Μετάβαση στο κύριο περιεχόμενο

Krack: Τι πρέπει να ξέρετε


 


Η εξήγηση της επίθεσης

Οι επιθέσεις επανεγκατάστασης κλειδιών (Key Reinstallation Attacks) ή επιθέσεις Krack (Krack Attacks) λειτουργούν σε όλα τα δίκτυα Wi-Fi που προστατεύονται από το πρώτυπο WPA2 και σε ορισμένες περιπτώσεις μπορούν να χρησιμοποιηθούν για injections που έχουν σαν αποτέλεσμα τον χειρισμό δεδομένων. Η επίθεση λειτουργεί στα πρότυπα προστασίας WPA και WPA2 κατά προσωπικών και επιχειρησιακών δικτύων που διαθέτουν συνδέσεις Wi-Fi.

Η μέθοδος επίθεσης λειτουργεί κατά του 4-way handshake του πρωτοκόλλου WPA2. Αυτή η χειραψία (handshake) εκτελείται όταν οι συσκευές-clients, όπως ένα smartphone ή κάποιος φορητός υπολογιστής, προσπαθούν να συνδεθούν στο δίκτυο του Wi-Fi.

Η χειραψία (handshake) επαληθεύει τα διαπιστευτήρια και διαπραγματεύεται ένα κλειδί κρυπτογράφησης που στη συνέχεια χρησιμοποιείται για την προστασία της κίνησης όση χρονική διάρκεια παραμένει η σύνδεση ενεργή.

Το κύριο ελάττωμα που ανακάλυψαν οι ερευνητές επηρεάζει το κλειδί και επιτυγχάνεται με την “διαχείριση και την απάντηση στα κρυπτογραφημένα μηνύματα της χειραψίας” ή “manipulating and replying cryptographic handshake messages”.

Οι ερευνητές σημειώνουν ότι τα δεδομένα που μεταφέρονται μπορούν (θεωρητικά) να αποκρυπτογραφηθούν από τον εισβολέα.

Μπορεί να με επηρεάσει η επίθεση;

Ας ξεκινήσουμε με τα καλά νέα. Οι επιθέσεις KRACK είναι δύσκολες να πραγματοποιηθούν από τους hackers για έναν απλό λόγο: θα πρέπει να βρίσκονται εντός της εμβέλειας ενός δικτύου Wi-Fi. Σε αντίθεση με κάποιες άλλες παγκόσμιες επιθέσεις όπως τις Heartbleed και Shellshock, ο hacker δεν μπορεί να εκτελέσει την επίθεση KRACK εξ αποστάσεως.

Δεύτερον, ένας hacker μπορεί να επιτεθεί μόνο σε ένα δίκτυο τη φορά. Ας υποθέσουμε ότι ο επιτιθέμενος κάθεται σε άνα δημόσιο χώρο, ας πούμε μια καφετέρια στο κέντρο της Αθήνας. Είναι πολύ πιθανόν να βλέπει εκατοντάδες δίκτυα που βρίσκονται εντός της εμβέλειας του, αλλά δεν υπάρχει κανένας τρόπος να επιτεθεί σε όλα αυτά ταυτόχρονα.

Έτσι αν ένας hacker σκέφτεται να ξεκινήσει μια επίθεση KRACK, οι πιθανότεροι στόχοι μπορούν να είναι μεγάλα ξενοδοχεία, αεροδρόμια, σιδηροδρομικοί σταθμοί ή μεγάλα δημόσια δίκτυα με χιλιάδες ανθρώπους να συνδέονται καθημερινά.
Το οικιακό σας δίκτυο είναι σχεδόν ασφαλές.

Τα κακά νέα; Μια επίθεση KRACK έχει τη δυνατότητα να σας καταστρέψει.

Με μια επιτυχημένη επίθεση Krack ένας hacker μπορεί να αποκτήσει εύκολα αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης, συνομιλίες σας, μηνύματα ηλεκτρονικού ταχυδρομείου, φωτογραφίες, και πολλά άλλα. Έτσι μπορεί να ακολουθήσουν οικονομικές απώλειες και φυσικά η κλοπή της ταυτότητας σας. Να αναφέρουμε επίσης ότι με ορισμένες ρυθμίσεις παραμέτρων δικτύου οι επιτιθέμενοι μπορούν να εισάγουν κακόβουλα προγράμματα, ransomware και spyware σε ιστοσελίδες που επισκέπτεστε και κατ ‘επέκταση στον υπολογιστή σας.

