2017-10-16 20:21:10
Η εκμετάλλευση του WPA2 σημαίνει ότι είναι ανοικτή σε δίκτυο Wi-Fi, ανεξάρτητα από το δρομολογητή που χρησιμοποιείτε.
Ο ερευνητής ασφάλειας Mathy Vanhoef αποκάλυψε ότι έχει χαρακτηρίσει KRACK, μια εκμετάλλευση που προσβάλλει μια ευπάθεια στη χειραψία του πρωτοκόλλου WPA2 που πιθανότατα χρησιμοποιείτε για την προστασία του Wi-Fi στο σπίτι η όπου αλλού.Αυτή η εκμετάλλευση μπορεί να επιτρέψει την εισβολή πακέτων, την αεροπειρατεία σύνδεσης, την έγχυση κακόβουλου λογισμικού και ακόμη και την αποκρυπτογράφηση του ίδιου του πρωτοκόλλου.Ο αντίκτυπος της εκμετάλλευσης αυτών των τρωτών σημείων περιλαμβάνει αποκρυπτογράφηση, επανάληψη πακέτων, αεροπειρατεία σύνδεσης TCP, HTTP και άλλα.
Πώς μπορώ να μείνω ασφαλής;
1) Αποφύγετε το δημόσιο Wi-Fi με κάθε κόστος. Αυτό περιλαμβάνει τα προστατευμένα hotspot Wi-Fi της Google, έως ότου η Google δηλώσει διαφορετικά.
2) Συνδεθείτε μόνο σε ασφαλείς υπηρεσίες. Οι ιστοσελίδες που χρησιμοποιούν το HTTPS ή άλλη ασφαλή σύνδεση θα περιλαμβάνουν το HTTPS στη διεύθυνση URL.
3) Εάν έχετε μια πληρωμένη υπηρεσία VPN που εμπιστεύεστε, θα πρέπει να ενεργοποιήσετε τη σύνδεση με πλήρη απασχόληση μέχρι την επόμενη ειδοποίηση.Αντισταθείτε στον πειρασμό να εγγραφείτε για οποιαδήποτε δωρεάν υπηρεσία VPN μέχρι να μάθετε εάν έχει ελεγχθεί για να κρατήσουν τα δεδομένα σας ασφαλή. Οι περισσότεροι δεν το κάνουν.
4) Χρησιμοποιήστε ένα ενσύρματο δίκτυο εάν ο δρομολογητής και ο υπολογιστής σας έχουν και ένα σημείο για να συνδέσετε ένα καλώδιο Ethernet.
Τι θα μπορούσε να συμβεί αν είμαι σε ένα επιτιθέμενο δίκτυο;
1) Αυτό το hack δεν μπορεί να κλέψει τις τραπεζικές σας πληροφορίες ή τον κωδικό πρόσβασης Google (ή οποιαδήποτε δεδομένα σε μια σωστά ασφαλισμένη σύνδεση που χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο). Ενώ ένας εισβολέας μπορεί να είναι σε θέση να καταγράψει τα δεδομένα που στέλνετε και λαμβάνετε, δεν μπορεί να χρησιμοποιηθεί ούτε να διαβαστεί από κανέναν. Δεν μπορείτε να το διαβάσετε ακόμη και αν δεν επιτρέψετε στο τηλέφωνό σας ή τον υπολογιστή σας να αποκρυπτογραφήσει.
2) Ένας εισβολέας μπορεί να είναι σε θέση να κάνει πράγματα όπως την ανακατεύθυνση της κυκλοφορίας σε ένα δίκτυο Wi-Fi ή ακόμα και να στείλει ψευδή δεδομένα στη θέση του πραγματικού πράγματος.
Πολλοί προμηθευτές έχουν κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για δοκιμές που διορθώνουν την εκμετάλλευση. Θα πρέπει να αρχίσουμε να βλέπουμε πολύ σύντομα ενημερώσεις από άλλες εταιρείες, όπως η Apple.
Το Ubiquiti έχει ειπωθεί ότι έχει ήδη έτοιμο να εγκατασταθεί για τον εξοπλισμό του και αν αυτό αποδειχθεί αληθινό, θα πρέπει να δούμε το ίδιο και από εταιρείες όπως η Google ή η Apple πολύ σύντομα. Άλλες, λιγότερες εταιρείες που έχουν συνείδηση της ασφάλειας ενδέχεται να διαρκέσουν περισσότερο και πολλοί δρομολογητές δεν θα δουν ποτέ μια ενημερωμένη έκδοση κώδικα. Ορισμένες εταιρείες που κάνουν δρομολογητές μοιάζουν με ορισμένες εταιρείες που κάνουν Android τηλέφωνα.
