Advertentie
We weten het openbare Wi-Fi-netwerken zijn kwetsbaar voor hacken 5 manieren waarop hackers openbare wifi kunnen gebruiken om uw identiteit te stelenMisschien vind je het leuk om openbare wifi te gebruiken, maar dat doen hackers ook. Hier zijn vijf manieren waarop cybercriminelen toegang hebben tot uw privégegevens en uw identiteit kunnen stelen, terwijl u geniet van een latte en een bagel. Lees verder voor een lange tijd. Maar volgens experts is de situatie een stuk erger dan iemand zich had voorgesteld.
Er wordt nu aangenomen dat elk wifi-netwerk ter wereld kwetsbaar is - of in ieder geval elk wifi-netwerk dat gebruikmaakt van WPA- of WPA-2-codering, wat vrijwel allemaal het geval is.
De oorzaak? Een exploit genaamd "KRACK', Wat een afkorting is voor Aanvallen voor belangrijke herinstallatie.
Maar wat is precies een KRACK-aanval? Hoe werkt het? Kan het worden opgelost? En wat kun je er op korte termijn aan doen? Laten we dat van dichterbij bekijken.
Waarom horen we nu alleen nog over KRACK-aanvallen?
Een uitstekende vraag.
Overweeg dit: WPA- en WPA-2-coderingen zijn geweest standaardfuncties van Wi-Fi-netwerken sinds 2003 7 Essentiële draadloze routerfuncties die u zou moeten gebruikenAls je denkt dat de enige taak van een draadloze router is om je te verbinden met de wereld van internet, mis je veel van zijn geweldige goedheid. Zeker, misschien heb je alleen internet nodig ... Lees verder . Tot de onthullingen van KRACK had niemand de coderingstechnieken gekraakt.
Hahaha iedereen maakt zich zorgen over deze enorme WPA2-kwetsbaarheid. Blij dat ik bij WEP ben gebleven
- Terrible Networker (@BadAtNetworking) 16 oktober 2017
De codering speelt een cruciale rol bij netwerken. Het beveiligt het verkeer tussen uw router en uw draadloze apparaat, zodat niemand uw acties kan bespioneren of schadelijke code in de overdracht kan injecteren.
Nu ligt het perfecte record in puin. En dat geldt ook voor de beveiliging van miljarden wifi-netwerken over de hele wereld.
De man die verantwoordelijk is voor de bom is de Belgische veiligheidsonderzoeker Mathy Vanhoef. Hij ontdekte de fout enkele maanden geleden, maar behield hem als een goed bewaakte geheim tot maandag 16 oktober 2017 Uw Wi-Fi-verbinding is niet zo veilig als u denktHet WPA2-coderingsbeveiligingsprotocol dat uw Wi-Fi-verbinding beschermt, heeft een fout. Dit is een potentieel catastrofale kwetsbaarheid die bijna iedereen die met internet is verbonden nadelig kan beïnvloeden. Lees verder .
Hoe werkt een KRACK-aanval?
Misschien wel het meest zorgwekkende aspect van KRACK is dat het niet is gericht op een bepaald assortiment apparaten of een specifiek type beveiligingsimplementatie. Het probleem is van invloed op het Wi-Fi-protocol zelf en dus op elk met internet verbonden apparaat dat u bezit.
WPA-2-codering maakt gebruik van een "vierweg-handshake" om de verbinding van een apparaat met het netwerk tot stand te brengen. Het is deze 'handdruk' die de KRACK-aanval target.
De eerste twee delen van het vierdelige proces zorgen ervoor dat het wachtwoord op een apparaat overeenkomt met de beveiligingssleutel van wifi. Het apparaat en de router communiceren met elkaar en als de inloggegevens overeenkomen, wordt het derde deel van de handdruk geïnitialiseerd.
Op dit punt wordt een nieuwe coderingssleutel gegenereerd. Theoretisch is het ontworpen om de sessie van een gebruiker te beschermen door gegevensframes te versleutelen. Dit is waar de KRACK-aanval in actie komt. Uit het onderzoek van Vanhoef blijkt dat een hacker de nieuwe sleutel kan onderscheppen en manipuleren.