Μπορεί να επιδιορθωθεί το KRACK;

Ναι, οι κατασκευαστές hardware και οι προγραμματιστές λογισμικού μπορούν να διορθώσουν συσκευές και λογισμικό που είναι ευάλωτο στις επιθέσεις KRACK. Η Microsoft και η Apple ήταν ιδιαίτερα γρήγορες, αφού κυκλοφόρησαν beta patches την ίδια ημέρα που ανακοινώθηκε δημοσίως το ελάττωμα. Το Google έχει αναφέρει ότι θα κυκλοφορήσει μια ενημερωμένη έκδοση του Android τις επόμενες εβδομάδες.

Ωστόσο, το ότι χρησιμοποιείτε συνδέσεις Wi-Fi στις φορητές σας συσκευές, δεν σημαίνει ότι το πρόβλημα θα λυθεί μόνο με μια ενημέρωση λογισμικού στις εν λόγω συσκευές. Η επίθεση στοχεύει κυρίως τα routers αλλά και συσκευές IoT, και έτσι θα πρέπει να ενημερώσετε άμεσα το δρομολογητή σας ή το έξυπνο ψυγείο σας. Αυτό μάλλον θα χρειαστεί πολύ χρόνο, καθώς πολλές από τις εταιρείες που κατασκευάζουν αυτές τις συσκευές δεν είναι τόσο ευαισθητοποιημένες όσο η Microsoft και η Apple.

Το router σας είναι αναμφισβήτητα η πιο κρίσιμη συσκευή για ενημέρωση. Αν το μοντέλο που χρησιμοποιείτε δεν έχει ενημερώσει το firmware του, καλό θα ήταν να επικοινωνήσετε με τον πάροχο διαδικτύου που διαθέτετε και να απαιτήσετε μια ενημερωμένη έκδοση το συντομότερο δυνατό.

Τι μπορώ να κάνω μέχρι να αποφασίσουν να ενημερώσουν το Firmware;

Χρησιμοποιήστε Ethernet: Το KRACK δεν επηρεάζει τον ιστό γενικότερα, απλώς στοχεύει συνδέσεις Wi-Fi. Αν έχετε τη δυνατότητα σύνδεσης σε δίκτυο χρησιμοποιώντας καλώδιο ethernet, η συσκευή σας θα είναι ασφαλής.

Χρησιμοποιήστε κυψελοειδή δεδομένα στο τηλέφωνό σας: Ομοίως, όταν χρησιμοποιείτε κινητά τηλέφωνα, απλώς χρησιμοποιήστε το internet της κινητής σας σύνδεσης παρά κάποιο δημόσιο Wi-Fi.
Συνδέσεις Tether από το τηλέφωνό σας: Σε δημόσιο, ίσως είναι περισσότερο ασφαλές να χρησιμοποιήσετε την επιλογή σύνδεσης του υπολογιστή από το τηλεφωνό σας αντί να συνδεθείτε άμεσα σε κάποιο δίκτυο Wi-Fi.

Απενεργοποιήστε τις ευάλωτες συσκευές του Internet of Things (IoT): Μπορεί να μην ανησυχείτε για το αν κάποιος hacker αποκτήσει πρόσβαση στα δεδομένα του ψυγείου σας, αλλά θα πρέπει να ανησυχείτε εφόσον απέκτησε πρόσβαση στο δίκτυό σας. Απενεργοποιήστε προσωρινά οποιαδήποτε εξαιρετικά ευαίσθητη συσκευή IoT μέχρι να είναι διαθέσιμη κάποια ενημέρωση του firmware.

Χρησιμοποιήστε VPN: Τα VPN (virtual private networks) κρυπτογραφούν όλη την κίνηση του δικτύου σας, οπότε ακόμα κι αν ένας hacker καταφέρει να αποκτήσει πρόσβαση με μια επίθεση KRACK, δεν θα είναι σε θέση να την αποκωδικοποιήσει.
Ανησυχείτε για τις επιθέσεις KRACK;

Οι επιθέσεις KRACK αποτελούν ακόμη μια υπενθύμιση για ότι δεν είμαστε και τόσο απρόσβλητοι όσο θέλουμε να νομίζουμε.

Μπορεί να χρησιμοποιούμε ισχυρούς κωδικούς πρόσβασης, εφαρμογές σαν το KeePass, να ενημερώσουμε software και firmwares, να παίρνουμε χίλιες προφυλάξεις ασφαλείας, αλλά τελικά είμαστε στο έλεος της τεχνολογίας που χρησιμοποιούμε. Εφόσον ανακαλύπτεται κάποιο τεχνολογικό ελάττωμα, δεν έχει σημασία πόσο συνεπείς είμαστε με τις συμβουλές ασφαλείας.