Το WPA2 είχε μια μακρά και καρποφόρα ζωή με τη δημόσια εκμετάλλευση μέχρι σήμερα.Ελπίζουμε η λύση να βρεθεί σύντομα!
argonaytis-iphone
Ο ερευνητής ασφάλειας Mathy Vanhoef αποκάλυψε ότι έχει χαρακτηρίσει KRACK, μια εκμετάλλευση που προσβάλλει μια ευπάθεια στη χειραψία του πρωτοκόλλου WPA2 που πιθανότατα χρησιμοποιείτε για την προστασία του Wi-Fi στο σπίτι η όπου αλλού.Αυτή η εκμετάλλευση μπορεί να επιτρέψει την εισβολή πακέτων, την αεροπειρατεία σύνδεσης, την έγχυση κακόβουλου λογισμικού και ακόμη και την αποκρυπτογράφηση του ίδιου του πρωτοκόλλου.Ο αντίκτυπος της εκμετάλλευσης αυτών των τρωτών σημείων περιλαμβάνει αποκρυπτογράφηση, επανάληψη πακέτων, αεροπειρατεία σύνδεσης TCP, HTTP και άλλα.
Πώς μπορώ να μείνω ασφαλής;
1) Αποφύγετε το δημόσιο Wi-Fi με κάθε κόστος. Αυτό περιλαμβάνει τα προστατευμένα hotspot Wi-Fi της Google, έως ότου η Google δηλώσει διαφορετικά.
2) Συνδεθείτε μόνο σε ασφαλείς υπηρεσίες. Οι ιστοσελίδες που χρησιμοποιούν το HTTPS ή άλλη ασφαλή σύνδεση θα περιλαμβάνουν το HTTPS στη διεύθυνση URL.
3) Εάν έχετε μια πληρωμένη υπηρεσία VPN που εμπιστεύεστε, θα πρέπει να ενεργοποιήσετε τη σύνδεση με πλήρη απασχόληση μέχρι την επόμενη ειδοποίηση.Αντισταθείτε στον πειρασμό να εγγραφείτε για οποιαδήποτε δωρεάν υπηρεσία VPN μέχρι να μάθετε εάν έχει ελεγχθεί για να κρατήσουν τα δεδομένα σας ασφαλή. Οι περισσότεροι δεν το κάνουν.
4) Χρησιμοποιήστε ένα ενσύρματο δίκτυο εάν ο δρομολογητής και ο υπολογιστής σας έχουν και ένα σημείο για να συνδέσετε ένα καλώδιο Ethernet.
Τι θα μπορούσε να συμβεί αν είμαι σε ένα επιτιθέμενο δίκτυο;
1) Αυτό το hack δεν μπορεί να κλέψει τις τραπεζικές σας πληροφορίες ή τον κωδικό πρόσβασης Google (ή οποιαδήποτε δεδομένα σε μια σωστά ασφαλισμένη σύνδεση που χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο). Ενώ ένας εισβολέας μπορεί να είναι σε θέση να καταγράψει τα δεδομένα που στέλνετε και λαμβάνετε, δεν μπορεί να χρησιμοποιηθεί ούτε να διαβαστεί από κανέναν. Δεν μπορείτε να το διαβάσετε ακόμη και αν δεν επιτρέψετε στο τηλέφωνό σας ή τον υπολογιστή σας να αποκρυπτογραφήσει.
2) Ένας εισβολέας μπορεί να είναι σε θέση να κάνει πράγματα όπως την ανακατεύθυνση της κυκλοφορίας σε ένα δίκτυο Wi-Fi ή ακόμα και να στείλει ψευδή δεδομένα στη θέση του πραγματικού πράγματος.
Πολλοί προμηθευτές έχουν κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για δοκιμές που διορθώνουν την εκμετάλλευση. Θα πρέπει να αρχίσουμε να βλέπουμε πολύ σύντομα ενημερώσεις από άλλες εταιρείες, όπως η Apple.
Το Ubiquiti έχει ειπωθεί ότι έχει ήδη έτοιμο να εγκατασταθεί για τον εξοπλισμό του και αν αυτό αποδειχθεί αληθινό, θα πρέπει να δούμε το ίδιο και από εταιρείες όπως η Google ή η Apple πολύ σύντομα. Άλλες, λιγότερες εταιρείες που έχουν συνείδηση της ασφάλειας ενδέχεται να διαρκέσουν περισσότερο και πολλοί δρομολογητές δεν θα δουν ποτέ μια ενημερωμένη έκδοση κώδικα. Ορισμένες εταιρείες που κάνουν δρομολογητές μοιάζουν με ορισμένες εταιρείες που κάνουν Android τηλέφωνα.
Το WPA2 είχε μια μακρά και καρποφόρα ζωή με τη δημόσια εκμετάλλευση μέχρι σήμερα.Ελπίζουμε η λύση να βρεθεί σύντομα!
argonaytis-iphone
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Ο όσιος Γάλλος
ΣΧΟΛΙΑΣΤΕ