Veiligheid

Je loopt het risico van een KRACK aanval alles wat je moet weten

Je loopt het risico van een KRACK aanval alles wat je moet weten / Veiligheid

We weten dat openbare wifi-netwerken kwetsbaar zijn voor hacken. 5 manieren waarop hackers openbare wifi kunnen gebruiken om je identiteit te stelen 5 manieren waarop hackers openbare wifi kunnen gebruiken om je identiteit te stelen Je zou graag openbare wifi gebruiken, maar dat doen hackers ook. Hier zijn vijf manieren waarop cybercriminelen toegang hebben tot uw privégegevens en uw identiteit kunnen stelen, terwijl u geniet van een latte en een bagel. Meer lezen voor een lange tijd. Maar volgens deskundigen is de situatie veel erger dan iemand ooit had gedacht.

Men gelooft nu dat elk Wi-Fi-netwerk in de wereld kwetsbaar is - of tenminste elk wifi-netwerk dat WPA- of WPA-2-codering gebruikt, wat vrijwel allemaal is.

De oorzaak? Een exploit genoemd “KRACK,” wat een tekort is Belangrijke heraanvallen op aanvallen.

Maar wat is precies een KRACK-aanval? Hoe werkt het? Kan het worden opgelost? En wat kun je daar op de korte termijn aan doen? Laten we dat van dichterbij bekijken.

Waarom horen we nu alleen over KRACK-aanvallen??

Een uitstekende vraag.

Houd rekening met het volgende: WPA- en WPA-2-coderingen zijn sinds 2003 standaardfuncties van Wi-Fi-netwerken 7 Essentiële draadloze routerfuncties die u zou moeten gebruiken 7 Essentiële draadloze routerfuncties die u zou moeten gebruiken Als u denkt dat de enige taak van een draadloze router is om u te verbinden naar de wereld van internet, mis je veel van zijn geweldige goedheid. Natuurlijk, misschien is alles wat je nodig hebt internet ... Lees meer. Tot de onthullingen van KRACK had niemand de coderingstechnieken gekraakt.

Hahaha iedereen is gek op deze enorme WPA2-kwetsbaarheid. Ik ben blij dat ik met WEP ben vastgelopen

- Terrible Networker (@BadAtNetworking) 16 oktober 2017

De codering speelt een vitale rol bij netwerken. Het beveiligt het verkeer tussen uw router en uw draadloze apparaat, zodat niemand uw acties kan bespioneren of schadelijke code in de overdracht kan injecteren.

Het perfecte album ligt nu in puin. En dat geldt ook voor de beveiliging van miljarden wifi-netwerken over de hele wereld.

De man die verantwoordelijk is voor de bom is de Belgische veiligheidsonderzoeker Mathy Vanhoef. Hij ontdekte de fout enkele maanden geleden maar hield het als een goed bewaard geheim tot maandag 16 oktober 2017 Uw Wi-Fi-verbinding is niet zo veilig als u denkt dat uw Wi-Fi-verbinding niet zo veilig is als u denkt De WPA2-codering beveiligingsprotocol dat uw wifi-verbinding beschermt, heeft een fout. Dit is een potentieel catastrofale kwetsbaarheid die bijna iedereen die op het internet is aangesloten negatief zou kunnen beïnvloeden. Lees verder .

Hoe werkt een KRACK-aanval??

Het meest verontrustende aspect van KRACK is misschien dat het niet is gericht op een bepaald aantal apparaten of een specifiek type beveiligingsimplementatie. Het probleem is van invloed op het wifi-protocol zelf en beïnvloedt dus elk apparaat dat op internet is aangesloten.

WPA-2-codering gebruikt a “vierzijdige handdruk” om de verbinding van een apparaat met het netwerk tot stand te brengen. Het is dit “handdruk” dat de KRACK-aanval doelwit is.

De eerste twee delen van het vierdelige proces zorgen ervoor dat het wachtwoord op een apparaat overeenkomt met de beveiligingssleutel van het Wi-Fi-netwerk. Het apparaat en de router communiceren met elkaar en als de referenties overeenstemmen, wordt het derde deel van de handshake geïnitialiseerd.

Op dit punt wordt een nieuwe coderingssleutel gegenereerd. Theoretisch is het ontworpen om de sessie van een gebruiker te beschermen door dataframes te versleutelen. Dit is waar de KRACK-aanval in werking treedt. Uit het onderzoek van Vanhoef blijkt dat een hacker de nieuwe sleutel kan onderscheppen en manipuleren.

