KRACK - Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2
Talaan ng mga Nilalaman:
- Ano ang Krack?
- Paano Gumagana ang Krack?
- Dapat Ka Bang Mag-alala?
- Paano Maging Ligtas?
- Sundin ang mga hakbang …
- Mga Madalas na Itanong
Mag-isip ng isang senaryo na naranasan mo sa pang-araw-araw na batayan. Halimbawa, isipin na ang daan patungo sa iyong bahay ay pinasok ng mga magnanakaw at naglalakad ka roon ng maraming mahahalagang gamit. Ano ang gagawin mo? Gulat at subukang protektahan ang iyong mga mahahalagang bagay, di ba?
Ito mismo ang nangyayari sa amin sa digital na mundo. Ang Wi-Fi o wireless fidelity, na kung saan ang karamihan sa mga digital na aparato ay umaasa para sa pagkakakonekta sa Internet, ay hindi na ligtas at ang sinumang may tamang kaalaman ay madaling ma-access ang iyong pribadong network at makita ang iyong buong web aktibidad. Ito ay napapahamak para sa karamihan sa mga gumagamit ng Internet.
Gayunpaman, mayroon pa ring pag-asa at maaari mong protektahan ang iyong sarili mula sa mga naturang banta sa cyber. Ngunit una, kailangan mong malaman kung ano ang tungkol kay Krack.
Ano ang Krack?
Ang Krack ay isang pagdadaglat para sa Mga Pag-install ng Re-install ng Key, na isang pamamaraan na binuo upang pagsamantalahan ang pinakamalaking kahinaan sa protocol ng WPA o Wi-Fi Protected Access.
Ang protocol ng WPA ay hindi pangkaraniwan at halos lahat ng mga Wi-Fi router ngayon ay gumagamit ng security protocol na ito upang magbigay ng ligtas at walang tahi na network sa mga nagpapatunay na mga gumagamit.
Kung sinusuportahan ng iyong aparato ang Wi-Fi, malamang na apektado ito.
Ang isip sa likod ng paghahanap na ito, si Mathey Vanhoef ay kahit na sinabi na kung sinusuportahan ng iyong aparato ang Wi-Fi, malamang na apektado ito, na malinaw na nagpapakita ng kalubhaan ng sitwasyon.
Paano Gumagana ang Krack?
Sinasamantala talaga ni Krack ang pinakamalaking kahinaan sa protocol ng seguridad ng WPA upang makakuha ng pag-access sa anumang aparato na konektado sa isang wireless network.
Kasunod nito, tulad ng ipinag-uutos ng protocol ng WPA, ang mga aparato ay nakikipag-ayos sa mga sariwang susi ng pag-encrypt sa panahon ng handshake na ito na pinapayagan ang aparato na manatiling konektado sa network.
Sinasamantala ni Krack ang kahinaan na ito sa pamamagitan ng pag-agaw ng data sa panahon ng 4-way handshake at pinipilit ang mga aparato na muling mai-install ang kanilang mga key key at i-rest ang kanilang paunang halaga.
Para sa isang mas detalyadong pagtingin sa kung paano nangyari ang pag-atake ng Krack, maaari mong basahin ang buong papel na pananaliksik dito.Sa isip, para sa isang mas mahusay na seguridad, ang isang system ay hindi dapat muling mai-install ang mga susi na ginamit na. Ngunit ang kahinaan na ito ay matatagpuan sa umiiral na protocol, na nagbabalik sa mga lumang susi. Sa gayon, maaaring magbigay ng Krack ang data, i-decrypt at baguhin ang data kapalit.
Sa madaling salita, sa sandaling nakakuha ng access ang Krack sa isang network, maaari itong makagambala o basahin ang data na ipinagpapalit, at kahit na mag-iniksyon ng mga nakakahamak na code o malware sa sistema ng biktima.
Dapat Ka Bang Mag-alala?
Tulad ng wastong nabanggit ng mga mananaliksik, anuman at lahat ng mga aparato na sumusuporta sa Wi-Fi ay maaaring maapektuhan ng banta na ito.
Gayunpaman, ang mga system batay sa Android at Linux, ay mas mahina laban sa paggamit ng isang bersyon ng kliyente ng Wi-Fi na mas madaling kapitan sa banta na ito.
Tulad ng nabanggit kanina, pinipilit ni Krack ang isang aparato upang mai-install muli ang mga key key. Ngunit sa mga kaso ng Android at Linux, hindi na muling mai-install ng system ang mga key key. Sa halip, nag-install ito ng zero key.
Ang mga aparato na nagpapatakbo ng Android 6.0 at mas mababa ay pangunahing nasa panganib, gayunpaman, ang mga mas bagong aparato ay nagpapatakbo din ng panganib na ma-mahina sa pag-atake na ito.
Ang kahinaan na ito ay naroroon sa buong proteksyon ng seguridad ng WPA at ang anumang aparato na gumagamit ng protocol na ito ay nasa panganib.
Paano Maging Ligtas?
Ang mabuting balita ay ang Krack ay isang lehitimong workaround na nagawa upang maipakita ang isang malaking kahinaan sa seguridad ng Wi-Fi. Gayunpaman, pagkatapos malaman ang mga bagay at, lalo na matapos malaman kung gaano kadali ang pagsamantalahan nito, ang mga crook ay malamang na subukan na kumita sa pagkakataong ito.
