Ett stort säkerhetsöverträdelse har avslöjats nyligen inom protokollet som administrerar i slutändan alla Wi-Fi-routrar. Följande är en inblick i ordet som hittills är ute.
Om du har ett Wi-Fi-nätverk hemma måste du ha stött på en eller flera skärmar angående WEP och ersätter WPA2. Båda är säkerhetsprotokoll utvecklade av Wi-Fi Alliance som hjälper till att hålla oönskade användare borta från att kika vilka webbplatser du kommer åt från din dator.
WEP tillkännagavs som ett "osäkert" protokoll redan 2003 och ersattes senare med WPA & WPA2, men det ser ut som WPA2 också går i samma riktning. Mathy Vanhoef , en doktorandforskare inom datasäkerhet, har utsatt en stor brist i WPA2-protokollet som gör att en hackare inom räckvidden för offret kan utnyttja detta säkerhetsöverträdelse genom att använda K ey R einstallation A ttacks eller vad Mathy Vanhoef kallar det, KRACK- tekniken.
Enligt honom kan hackare använda den här metoden för att läsa känslig information som kreditkortsnummer, lösenord, e-postmeddelanden och foton etc. som tidigare antogs vara säkert krypterade. Denna KRACK fungerar mot alla moderna skyddade Wi-Fi-nätverk och beroende på nätverkskonfigurationen är det nu möjligt för angriparna att injicera skadliga koder och enkelt hantera dina data.
För att ytterligare validera detta säkerhetsöverträdelse utförde Vanhoef en demonstrationsattack på en Android-smarttelefon där angriparen kan dekryptera känslig information som användaren kommunicerar via sitt Wi-Fi-nätverk. Han tillade vidare att Android och Linux kan luras att återinstallera en krypteringsnyckel med noll som gör dessa två operativsystem mycket sårbara jämfört med andra operativsystem som är lite svårare att dekryptera.
Vanhoefs attack var inte begränsad till att endast återställa inloggningsuppgifter och han säger vidare att all information som offret skickar eller tar emot är möjligt att dekryptera. Även om webbplatser kan använda HTTPS som ett ytterligare lager av skydd, varnar Vanhoef för att detta ytterligare skydd fortfarande kan undvikas som det har gjorts tidigare.
Använd Ivacy VPN för att hålla sig tydlig från hackare som får åtkomst till din privata data.Tekniskt sett är Vanhoefs attack mot 4-vägs handskakningen av WPA2-protokollet. För närvarande använder alla moderna skyddade Wi-Fi-nätverk denna 4-vägs handskakning. Denna handskakning utförs när en användare vill ansluta sig till ett "skyddat" Wi-Fi-nätverk och för att bekräfta att båda parter delar samma referenser. När användaren ansluter till Wi-Fi-nätverket utbyter den en ny krypteringsnyckel. Denna nyckel kommer att installeras efter mottagande av meddelande 3 om 4-vägs handskakningen. När denna nyckel är installerad kommer den att användas för att kryptera information med hjälp av ett krypteringsprotokoll. Det är här KRACK kommer in och tar över. Angriparen lurar offret att installera om en nyckel som redan används.
Det är här KRACK kommer in och tar över. Angriparen lurar offret att installera om en nyckel som redan används. Som ett resultat får klienten meddelandet 3 gånger. Detta kan uppnås genom att manipulera och spela upp kryptografiska handskakningsmeddelanden. Så snart offret installerar nyckeln återställs relaterade begränsningar som sändpaketnumret (nonce) och mottagande paketnummer (replayräknare) till sitt ursprungliga värde. För att säkerställa säkerhet bör en nyckel bara installeras och användas en gång. Tyvärr fann Vanhoef att detta inte utövas av WPA2-protokollet och genom att manipulera denna 4-vägs handskakning missbrukade de denna svaghet och visade osäkerheten i vår känsliga information.
Som ett resultat får klienten meddelandet 3 gånger. Detta kan uppnås genom att manipulera och spela upp kryptografiska handskakningsmeddelanden. Så snart offret installerar nyckeln återställs relaterade begränsningar som sändpaketnumret (nonce) och mottagande paketnummer (replayräknare) till sitt ursprungliga värde. För att säkerställa säkerhet bör en nyckel bara installeras och användas en gång. Tyvärr fann Vanhoef att detta inte utövas av WPA2-protokollet och genom att manipulera denna 4-vägs handskakning missbrukade de denna svaghet och visade osäkerheten i vår känsliga information.
Använd Ivacy VPN för att hålla sig tydlig från hackare som får åtkomst till din privata data.Tyvärr fann Vanhoef att detta inte utövas av WPA2-protokollet och genom att manipulera denna 4-vägs handskakning missbrukade de denna svaghet och visade osäkerheten i vår känsliga information.
Enligt uttalandet från WiFi Alliance "kan det här problemet lösas genom programuppdateringar. Wi-Fi-industrin bestående av stora plattformsleverantörer har redan börjat distribuera patchar till sina Wi-Fi-användare. "
Nu föreslås det för de närmaste dagarna, försök undvika att ansluta till allmän Wi-Fis och försök hålla sig till webbplatser som följer HTTPS-protokoll. Håll utkik efter korrigeringarna och installera dem så snart de är tillgängliga för att undvika säkerhetsbrott och riskera din värdefulla känsliga information.
