Det har blitt avslørt et stort sikkerhetsbrudd i det siste i protokollen som administrerer til slutt alle Wi-Fi-rutere. Følgende er en innsikt i ordet som er ute så langt.
Hvis du har satt opp et Wi-Fi-nettverk hjemme, må du ha kommet over en eller flere skjermer angående WEP og det er erstatning for WPA2. Begge er sikkerhetsprotokoller utviklet av Wi-Fi Alliance som hjelper med å holde uønskede brukere borte fra å kikke hvilke nettsteder du får tilgang til fra datamaskinen din.
WEP ble annonsert som en "usikker" protokoll tilbake i 2003 og ble senere erstattet med WPA & WPA2, men det ser ut som WPA2 er på vei i samme retning også. Mathy Vanhoef , en post-doktorgradsforsker i datasikkerhet, har utsatt en stor feil i WPA2-protokollen som gjør at en hacker innen rekkevidden av offeret kan utnytte dette sikkerhetsbruddet ved å bruke K ey R einstallation A ttacks eller det Mathy Vanhoef kaller det, KRACK- teknikken.
I følge ham kan hackere bruke denne metoden for å lese sensitiv informasjon som kredittkortnummer, passord, e-post og bilder etc. som tidligere ble antatt å være sikkert kryptert. Denne KRACK fungerer mot alle moderne beskyttede Wi-Fi-nettverk, og avhengig av nettverkskonfigurasjonen er det nå mulig for angriperne å injisere ondsinnede koder og manipulere dataene dine med letthet.
For ytterligere å validere dette sikkerhetsbruddet utførte Vanhoef et demonstrasjonsangrep på en Android-smarttelefon der angriperen er i stand til å dekryptere sensitive data som brukeren kommuniserer gjennom sitt Wi-Fi-nettverk. Han la videre til at Android og Linux kan lures til å installere en krypteringsnøkkel på null som gjør disse to operativsystemene svært sårbare sammenlignet med andre operativsystemer som er litt vanskeligere å dekryptere.
Vanhoefs angrep var ikke begrenset til bare å gjenopprette påloggingsinformasjon, og han uttaler videre at all informasjon som offeret sender eller mottar er mulig å dekryptere. Selv om nettsteder kan bruke HTTPS som et ekstra lag med beskyttelse, advarer Vanhoef om at denne ekstra beskyttelsen fortsatt kan unnvike slik den har blitt gjort tidligere.
Bruk Ivacy VPN for å holde deg klar fra hackere som får tilgang til dine private data.Rent teknisk er Vanhoefs angrep mot 4-veis håndtrykk av WPA2-protokollen. For øyeblikket bruker alle moderne beskyttede Wi-Fi-nettverk denne 4-veis håndtrykk. Denne håndtrykk utføres når en bruker ønsker å bli med i et “beskyttet” Wi-Fi-nettverk og for å bekrefte at begge parter har samme legitimasjon. Når brukeren blir medlem av Wi-Fi-nettverket, bytter den en fersk krypteringsnøkkel. Denne nøkkelen blir installert etter mottak av melding 3 om 4-veis håndtrykk. Når denne nøkkelen er installert, vil den bli brukt til å kryptere informasjon ved hjelp av en krypteringsprotokoll. Det er her KRACK kommer inn og tar over. Angriperen lurer offeret til å installere en allerede i bruk-nøkkel på nytt.
Det er her KRACK kommer inn og tar over. Angriperen lurer offeret til å installere en allerede i bruk-nøkkel på nytt. Som et resultat mottar klienten melding tre ganger. Dette kan oppnås ved å manipulere og spille av kryptografiske håndtrykkmeldinger. Så snart offeret installerer nøkkelen på nytt, tilbakestilles relaterte begrensninger som sendepakkenummeret (nonce) og mottakende pakkenummer (replayteller) til den opprinnelige verdien. For å sikre sikkerhet, bør en nøkkel bare installeres og brukes en gang. Dessverre fant Vanhoef ut at dette ikke praktiseres av WPA2-protokollen, og ved å manipulere denne 4-veis håndtrykk, misbrukte de denne svakheten og demonstrerte usikkerheten til vår sensitive informasjon.
Som et resultat mottar klienten melding tre ganger. Dette kan oppnås ved å manipulere og spille av kryptografiske håndtrykkmeldinger. Så snart offeret installerer nøkkelen på nytt, tilbakestilles relaterte begrensninger som sendepakkenummeret (nonce) og mottakende pakkenummer (replayteller) til den opprinnelige verdien. For å sikre sikkerhet, bør en nøkkel bare installeres og brukes en gang. Dessverre fant Vanhoef ut at dette ikke praktiseres av WPA2-protokollen, og ved å manipulere denne 4-veis håndtrykk, misbrukte de denne svakheten og demonstrerte usikkerheten til vår sensitive informasjon.
Bruk Ivacy VPN for å holde deg klar fra hackere som får tilgang til dine private data.Dessverre fant Vanhoef ut at dette ikke praktiseres av WPA2-protokollen, og ved å manipulere denne 4-veis håndtrykk, misbrukte de denne svakheten og demonstrerte usikkerheten til vår sensitive informasjon.
I følge uttalelsen presentert av WiFi Alliance, “Dette problemet kan løses gjennom programvareoppdateringer. Wi-Fi-bransjen bestående av store plattformleverandører har allerede begynt å distribuere patcher til sine Wi-Fi-brukere. "
Nå foreslås det for de neste dagene, prøv å unngå å koble til offentlig Wi-Fis og prøv å holde deg til nettsteder som følger HTTPS-protokoller. Hold øye med lappene og installer dem så snart de er tilgjengelige for å unngå sikkerhetsbrudd og risikere verdifull sensitiv informasjon.
