Μια σημαντική παραβίαση ασφαλείας αποκαλύφθηκε πρόσφατα στο πλαίσιο του πρωτοκόλλου που διαχειρίζεται τελικά όλους τους δρομολογητές Wi-Fi. Ακολουθεί μια εικόνα για τη λέξη που έχει βγει μέχρι στιγμής.
Αν έχετε εγκαταστήσει ένα δίκτυο Wi-Fi στο σπίτι σας, πρέπει να έχετε συναντήσει μία ή περισσότερες οθόνες σχετικά με το WEP και αντικατάσταση του WPA2. Και τα δύο είναι πρωτόκολλα ασφάλειας που αναπτύσσονται από τη Συμμαχία Wi-Fi, η οποία βοηθά στην αποφυγή των ανεπιθύμητων χρηστών από το να δούμε τι ιστοσελίδες έχετε πρόσβαση από τον υπολογιστή σας.
Το WEP ανακοινώθηκε ως ένα "ανασφαλές" πρωτόκολλο το 2003 και αργότερα αντικαταστάθηκε με το WPA & WPA2, ωστόσο, φαίνεται ότι το WPA2 βρίσκεται στην ίδια κατεύθυνση. Ο Mathy Vanhoef , ένας μεταδιδακτορικός ερευνητής στον τομέα της ασφάλειας υπολογιστών, εξέθεσε ένα σημαντικό κενό στο πρωτόκολλο WPA2, το οποίο επιτρέπει σε έναν χάκερ που βρίσκεται μέσα στο φάσμα του θύματος να εκμεταλλευτεί αυτή την παραβίαση της ασφάλειας χρησιμοποιώντας το K ey R einstallation A ttacks ή αυτό που ονομάζει ο Mathy Vanhoef, την τεχνική KRACK .
Σύμφωνα με τον ίδιο, οι χάκερ μπορούν να χρησιμοποιήσουν αυτήν τη μέθοδο για να διαβάσουν ευαίσθητες πληροφορίες, όπως αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης, ηλεκτρονικά μηνύματα και φωτογραφίες κλπ., Τα οποία προηγουμένως θεωρούνταν κρυπτογραφημένα με ασφάλεια. Αυτό το KRACK λειτουργεί ενάντια σε όλα τα σύγχρονα προστατευμένα δίκτυα Wi-Fi και ανάλογα με τη διαμόρφωση του δικτύου, είναι πλέον δυνατό για τους εισβολείς να εισάγουν κακόβουλους κωδικούς και να χειρίζονται εύκολα τα δεδομένα σας.
Για να επικυρώσει περαιτέρω αυτήν την παραβίαση ασφαλείας, η Vanhoef πραγματοποίησε επίθεση επίδειξης σε ένα smartphone Android, όπου ο εισβολέας είναι σε θέση να αποκρυπτογραφήσει ευαίσθητα δεδομένα τα οποία ο χρήστης επικοινωνεί μέσω του δικτύου Wi-Fi. Πρόσθεσε επίσης ότι το Android και το Linux μπορούν να εξαπατηθούν για την επανεγκατάσταση ενός κλειδιού κρυπτογράφησης με μηδενικά αποτελέσματα καθιστώντας τα δύο αυτά λειτουργικά συστήματα ιδιαίτερα ευάλωτα σε σύγκριση με άλλα λειτουργικά συστήματα που είναι λίγο πιο δύσκολο να αποκρυπτογραφηθούν.
Η επίθεση του Vanhoef δεν περιοριζόταν μόνο στην ανάκτηση των διαπιστευτηρίων σύνδεσης και δηλώνει περαιτέρω ότι οποιαδήποτε πληροφορία που στέλνει ή λαμβάνει το θύμα είναι δυνατό να αποκρυπτογραφηθεί. Παρόλο που οι ιστότοποι ενδέχεται να χρησιμοποιούν το HTTPS ως πρόσθετο επίπεδο προστασίας, η Vanhoef προειδοποιεί ότι αυτή η πρόσθετη προστασία μπορεί να αποφευχθεί, όπως έχει γίνει προηγουμένως.