Basahin din: Pagbili ng Mga Hindi naka-boot na Gadget: Smart Choice o Big Mistake?Sundin ang mga hakbang …
- Tiyaking hindi mo ikinonekta ang iyong mga aparato sa hindi ligtas o libreng Wi-Fi network. Karamihan marahil, magkakaroon ng isang mas malaking sorpresa na naghihintay sa iyo sa kabilang panig. Ito ay marahil ay isang walang utak ngunit hindi ito masakit na muling isulat ang ilang mahahalagang bagay.
- Hop sa pag-update ng bandwagon. Sa mga susunod na linggo, maraming mga gumagawa ng aparato ang magtutulak sa mga pag-update. Tiyaking na-install mo ang bawat isa sa bawat isa sa kanila upang maging ligtas dahil mayroong isang pag-aayos na magagamit para sa kahinaan na ito ngunit ang mga tagagawa lamang ng aparato ay maaaring i-patch ito.
- Laging hanapin ang pag-sign ng 'HTTPS' sa simula ng URL bago isagawa ang anumang transaksyon sa pananalapi. Ang HTTPS ay ang unang linya ng pagtatanggol, na tinanggal ng kahinaan na ito. Siguraduhing suriin mo ang simula ng pahina ng URL bago pagpindot sa pindutan na isumite.
Laging hanapin ang pag-sign ng 'HTTPS' sa simula ng URL bago isagawa ang anumang transaksyon sa pananalapi.
Mga Madalas na Itanong
Q1. Dapat ko bang baguhin ang aking Wi-Fi password? Makakatulong ba ito?
Ans. Sa kasamaang palad, hindi kinakailangan ng Krack ang pag-access sa iyong password, samakatuwid, ang pagbabago ng iyong Wi-Fi password ay hindi makakatulong. Sinasamantala ni Krack ang isang kahinaan sa protocol ng seguridad ng WPA at hindi ang hardware.
Q2. Hindi ma-update ang router ng M y Wi-Fi. Paano ko maprotektahan ang aking sarili?
Ans. Maraming beses, may mga aparato na hindi ma-upgrade. Sa mga nasabing kaso, tiyaking regular na ina-update ang iyong mga computer ng laptop at notebook. Ang kahinaan ng pag-encrypt ay maaaring mai-patch ang parehong mga paraan at makakatulong din ito sa iyong system upang maiwasan ang mga pag-atake kahit na ang router o ang aparato ng gumagamit ay na-update.
Q3. Gumagamit ako ng isang Apple iPhone. Hindi ba ako mahina?
Ans. Ang kahinaan ay naroroon sa proteksyon ng seguridad ng Wi-Fi Protected Access (WPA) at anumang aparato na kumokonekta sa anumang network gamit ang protocol na ito ay mahina.
Q4. Nagtatrabaho na ba ang isang gumagawa ng aparato?
Ans. Ang Wi-Fi Alliance, isang samahan na nagpapatunay ng mga aparato, ay nagpadala ng mga tagubilin sa mga tatak sa buong mundo upang maisama ang mga pag-aayos para sa kahinaan na ito, at inaasahang darating sa lalong madaling panahon ang mga pag-update para sa mga aparato.
Q5. Makakatulong ba ito kung itinatago ko ang aking Wi-Fi network?
Ans. Ang pagtatago ng network o pagtakpan ng broadcast ng SSID ay mapipigilan lamang ang average na mga gumagamit na hindi makita ang iyong network. Mayroong mga tool na maaaring makakita at magbunyag ng mga nakatagong network, at magagamit din ito nang libre.
Tingnan ang Susunod: Narito Paano Mapapatigil ang mga Tracker mula sa Pagsubaybay sa Iyong Gmail"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
ID number at impormasyon ng contact. Ang mga online gaming company ay may tatlong buwan upang sumunod sa pangangailangan ng pagpaparehistro ng tunay na pangalan para sa mga bagong gumagamit, at anim na buwan upang sumunod sa mga umiiral na gumagamit. Ang mga regulasyon ay nagsasabi na ang mga kumpanya ay dapat mahigpitan ang oras ng paglalaro ng mga menor de edad, ngunit hindi nila tinukoy kung paano ang pagsubaybay na ito ay dapat mangyari.
Ang mga bagong regulasyon ay sumusunod sa mga pagsisikap ng pamahalaan upang linisin ang mga laro sa online sa bansa at kontrolin ang kanilang impluwensya sa mga bata. Sa nakalipas na mga awtoridad ay nagtrabaho upang i-tono ang marahas na nilalaman sa ilang mga laro habang tinatawagan din ang mga kumpanya na i-cut down kung gaano katagal ang mga gumagamit ay maaaring maglaro.
Bawasan ang iyong workspace para sa isang mas mahusay na karanasan sa pagtatrabaho, sa mga naka-temang Mga Gadget! ang isang desk kung bilang isang trabaho o isang libangan ng isang bagay na mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Magdagdag ng ilang mga buhay sa paligid ng iyong workspace upang pasiglahin ang iyong kalooban at lumikha ng isang mas mahusay na karanasan sa trabaho.
Para sa sinuman na gumagawa ng anumang trabaho sa isang desk kung bilang isang trabaho o isang libangan alot ng kung ano ang mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Ako ay isang pangunahing halimbawa. Tulad ng taglamig oras at trabaho ay mabagal ko ngayon gastusin ang karamihan ng aking mga araw sa likod ng aking laptop.