De hack werkt omdat een router (of een ander toegangspunt) de nieuwe sleutel meerdere keren probeert opnieuw te verzenden als deze geen antwoord van het apparaat ontvangt. Omdat elke hertransmissie dezelfde coderingssleutel gebruikt, wordt het verzendpakketnummer opnieuw ingesteld en wordt de replayteller ontvangen.

Een aanvaller kan de berichten verzamelen en de tellers forceren om te resetten. Op zijn beurt kan de persoon hiermee pakketten opnieuw afspelen, decoderen of maken.

TL; DR: KRACK stelt een aanvaller in staat om te stelen en een van de coderingssleutels te gebruiken waarop Wi-Fi-netwerkbeveiliging vertrouwt.

Wat kunnen hackers met KRACK doen??

Laten we beginnen met het goede nieuws. KRACK-aanvallen zijn voor hackers moeilijk te implementeren om een ​​eenvoudige reden: ze moeten binnen het bereik van een Wi-Fi-netwerk zijn om het te laten werken. In tegenstelling tot sommige andere wereldwijde beveiligingsproblemen, zoals Heartbleed en Shellshock, kan de hacker op afstand geen KRACK-aanval implementeren..

Ten tweede kan een hacker slechts één netwerk tegelijk aanvallen. Laten we aannemen dat de zogenaamde crimineel zichzelf opricht in een Starbucks in het centrum van New York. Ze hebben waarschijnlijk honderden netwerken binnen bereik, maar er is geen manier om ze allemaal tegelijk aan te vallen - althans, niet zonder een bus vol apparatuur.

Beeldcredits: stokkete / Depositphotos

Als zodanig, als cybercriminelen denken aan het lanceren van een KRACK-aanval, zijn de meest waarschijnlijke doelwitten grote hotels, luchthavens, treinstations en andere grote openbare netwerken waar duizenden mensen dagelijks aan en uitloggen. Uw thuisnetwerk is vrijwel zeker veilig.

Het slechte nieuws? Een KRACK-aanval heeft het potentieel om verwoestend te zijn voor het slachtoffer.

Volgens Vanhoef, “creditcardnummers, wachtwoorden, chatberichten, e-mails, foto's [en meer]” kan worden gestolen. Dit laat je kwetsbaar voor geldverlies en identiteitsdiefstal Hoe identiteitsdiefstal voorkomen door het bevriezen van uw krediet Hoe identiteitsdiefstal voorkomen door het bevriezen van uw kredietwaardigheid Uw persoonlijke gegevens zijn aangetast, maar uw identiteit nog niet gestolen. Is er iets dat u kunt doen om uw risico's te beperken? Nou, je zou kunnen proberen je krediet te bevriezen. Dit is hoe. Lees verder . In sommige netwerkconfiguraties kunnen hackers zelfs malware, ransomware en spyware injecteren in websites die u bezoekt en, bij uitbreiding, uw computer.

Kan KRACK worden opgelost?

Ja, hardwarefabrikanten en softwareontwikkelaars kunnen apparaten die kwetsbaar zijn voor KRACK-aanvallen, patchen en repareren. Microsoft en Apple waren bijzonder snel uitgeschakeld - de reuzen van Silicon Valley hebben bètapatches vrijgegeven op dezelfde dag dat het gebrek publiekelijk bekend werd gemaakt. Google heeft gezegd dat er in de komende weken een Android-patch zal verschijnen.

Is er iemand anders geïrriteerd dat de auteur van het WPA2 KRACK-document er voor> 2mos op zat vóór welke onthulling dan ook en 5mos voordat het openbaar werd gemaakt??

- Hector Martin (@ marcan42) 16 oktober 2017

Tegenwoordig verbinden we echter veel meer met ons wifi-netwerk dan alleen laptops en telefoons. Natuurlijk kunnen ze de primaire aanvalsvectoren zijn, maar je moet alles updaten, van je router tot je slimme koelkast. Dat kost veel tijd en veel van de bedrijven achter de apparaten zullen niet zo snel reageren als Microsoft en Apple.

Uw router is waarschijnlijk het meest kritieke apparaat om te updaten. Als u een door een ISP uitgegeven model heeft, moet u het bedrijf zo snel mogelijk beginnen te plagen voor een patch.

