V zadnjem času je bila v protokolu ugotovljena velika kršitev varnosti, ki na koncu upravlja vse usmerjevalnike Wi-Fi. Sledi vpogled v besedo, ki je do zdaj izšla.
Če imate doma nastavljeno omrežje Wi-Fi, morate naleteti na enega ali več zaslonov v zvezi z WEP in nadomestnim WPA2. Oba sta varnostna protokola, ki ju je razvil Wi-Fi Alliance, kar pomaga preprečiti nezaželenim uporabnikom, da ne pokukajo do spletnih mest, do katerih dostopate iz svojega računalnika.
WEP je bil napovedan kot "nevaren" protokol že leta 2003 in je bil kasneje nadomeščen z WPA & WPA2, vendar je videti, kot da WPA2 potuje v isto smer. Mathy Vanhoef , podoktorski raziskovalec računalniške varnosti, je razkrila veliko napako v protokolu WPA2, ki hekerju znotraj dosega žrtve omogoča, da izkoristi to kršitev varnosti s pomočjo K e R einstallation A ttacks ali s tem, kar Mathy Vanhoef imenuje, tehnika KRACK .
Po njegovem mnenju hekerji lahko uporabijo to metodo za branje občutljivih informacij, kot so številke kreditnih kartic, gesla, e-poštna sporočila in fotografije itd., Za katere se je prej domnevalo, da so varno šifrirane. Ta KRACK deluje proti vsem sodobno zaščitenim omrežjem Wi-Fi in glede na konfiguracijo omrežja lahko napadalci z lahkoto vbrizgajo zlonamerne kode in manipulirajo z vašimi podatki.
Za dodatno potrditev te kršitve varnosti je Vanhoef izvedel demonstracijski napad na pametnem telefonu Android, kjer napadalec lahko dešifrira občutljive podatke, ki jih uporabnik sporoči prek svojega omrežja Wi-Fi. Dodal je še, da je mogoče Android in Linux zamotiti s ponovno namestitvijo šifrirnega ključa, ki nima nič, zaradi česar sta ta dva operacijska sistema zelo ranljiva v primerjavi z drugimi operacijskimi sistemi, ki jih je malo težje dešifrirati.
Vanhoefov napad ni bil omejen samo na izterjavo poverilnic za prijavo, poleg tega pa navaja, da je mogoče podatke, ki jih žrtev pošlje ali prejme, šifrirati. Čeprav lahko spletna mesta uporabljajo HTTPS kot dodatno plast zaščite, Vanhoef opozarja, da se tej dodatni zaščiti še vedno lahko izognemo kot prej.
Uporabite Ivacy VPN, da se izognete hekerjem, ki dostopajo do vaših zasebnih podatkov.Tehnično gledano je napad Vanhoefa proti 4- smernemu stiskanju protokola WPA2. Trenutno vsa sodobna zaščitena omrežja Wi-Fi uporabljajo to 4-smerno stiskanje rok. Ta stisk se opravi, ko se želi uporabnik pridružiti "zaščitenemu" omrežju Wi-Fi in potrditi, da imata obe strani enake poverilnice. Ko se uporabnik pridruži omrežju Wi-Fi, zamenja nov šifrirni ključ. Ta ključ bo nameščen po prejemu sporočila 3 4-smernega stiskanja. Ko je ta ključ nameščen, bo uporabljen za šifriranje informacij s šifrirnim protokolom. Tukaj pride KRACK in ga prevzame. Napadalec zvabi žrtev, da ponovno namesti že uporabljeni ključ.
Tukaj pride KRACK in ga prevzame. Napadalec zvabi žrtev, da ponovno namesti že uporabljeni ključ. Kot rezultat, odjemalec prejme sporočilo 3 večkrat. To lahko dosežemo z manipulacijo in predvajanjem kriptografskih sporočil o stisku roke. Takoj, ko žrtev ponovno namesti ključ, se povezane omejitve, kot sta številka oddajnega paketa (nonce) in številka prejemnega paketa (števec za ponovno predvajanje), povrnejo na prvotno vrednost. Za zagotovitev varnosti je treba ključ namestiti in uporabiti samo enkrat. Žal je Vanhoef ugotovil, da protokola WPA2 tega ne izvajajo in so z manipulacijo s tem 4-smernim stiskom roke zlorabili to šibkost, kar je pokazalo negotovost naših občutljivih informacij.
Kot rezultat, odjemalec prejme sporočilo 3 večkrat. To lahko dosežemo z manipulacijo in predvajanjem kriptografskih sporočil o stisku roke. Takoj, ko žrtev ponovno namesti ključ, se povezane omejitve, kot sta številka oddajnega paketa (nonce) in številka prejemnega paketa (števec za ponovno predvajanje), povrnejo na prvotno vrednost. Za zagotovitev varnosti je treba ključ namestiti in uporabiti samo enkrat. Žal je Vanhoef ugotovil, da protokola WPA2 tega ne izvajajo in so z manipulacijo s tem 4-smernim stiskom roke zlorabili to šibkost, kar je pokazalo negotovost naših občutljivih informacij.
Uporabite Ivacy VPN, da se izognete hekerjem, ki dostopajo do vaših zasebnih podatkov.Žal je Vanhoef ugotovil, da protokola WPA2 tega ne izvajajo in so z manipulacijo s tem 4-smernim stiskom roke zlorabili to šibkost, kar je pokazalo negotovost naših občutljivih informacij.
Glede na izjavo, ki jo je predstavila zveza WiFi, "To težavo lahko rešite s posodobitvami programske opreme. Industrija Wi-Fi, ki jo sestavljajo glavni ponudniki platform, je že začela uporabljati popravke za svoje uporabnike Wi-Fi. "
Zdaj je predlagano, da se naslednjih nekaj dni poskusite izogniti povezavi z javnim Wi-Fisom in se poskušajte držati spletnih mest po protokolih HTTPS. Pazite na popravke in jih namestite takoj, ko so na voljo, da preprečite kakršne koli kršitve varnosti in tvegate svoje dragocene občutljive podatke.