De hack werkt omdat een router (of een ander toegangspunt) de nieuwe sleutel meerdere keren probeert over te dragen als deze geen reactie van het apparaat ontvangt. Omdat elke hertransmissie dezelfde coderingssleutel gebruikt, wordt het verzendpakketnummer opnieuw ingesteld en wordt de herhalingsteller ontvangen.
Een aanvaller kan de berichten verzamelen en de tellers dwingen te resetten. Hierdoor kan de persoon pakketten opnieuw afspelen, decoderen of vervalsen.
TL; DR: KRACK stelt een aanvaller in staat te stelen en een van de coderingssleutels te gebruiken waarop de beveiliging van het Wi-Fi-netwerk vertrouwt.
Wat kunnen hackers doen met KRACK?
Laten we beginnen met het goede nieuws. KRACK-aanvallen zijn moeilijk te implementeren voor hackers om één simpele reden: ze moeten binnen het bereik van een Wi-Fi-netwerk zijn om het te laten werken. In tegenstelling tot sommige andere wereldwijde beveiligingsfouten, zoals Heartbleed en Shellshock, kan de hacker een KRACK-aanval niet op afstand inzetten.
Ten tweede kan een hacker slechts één netwerk tegelijk aanvallen. Laten we aannemen dat de potentiële crimineel zich in een Starbucks in het centrum van New York vestigt. Ze hebben waarschijnlijk honderden netwerken binnen bereik, maar er is geen manier om ze allemaal tegelijk aan te vallen - tenminste niet zonder een busje vol apparatuur.
Als zodanig, als cybercriminelen overwegen een KRACK-aanval te lanceren, zijn de meest waarschijnlijke doelen groot hotels, luchthavens, treinstations en andere grote openbare netwerken met duizenden mensen die zich aan- en afmelden elke dag. Uw thuisnetwerk is vrijwel zeker veilig.
Het slechte nieuws? Een KRACK-aanval kan voor het slachtoffer verwoestend zijn.
Volgens Vanhoef kunnen 'creditcardnummers, wachtwoorden, chatberichten, e-mails, foto's [en meer]' worden gestolen. Dit laat je achter kwetsbaar voor geldverlies en identiteitsdiefstal Hoe identiteitsdiefstal te voorkomen door uw tegoed te bevriezenUw persoonlijke gegevens zijn in gevaar gebracht, maar uw identiteit is nog niet gestolen. Kunt u iets doen om uw risico's te beperken? Nou, je zou kunnen proberen je tegoed te bevriezen - hier is hoe. Lees verder . Bij sommige netwerkconfiguraties kunnen hackers zelfs malware, ransomware en spyware injecteren in websites die u bezoekt en, bij uitbreiding, uw computer.
Kan KRACK worden gerepareerd?
Ja, hardwarefabrikanten en softwareontwikkelaars kunnen apparaten patchen en repareren die kwetsbaar zijn voor KRACK-aanvallen. Microsoft en Apple waren bijzonder snel van de plank - de reuzen van Silicon Valley brachten bètapatches uit op dezelfde dag dat de fout openbaar werd aangekondigd. Google heeft gezegd dat er de komende weken een Android-patch zal verschijnen.
Is er nog iemand anders geïrriteerd dat de auteur van het WPA2 KRACK-document er> 2 maanden voor enige openbaarmaking en 5 maanden vóór openbaarmaking op heeft gezeten?
- Hector Martin (@ marcan42) 16 oktober 2017
Tegenwoordig verbinden we echter veel meer met onze wifi dan alleen laptops en telefoons. Natuurlijk zijn ze misschien de belangrijkste aanvalsvectoren, maar je moet alles bijwerken, van je router tot je slimme koelkast. Dat kost veel tijd en veel van de bedrijven achter de apparaten reageren niet zo snel als Microsoft en Apple.
Je router is misschien wel het meest kritieke apparaat om te updaten. Als je een door een ISP uitgegeven model hebt, moet je het bedrijf zo snel mogelijk lastigvallen.
Voor meer informatie over of uw apparaat al een oplossing heeft, check deze lijst.
