkında İşitiyoruz??

Mükemmel bir soru.

Bunu göz önünde bulundurun: WPA ve WPA-2 şifrelemeleri, 2003'ten beri Wi-Fi ağlarının standart özellikleridir. 7 Kullanmanız Gereken Temel Kablosuz Yönlendirici Özellikleri 7 Kullanmanız Gereken 7 Temel Kablosuz Yönlendirici Özellikleri Bir kablosuz yönlendiricinin tek işinin sizi bağlamak olduğunu düşünüyorsanız İnternet dünyasına, müthiş iyiliğinin çoğunu kaçırıyorsunuz. Tabii, belki tek ihtiyacın olan internet…. KRACK açıklamalarına kadar kimse şifreleme tekniklerini kırmadı..

Hahaha, herkes bu dev WPA2 güvenlik açığı hakkında korkuyor. WEP’e takılmam sevindim

- Terrible Networker (@BadAtNetworking) 16 Ekim 2017

Şifreleme ağ oluşturmada hayati bir rol oynar. Yönlendiricinizle kablosuz cihazınız arasındaki trafiği korur, böylece hiç kimsenin eylemlerinizi gözetleyememesini veya transfer içine kötü niyetli kod enjekte etmemesini sağlar..

Şimdi mükemmel kaydı harabelere uzanıyor. Ve dünyadaki milyarlarca Wi-Fi ağının güvenliği de öyle.

Bomba kabuğundan sorumlu adam Belçika güvenlik araştırmacısı Mathy Vanhoef. Kusuru birkaç ay önce keşfetti, ancak 16 Ekim 2017 Pazartesi gününe kadar yakından koruyan bir sır olarak sakladı. Wi-Fi Bağlantınız Düşündüğünüz Kadar Güvenli Değil Wi-Fi Bağlantınız Düşündüğünüz Kadar Güvenli Değil Wi-Fi bağlantınızı koruyan güvenlik protokolünün bir kusuru vardır. Bu, internete bağlı hemen hemen herkesi olumsuz yönde etkileyebilecek potansiyel olarak felaket bir güvenlik açığıdır.. .

KRACK Saldırısı Nasıl Çalışır??

KRACK'in belki de en endişe verici yanı, belirli bir cihaza veya belirli bir güvenlik uygulamasına odaklanmamasıdır. Sorun, Wi-Fi protokolünün kendisini ve böylelikle sahip olduğunuz internete bağlı her cihazı etkiler..

WPA-2 şifrelemesi bir kullanır “dört yönlü el sıkışma” bir cihazın ağa bağlantısını kurmak için. Bu “tokalaşma” KRACK saldırısının hedeflediği.

Dört bölümdeki işlemin ilk iki kısmı, bir cihazdaki parolanın Wi-Fi güvenlik anahtarına uygun olmasını sağlar. Cihaz ve yönlendirici birbiriyle iletişim kurar ve kimlik bilgileri kabul ederse, el sıkışmasının üçüncü kısmı başlatılır..

Bu noktada, yeni bir şifreleme anahtarı üretilir. Teorik olarak, veri çerçevelerini şifreleyerek bir kullanıcının oturumunu korumak için tasarlanmıştır. KRACK saldırısının başladığı yer burasıdır. Vanhoef'in araştırması, bir hackerın yeni anahtarı ele geçirip işleyebileceğini gösteriyor.

Hack, bir yönlendirici (veya başka bir erişim noktası), cihazdan yanıt alamazsa, yeni anahtarı birkaç kez yeniden denemeye ve yeniden aktarmaya çalışacağı için çalışır. Her yeniden iletim aynı şifreleme anahtarını kullandığından, gönderme paket numarasını sıfırlar ve tekrarlama sayacını alır..

Bir saldırgan mesajları toplayabilir ve sayaçları sıfırlamaya zorlayabilir. Bu da, kişinin paketleri tekrar oynatmasına, şifresini çözmesine veya oluşturmasına izin verir..

TL; DR: KRACK, bir saldırganın Wi-Fi ağı güvenliğinin güvendiği şifreleme anahtarlarından birini çalmasına ve kullanmasına izin verir..

Hackerlar KRACK İle Ne Yapabilir??

