När vi surfar på internet gillar vi att vara säkra och känna att skyddet av WiFi -nätverk är tillräckligt. Det vanligaste krypteringsprotokollet som vi kan hitta i nätverk, hem, platser med offentlig WiFi, etc., kallas WPA2, som erbjuder hög säkerhet, åtminstone hittills.
Det är ett system som verkade omöjligt att hacka och bryta sitt krypteringssystem, men vi har precis fått beskedet att detta protokoll just har hackats.
För detta har avancerade hackartekniker som kallas KRACK (Key Reinstallation Attack) använts. Gruppen utvecklare som ansvarar för denna upptäckt har lovat att släppa alla detaljer om denna attack. Som de påpekar kan denna teknik användas för att komma åt en router och därmed ha tillgång till olika personuppgif.webpter som lösenord, kreditkort, e -postmeddelanden och mycket mer för att stjäla all denna typ av information.
Berörda enheter
Denna sårbarhet är inte begränsad till en enda enhet eller ett operativsystem, så eftersom det är en sårbarhet för WiFi -protokollet måste alla enheter som använder WPA2 uppdateras så snart som möjligt för att undvika skador.
För tillfället har det visat sig att Android, Apple, Windows, Linux och många andra påverkas. All information om detta finns individuellt i CERT / CC -databasen.
Attacken inträffar när en kund vill ansluta sig till ett lösenordsskyddat WiFi-nätverk och bekräftar att de har rätt lösenord för att ansluta. I det här fallet återfinns problemet i hur 4-vägs handskakningen utförs, eftersom vad angriparen uppnår är att offret återanvänder ett lösenord som han redan hade använt. I följande video kan du se hur all offrets data dekrypteras av angriparen.
Åtgärder att ta och ta hänsyn till för att skydda dig själv
Säkerhetsåtgärder
- Använd sidor med HTTPS
- Använd bara offentliga WiFi -nätverk vid behov
- Undvik okända webbplatser
- Ange inte konfidentiell information om okrypterade anslutningar
Måste vi flytta till WPA3?För tillfället är det inte nödvändigt att flytta till WPA3, eftersom dessa implementeringar kommer att patchas i efterföljande versioner av alla tillverkare, routrar, mobiler etc. Det viktiga är att uppdateras till den senaste firmware från din routertillverkare som har implementerat denna förbättring för att undvika säkerhetsproblem.
Är det nödvändigt att ändra WPA2 WiFi -lösenordet?Detta är en fråga som många av er ställer och vi kommenterar att det inte är nödvändigt att ändra Wi-Fi-lösenordet eftersom det inte ensam förhindrar denna attack, det viktiga är uppdateringarna med en säkerhetspatch på enheter (router, mobil etc. .). Trots allt det är det inte en dålig idé (efter att ha lagt säkerhetspatcherna) att också ändra lösenordet. Mer än någonting för att vara säker på att ingen har kunnat ta vårt WiFi -pass innan de lappar våra enheter.
WPA2 med endast AES. Är det sårbart?Tyvärr ja, det är också en attack som startas mot WPA1 och WPA2, personliga nätverk, företag och all kryptering som går med WPA-TKIP, AES-CCMP och GCMP. Så det är nödvändigt att uppdatera alla enheter.
Vi måste komma ihåg att trots den höga säkerheten för WPA2 är det ett protokoll som är 13 år gammalt. Det är därför renovering är mer än nödvändigt, men kanske inte alla enheter är redo för det.
Om du vill veta mer information om detta ämne, tveka inte att besöka den officiella krackattacks -webbplatsen, där denna typ av attacker är detaljerad.
Källa: The Next Web