Να αναφέρουμε ότι λόγω της φύσης της επίθεσης και του βαθμού δυσκολίας, δεν θα πρέπει να ανησυχείτε και τόσο πολύ, εκτός βέβαια κι αν είστε κάποιο πολύ σημαντικό πρόσωπο.





ΠΗΓΗ




Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Πετάξτε τις κασέτες VHS μια για πάντα

Δεν είναι λίγοι οι χρήστες που διαθέτουν μια μεγάλη συλλογή από βιντεοκασέτες, οι οποίες σκονίζονται σε κάποιο ράφι. Σε αυτό το άρθρο θα σας δείξουμε πώς να τις μετατρέψετε σε DVD και να διατηρήσετε για πολύ καιρό αναλλοίωτο το περιεχόμενό τους.
Aν επισκέπτεστε συχνά τα βίντεο κλαμπ της γειτονιάς σας, θα έχετε παρατηρήσει ότι οι βιντεοκασέτες που μέχρι πριν από μερικά χρόνια κατέκλυζαν τα ράφια, σήμερα ολοένα και σπανίζουν. Το οικιακό βίντεο VHS βρίσκεται πλέον κλεισμένο σε κάποιο ντουλάπι και τη θέση του στο σαλόνι έχει κατακτήσει επάξια εδώ και αρκετά χρόνια το επιτραπέζιο DVD player. Λέμε επάξια, καθώς ως γνωστόν το DVD προσφέρει πολλά πλεονεκτήματα σε σχέση με τον "αναλογικό" πρόγονό του.

Μερικά από αυτά είναι η σαφώς καλύτερη ποιότητα εικόνας και ήχου, καθώς και το γεγονός ότι τα δισκάκια DVD είναι πολύ πιο ανθεκτικά στο χρόνο σε σχέση με τις βιντεοκασέτες.

Το βίντεο VHS χρησιμοποιήθηκε όμως -περισσότερο από μια δεκαετία- όχι μόνο για να βλέπουμε ταινίες, αλλά και γι…

Εξοντώστε το HDCP!!!

Άλλος ένας τρόπος για να ξεφορτωθείτε το HDCP με το XBOX 360 HD-DVD DRIVE σας.

Όπως ίσως γνωρίζετε το πρωτόκολλο ασφαλείας HDCP (high bandwidth digital content protection) αναπτύχθηκε με σκοπό την προστασία του video High Definition λές και κινδύνευε από κάποιον τρομερό, αιμοσταγή εχθρό. Προκειμένου να παίξει μια ταινία Blu – ray ή HD-DVD, θα πρέπει τόσο το Hardware όσο και το Software να είναι πλήρως συμβατά με το HDCP. Με άλλα λόγια, εκτός απο το πρόγραμμα αναπαραγωγής του βίντεο HD, πρέπει η κάρτα γραφικών και οθόνη να είναι συμβατές με το HDCP. Ακόμα και σήμερα όμως το HDCP δεν έχει καταφέρει να καθιερωθεί ευρέως, με αποτέλεσμα πολλές κάρτες γραφικών και οθίνες να μην το υποστηρίζουν (κυρίως γιατί οι κατασκευαστές τους θέλουν να κρατήσουν το κόστος χαμηλά). Αν οποιοσδήποτε κρίκος της αλυσίδας στην αναπαραγωγή δίσκων HD δεν πληροί τις προδιαγραφές HDCP (software, κάρτα γραφικών και οθόνη), η ταινία δε πρόκειται να παίξει στο PC μας. Και καλά το software δεν αποτελεί εμπόδιο, αφού τ…
Όχι, η φωτογραφία δεν είναι ψεύτικη. Ναι, κυκλοφόρησαν αληθινά χρυσά νομίσματα, επίσημο προϊόν της Blizzard. Τα νομίσματα αξίζουν 50 ευρώ και περιλαμβάνουν νομίσματα κι από τις δύο παρατάξεις του παιχνιδιού, Horde και Alliance. Κάθε νόμισμα έχει από τη μία όψη μια μεγάλη πόλη της Azeroth και μια μεγάλη προσωπικότητα από την άλλη. Κορώνα ή γράμματα; Orgrimmar ή Thrall;

Πηγή