İyi haberlerle başlayalım. KRACK saldırıları, bilgisayar korsanlarının basit bir nedenden ötürü konuşlandırması zor: İşe yaraması için bir Wi-Fi ağı içinde olması gerekiyor. Diğer dünya çapındaki güvenlik hatalarından farklı olarak, Heartbleed ve Shellshock gibi, bilgisayar korsanı KRACK saldırısını uzaktan uygulayamaz.

İkincisi, bir bilgisayar korsanı aynı anda sadece bir ağa saldırabilir. Olası suçluların kendilerini New York şehir merkezindeki bir Starbucks'ta kurduğunu varsayalım. Muhtemelen menzilde yüzlerce ağ vardır, ancak hepsine bir kerede saldırma imkânı yoktur - en azından ekipmansız bir kamyonet olmadan.

Image Credit: stokkete / Depositphotos Yeni Esnek Planımızı Deneyin!

Dolayısıyla, siber suçlular KRACK saldırısı başlatmayı düşünüyorlarsa, en muhtemel hedefler büyük oteller, havaalanları, tren istasyonları ve her gün binlerce kişinin oturum açıp kapadığı diğer büyük kamu ağlarıdır. Ev ağınız neredeyse kesinlikle güvenli.

Kötü haber mi? Bir KRACK saldırısının mağdur için yıkıcı olma potansiyeli var.

Vanhoef'a göre, “kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar [ve daha fazlası]” çalınmış olabilir. Bu, sizi para kaybına ve kimlik hırsızlığına karşı savunmasız bırakmaktadır. Kredinizi Dondurup Kimlik Hırsızlığını Önleme Kredinizi Dondurup Kimlik Hırsızlığını Önleme Kişisel verileriniz tehlikeye girmiştir, ancak kimliğiniz henüz çalınmamıştır. Risklerinizi azaltmak için yapabileceğiniz herhangi bir şey var mı? Kredinizi dondurmayı deneyebilirsiniz - işte böyle. . Bazı ağ yapılandırmaları, bilgisayar korsanlarının ziyaret ettiğiniz web sitelerine ve buna bağlı olarak bilgisayarınıza kötü amaçlı yazılım, fidye yazılımı ve casus yazılım enjekte etmesine izin verir.

KRACK tamir edilebilir mi?

Evet, donanım üreticileri ve yazılım geliştiricileri KRACK saldırılarına açık olan aygıtları yamalayabilir ve düzeltebilirler. Microsoft ve Apple özellikle dikkat çekmedi - Silikon Vadisi devleri, açığın halka açıklandığı gün aynı zamanda beta yamaları yayınladılar. Google, önümüzdeki birkaç hafta içinde bir Android yamasının geleceğini söyledi.

WPA2 KRACK bildiri yazarının herhangi bir açıklamadan önce> 2mosa ve kamuya ifşa edilmeden önce 5mosa oturduğunu başka kimse rahatsız etti mi??

- Hector Martin (@ marcan42) 16 Ekim 2017

Ancak bu günlerde Wi-Fi'imize dizüstü bilgisayarlardan ve telefonlardan çok daha fazlasını bağlıyoruz. Tabii, bunlar birincil saldırı vektörleri olabilir, ancak yönlendiricinizden akıllı buzdolabınıza kadar her şeyi güncellemeniz gerekir. Bu çok zaman alıyor ve aygıtların arkasındaki şirketlerin çoğu Microsoft ve Apple kadar duyarlı olmayacak.

Yönlendiriciniz muhtemelen güncellenmesi gereken en kritik cihazdır. ISS tarafından verilmiş bir modeliniz varsa, mümkün olan en kısa sürede şirketi bir yama için sıkıştırmaya başlamanız gerekir..

Cihazınızda zaten bir düzeltme olup olmadığı hakkında daha fazla bilgi için bu listeyi kontrol edin..

Kısa Süreli Çözümler

Tüm cihazlarımızın güvenli olduğunu kesin olarak iddia etmeden önce, uzun bir süre bekliyor olacağız gibi görünüyor. İşte bu arada alabileceğiniz bazı adımlar:

  • Ethernet KULLANINIZ: Unutmayın, KRACK interneti büyük ölçüde etkilemiyor, sadece Wi-Fi bağlantılarını hedefliyor. Ethernet kablosu kullanarak bir şebekeye bağlanma seçeneğiniz varsa, cihazınız güvende olacak.
  • Telefonunuzdaki hücresel verileri kullanın: Benzer şekilde, mobil cihazdayken, halka açık Wi-Fi’ye bağlanmak yerine yalnızca veri planınızı kullanın.
  • Telefonunuzu bağlayın: Herkese açıksanız, telefonunuzun bağlama seçeneğini kullanmak güvenli olabilir Her Yerden Bağlanıp Çevrimiçi Olurken Verileri Nasıl Kaydedersiniz? Her Yerden Bağlanıp Çevrimiçi Olurken Verileri Nasıl Kaybedersiniz? İnternet bağlantısı kesildiğinde bilgisayar Uzman bir profesyonel program kullanmıyorsanız, tipik günlük işlemlerin çoğunun bir bağlantıya ihtiyacı olacaktır. dizüstü bilgisayarınızı bir Wi-Fi ağına bağlamak yerine.
  • Güvenlik açığı bulunan Nesnelerin İnterneti (IoT) cihazlarını devre dışı bırakın: Elbette, bir bilgisayar korsanının buzdolabınızın verilerine erişmesine endişelenmeyebilirsiniz, ancak akıllı güvenlik sisteminiz Akıllı Ev Güvenlik Sistemleri Nasıl Para Kazanır ve Sizi Güvende Tutur? Akıllı Ev Güvenlik Sistemleri Nasıl Para Tasarrufu ve Sizi Güvende Tutun Özelleştirme akıllı ev güvenlik sistemleri nasıl koruyabilir? Siz ve aileniz ve geleneksel güvenlik sistemlerinin fiyatının bir kısmı için evinizi nasıl korumak istediğinizi tam olarak kontrol edebilirsiniz. başka bir hikaye. Bir yama mevcut olana kadar son derece hassas tüm IoT cihazlarını geçici olarak devre dışı bırakın.
  • Bir VPN kullanın: Bir VPN tüm trafiğinizi şifreler 5 Ev ve Uzaktan Çalışanların VPN Kullanması İçin 5 Neden 5 Ev ve Uzaktan Çalışanların VPN Kullanması İçin Nedenler VPN'ler harikadır, ancak uzaktan çalışıyorsanız daha iyidir. Neden bir VPN kullanmanız gerektiğinden emin değil misiniz? Bu nedenler sizi ikna edecektir. Her ne kadar KRACK saldırısı düzenleyen bir bilgisayar korsanı onu görebilse de kodunu çözemez.

KRACK Saldırıları Hakkında Endişeleniyor musunuz?

KRACK saldırıları, düşünmek isteyebileceğimiz kadar bağışık olmadığımızı hatırlatır..

Hepimiz güçlü şifreler yapabiliriz LastPass Kullanıcıları! Parolalarınızın Rock Solid Olduğunu Sağlamak İçin Bunu Yapın LastPass Kullanıcıları! Parolalarınızın Rock Katı Olmasını Sağlamak İçin Bunu Yapın Tüm hesaplarınız için aynı zayıf şifreyi kullanmak, felaket için bir reçetedir. Neyse ki, LastPass tüm hesaplarınız için güçlü ve benzersiz şifreler garanti edecek bir özelliğe sahiptir. , Şifrelerinizi Yönetmek İçin LastPass 5 En İyi LastPass Alternatifleri'ni kullanın. Şifrelerinizi Yönetmek İçin En İyi 5 LastPass Alternatifleri Birçok kişi, LastPass'ı şifre yöneticilerinin kralı olarak görür; özelliklerle doludur ve rakiplerinden daha fazla kullanıcıyla övünür - ancak tek seçenek olmaktan uzak! , bellenim bilgilerimizi güncel tutun ve diğer güvenlik önlemlerini alın, ancak sonunda kullandığımız teknolojinin insafına kaldık. Teknolojide bir kusur varsa, ne kadar güvenlik bilincinde olduğumuz önemli değil, risk altında olacağız..

Güvenlik açığı sizi endişelendiriyor mu? Kendini nasıl koruyacaksın? Her zaman olduğu gibi, tüm görüşlerinizi aşağıdaki yorumlarda bırakabilirsiniz..

Resim Kredisi: yekophotostudio / Depositphotos




Henüz no comments

11 İnanılmaz Süper Yavaş-Mo Videolar (Ve Nasıl Kendini Kaydetmeli)
Yaratıcı
(Neredeyse) Hiçbir Şey için Göz Alıcı Logo Nasıl Yapılır
Yaratıcı
Bu 4 Twitch Kanalında Sanatçıların Gerçek Zamanlı Çalışmalarını İzleyin
Yaratıcı
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.