Χρησιμοποιήστε το Ivacy VPN για να παραμείνετε σαφείς από τους hackers που έχουν πρόσβαση στα προσωπικά σας δεδομένα.Τεχνικά, η επίθεση του Vanhoef είναι ενάντια στην χειραψία 4-τρόπων του πρωτοκόλλου WPA2. Επί του παρόντος, όλα τα σύγχρονα προστατευμένα δίκτυα Wi-Fi χρησιμοποιούν αυτήν την 4-way handshake. Αυτή η χειραψία εκτελείται όταν ένας χρήστης θέλει να συμμετάσχει σε ένα "προστατευμένο" δίκτυο Wi-Fi και να επιβεβαιώσει ότι και τα δύο μέρη έχουν τα ίδια διαπιστευτήρια. Όταν ο χρήστης συνδεθεί στο δίκτυο Wi-Fi, ανταλλάσσει ένα νέο κλειδί κρυπτογράφησης. Αυτό το κλειδί θα εγκατασταθεί μετά τη λήψη του μηνύματος 3 της χειραψίας 4 κατευθύνσεων. Μόλις εγκατασταθεί αυτό το κλειδί, θα χρησιμοποιηθεί για την κρυπτογράφηση πληροφοριών χρησιμοποιώντας ένα πρωτόκολλο κρυπτογράφησης. Εδώ μπαίνει το KRACK και αναλαμβάνει. Ο εισβολέας κόβει το θύμα στην επανεγκατάσταση ενός κλειδιού που χρησιμοποιείται ήδη.
Εδώ μπαίνει το KRACK και αναλαμβάνει. Ο εισβολέας κόβει το θύμα στην επανεγκατάσταση ενός κλειδιού που χρησιμοποιείται ήδη. Ως αποτέλεσμα, ο πελάτης λαμβάνει το μήνυμα 3 πολλές φορές. Αυτό μπορεί να επιτευχθεί με το χειρισμό και την επανάληψη των κρυπτογραφικών μηνυμάτων χειραψίας. Μόλις το θύμα επανεγκαταστήσει το κλειδί, οι σχετικοί περιορισμοί όπως ο αριθμός του πακέτου μετάδοσης (nonce) και ο αριθμός του πακέτου λήψης (μετρητής επανάληψης) επαναφέρονται στην αρχική τους τιμή. Βασικά, για να διασφαλιστεί η ασφάλεια, ένα κλειδί πρέπει να εγκατασταθεί και να χρησιμοποιηθεί μία φορά. Δυστυχώς, ο Vanhoef ανακάλυψε ότι αυτό δεν εφαρμόζεται από το πρωτόκολλο WPA2 και χειριζόμενος αυτή την χειραψία 4 τρόπων, κακοποίησαν αυτή την αδυναμία, καταδεικνύοντας την ανασφάλεια των ευαίσθητων πληροφοριών μας.
Ως αποτέλεσμα, ο πελάτης λαμβάνει το μήνυμα 3 πολλές φορές. Αυτό μπορεί να επιτευχθεί με το χειρισμό και την επανάληψη των κρυπτογραφικών μηνυμάτων χειραψίας. Μόλις το θύμα επανεγκαταστήσει το κλειδί, οι σχετικοί περιορισμοί όπως ο αριθμός του πακέτου μετάδοσης (nonce) και ο αριθμός του πακέτου λήψης (μετρητής επανάληψης) επαναφέρονται στην αρχική τους τιμή. Βασικά, για να διασφαλιστεί η ασφάλεια, ένα κλειδί πρέπει να εγκατασταθεί και να χρησιμοποιηθεί μία φορά. Δυστυχώς, ο Vanhoef ανακάλυψε ότι αυτό δεν εφαρμόζεται από το πρωτόκολλο WPA2 και χειριζόμενος αυτή την χειραψία 4 τρόπων, κακοποίησαν αυτή την αδυναμία, καταδεικνύοντας την ανασφάλεια των ευαίσθητων πληροφοριών μας.
Χρησιμοποιήστε το Ivacy VPN για να παραμείνετε σαφείς από τους hackers που έχουν πρόσβαση στα προσωπικά σας δεδομένα.Δυστυχώς, ο Vanhoef ανακάλυψε ότι αυτό δεν εφαρμόζεται από το πρωτόκολλο WPA2 και χειριζόμενος αυτή την χειραψία 4 τρόπων, κακοποίησαν αυτή την αδυναμία, καταδεικνύοντας την ανασφάλεια των ευαίσθητων πληροφοριών μας.
Σύμφωνα με τη δήλωση που παρουσίασε η WiFi Alliance, "Το ζήτημα αυτό μπορεί να επιλυθεί μέσω ενημερώσεων λογισμικού. Η βιομηχανία Wi-Fi που αποτελείται από μεγάλους παρόχους πλατφόρμας έχει ήδη ξεκινήσει να αναπτύσσει patches στους χρήστες Wi-Fi. "
Τώρα, προτείνεται για τις επόμενες ημέρες, να προσπαθήσετε να αποφύγετε τη σύνδεση με το δημόσιο Wi-Fis και να προσπαθήσετε να κολλήσετε με τους ιστοτόπους ακολουθώντας τα πρωτόκολλα HTTPS. Παρακολουθήστε τα μπαλώματα και εγκαταστήστε τα μόλις αυτά είναι διαθέσιμα για να αποφύγετε τυχόν παραβιάσεις ασφαλείας και να διακινδυνεύσετε τις πολύτιμες, ευαίσθητες πληροφορίες σας.