Kortetermijnoplossingen
Het lijkt erop dat we misschien lang wachten voordat we definitief kunnen beweren dat al onze apparaten veilig zijn. Hier zijn enkele stappen die je in de tussentijd kunt nemen:
- Gebruik Ethernet: Vergeet niet dat KRACK geen invloed heeft op het internet, maar alleen op wifi-verbindingen. Als je de mogelijkheid hebt om verbinding te maken met een netwerk via een ethernetkabel, is je apparaat veilig.
- Gebruik mobiele data op je telefoon: Evenzo, wanneer u mobiel bent, gebruikt u gewoon uw dataplan in plaats van verbinding te maken met openbare wifi.
- Maak uw telefoon vast: Als je in het openbaar bent, is dat misschien veilig gebruik de tethering-optie van je telefoon Gegevens opslaan wanneer u tethert en overal online gaatHoe nuttig is in de moderne tijd elke computer wanneer deze niet is verbonden met internet? Tenzij u een gespecialiseerd professioneel programma gebruikt, heeft het merendeel van uw typische dagelijkse computergebruik een verbinding nodig. Lees verder in plaats van uw laptop te verbinden met een Wi-Fi-netwerk.
- Schakel kwetsbare Internet of Things (IoT) -apparaten uit: Natuurlijk maakt u zich misschien geen zorgen dat een hacker toegang krijgt tot de gegevens van uw koelkast, maar uw slim beveiligingssysteem Hoe slimme huisbeveiligingssystemen geld besparen en u beschermenMaatwerk slimme huisbeveiligingssystemen kunnen u en uw gezin beschermen en u controle geven over precies hoe u uw huis wilt beveiligen, voor een fractie van de prijs van traditionele beveiliging systemen. Lees verder is een ander verhaal. Schakel tijdelijk alle zeer gevoelige IoT-apparaten uit totdat er een patch beschikbaar is.
- Gebruik een VPN: EEN VPN versleutelt al je verkeer 5 redenen voor thuis- en externe werknemers om een VPN te gebruikenVPN's zijn geweldig, maar ze zijn zelfs nog beter als je op afstand werkt. Weet u niet zeker waarom u een VPN zou moeten gebruiken? Deze redenen zullen u overtuigen. Lees verder , dus hoewel een hacker die een KRACK-aanval uitvoert, deze kan zien, kunnen ze deze niet decoderen.
Bent u bezorgd over KRACK-aanvallen?
KRACK-aanvallen zijn een zoveelste herinnering dat we niet zo immuun zijn als we zouden denken.
We kunnen allemaal maak sterke wachtwoorden LastPass-gebruikers! Doe dit om ervoor te zorgen dat uw wachtwoorden solide zijnHet gebruik van hetzelfde zwakke wachtwoord voor al uw accounts is een recept voor een ramp. Gelukkig heeft LastPass een functie die sterke, unieke wachtwoorden voor al uw accounts garandeert. Lees verder , gebruik diensten zoals LastPass 5 Beste LastPass-alternatieven om uw wachtwoorden te beherenVeel mensen beschouwen LastPass als de koning van wachtwoordmanagers; het zit boordevol functies en heeft meer gebruikers dan zijn concurrenten - maar het is verre van de enige optie! Lees verder , onze firmware up-to-date houden en andere veiligheidsmaatregelen nemen, maar we zijn uiteindelijk overgeleverd aan de technologie die we gebruiken. Als er een fout in de technologie zit, maakt het niet uit hoe beveiligingsbewust we zijn, we lopen risico.
Maakt u zich zorgen over de kwetsbaarheid? Hoe ga je jezelf beschermen? Zoals altijd kunt u al uw meningen achterlaten in de onderstaande opmerkingen.
Beeldcredits: yekophotostudio /Depositphotos
Dan is een Britse expat die in Mexico woont. Hij is de hoofdredacteur van de zustersite van MUO, Blocks Decoded. Op verschillende momenten was hij de Social Editor, Creative Editor en Finance Editor voor MUO. Je kunt hem elk jaar op de beursvloer op CES in Las Vegas zien ronddwalen (PR-mensen, contact opnemen!), En hij doet veel achter de schermen-site...