Bekijk deze lijst voor meer informatie over of uw apparaat al een oplossing heeft.

Kortetermijnoplossingen

Het lijkt erop dat we lang wachten voordat we definitief kunnen claimen dat al onze apparaten veilig zijn. Hier zijn enkele stappen die u in de tussentijd kunt nemen:

  • Gebruik Ethernet: Onthoud dat KRACK geen invloed heeft op het web als geheel, maar op Wi-Fi-verbindingen. Als u de mogelijkheid hebt om via een ethernetkabel verbinding te maken met een netwerk, is uw apparaat veilig.
  • Gebruik mobiele gegevens op uw telefoon: Evenzo, wanneer u mobiel bent, gebruikt u uw gegevensabonnement in plaats van verbinding te maken met openbare wifi.
  • Tether je telefoon: Als u in het openbaar bent, is het misschien veilig om de tetheringoptie van uw telefoon te gebruiken. Gegevens opslaan wanneer u aanbindt en overal online bent Hoe u gegevens kunt opslaan wanneer u aanbindt en overal online bent In de moderne tijd, hoe nuttig is het? computer wanneer deze is losgekoppeld van het internet? Tenzij u een professioneel professioneel programma gebruikt, heeft de meeste van uw gebruikelijke dagelijkse computers een verbinding nodig. Lees meer in plaats van uw laptop aan te sluiten op een Wi-Fi-netwerk.
  • Schakel kwetsbare Internet of Things (IoT) -apparaten uit: Natuurlijk, u hoeft zich geen zorgen te maken dat een hacker toegang krijgt tot de gegevens van uw koelkast, maar uw slimme beveiligingssysteem. Hoe Smart Home Security Systems geld besparen en u veilig houden. Slimme woningbeveiligingssystemen besparen u geld en houden u op maat Slimme systemen voor woningbeveiliging kunnen bescherming bieden u en uw gezin en geeft u controle over hoe u uw huis precies wilt beveiligen tegen een fractie van de prijs van traditionele beveiligingssystemen. Lees meer is een ander verhaal. Schakel tijdelijk zeer gevoelige IoT-apparaten uit totdat een patch beschikbaar is.
  • Gebruik een VPN: Een VPN codeert al uw verkeer 5 Redenen voor thuis en externe werknemers om een ​​VPN te gebruiken 5 Redenen voor thuisgebruikers en externe werknemers om een ​​VPN VPN te gebruiken zijn geweldig, maar ze zijn nog beter als u op afstand werkt. Weet je niet zeker waarom je een VPN zou moeten gebruiken? Deze redenen zullen u overtuigen. Read More, dus hoewel een hacker die een KRACK-aanval implementeert het kan zien, zullen ze het niet kunnen decoderen.

Maak je je zorgen om KRACK-aanvallen?

KRACK-aanvallen zijn nog een herinnering dat we niet zo immuun zijn als we zouden willen denken.

We kunnen allemaal sterke wachtwoorden maken LastPass-gebruikers! Doe dit om ervoor te zorgen dat uw wachtwoorden rock-solid zijn LastPass-gebruikers! Doe dit om ervoor te zorgen dat uw wachtwoorden rotsvast zijn Het gebruik van hetzelfde zwakke wachtwoord voor al uw accounts is een recept voor rampen. Gelukkig heeft LastPass een functie die garant staat voor sterke, unieke wachtwoorden voor al uw accounts. Lees Meer, gebruik diensten zoals LastPass 5 Best LastPass Alternatieven voor het beheren van uw wachtwoorden 5 Best LastPass alternatieven voor het beheren van uw wachtwoorden Veel mensen beschouwen LastPass als de koning van wachtwoordmanagers; het zit boordevol functies en biedt meer gebruikers dan zijn concurrenten - maar het is allesbehalve de enige optie! Lees Meer, houd onze firmware up-to-date en neem andere veiligheidsmaatregelen, maar we zijn uiteindelijk overgeleverd aan de technologie die we gebruiken. Als er een fout zit in de technologie, maakt het niet uit hoe veilig we zijn, we lopen het risico.

Maakt u zich zorgen over de kwetsbaarheid? Hoe ga je jezelf beschermen? Zoals altijd kunt u al uw meningen achterlaten in de opmerkingen hieronder.

Afbeelding: yekophotostudio / Depositphotos

Ontdek meer over: Versleuteling, Online beveiliging, Wi-Fi.