Το KRACK επηρεάζει ΟΛΟΥΣ τους δρομολογητές Wi-Fi - ΛΥΣΕΙΣ
Το Krack θέτει σε κίνδυνο όλους τους δρομολογητές Wi-Fi. Τι λύσεις διαθέτουμε;
Τι είναι το KRACK ATTACK;
Το KRACK είναι μια ευπάθεια που ανακαλύφθηκε στο πρωτόκολλο WPA2, στο οποίο είναι ευάλωτοι όλοι οι δρομολογητές στον κόσμο.
Πώς λειτουργεί το KRACK;
Ο επιτιθέμενος που εκμεταλλεύεται την ευπάθεια του KRACK παρεμβαίνει μεταξύ του δρομολογητή και του πελάτη (τηλέφωνο, φορητός υπολογιστής κλπ.), Κλωνοποιεί τον δρομολογητή, με την ίδια διεύθυνση MAC αλλά αλλάζει σε άλλο κανάλι. Μετά την σύνδεση για έλεγχο ταυτότητας, ο ψεύτικος δρομολογητής λαμβάνει τον πραγματικό δρομολογητή και λέει στον πελάτη να αλλάξει το κανάλι και συνδέεται με το δρομολογητή κλώνου, πιστεύοντας ότι όλα πάνε καλά.
Είναι μια επίθεση MitM, η οποία προσκολλάται σε αυτήν την «απόδραση» από το πρωτόκολλο WPA2.
Ποια δεδομένα μπορούν να κλέψουν τον εισβολέα που χρησιμοποίησε το KRACK;
Οποιαδήποτε δεδομένα κυκλοφορούν μεταξύ εσάς και του Διαδικτύου μπορούν να παραληφθούν.
Μπορεί τα δεδομένα μου να κλαπούν από τον υπολογιστή μου;
Όχι άμεσα, αλλά αν έχετε, για παράδειγμα, μερικές φωτογραφίες που ανεβάζετε στο Facebook, μπορούν να υποκλαπούν.
Μπορείτε να κλέψετε τα στοιχεία της τραπεζικής κάρτας με το KRACK;
Ναι, απολύτως, αν χρησιμοποιείτε την ηλεκτρονική κάρτα πληρωμής. Αν δεν χρησιμοποιήσετε την κάρτα και την κρατήσετε στο πορτοφόλι σας, προφανώς δεν μπορείτε να κλέψετε τα δεδομένα σε αυτήν.
Πώς μπορούμε να αποφύγουμε την επίθεση KRACK;
Έχουμε τρία ή τέσσερα μέτρα που μπορούμε να εφαρμόσουμε, αλλά δεν μπορούν να μας παράσχουν ασφάλεια 100%, εκτός από το 3.
1. Ενημερώστε το τηλέφωνο, το tablet, τον φορητό σας υπολογιστή, την επιφάνεια εργασίας.
2. Ενημέρωση στο δρομολογητή, εάν υπάρχει (τελευταίο υλικολογισμικό)
3. Χρησιμοποιήστε μόνο κινητό διαδίκτυο για online πληρωμές και σύνδεση στο Facebook, Whatsapp, ηλεκτρονικό ταχυδρομείο κ.λπ.
4. Χρησιμοποιήστε τη σύνδεση καλωδίου όσο το δυνατόν περισσότερες φορές
Θέλετε να παίξετε στο Wi-Fi ???
Πώς να σπάσει κάθε κωδικό Wi-Fi, σούπερ γρήγορο, χρησιμοποιώντας την κοινωνική μηχανική
Όπως μπορείτε να δείτε τους κωδικούς πρόσβασης, φωτογραφίες και σελίδες για τους άλλους - που επηρεάζονται ηλεκτρονικά καταστήματα
Wireshark, κλέβει τους κωδικούς πρόσβασης για την ελεύθερη δίκτυα wi-fi
Δείτε τα Σχόλια (15)
Αν κρύψετε το ssid δεν είναι καλό;
Με λίγα λόγια, κρύβετε το δίκτυο, απλά δεν κρύβετε από το όνομα του δικτύου.
Αναρωτιέμαι πόσο καιρό θα διαλυθούν τα κινητά δίκτυα;
Με κάπως υψηλότερο κόστος και τα δίκτυα κινητής τηλεφωνίας να είναι ευάλωτα, είναι λίγο πιο δύσκολο και δαπανηρό, αλλά όχι αδύνατο.
Εδώ έχει επίσης σημασία το κίνητρο του επιτιθέμενου, το βάρος του στόχου κ.λπ.
Ένα καλό άρθρο αλλά πολύ λίγο τεκμηριωμένο. "Μέσος άνθρωπος"
Είναι βασικά μια αδυναμία, όχι ένα σφάλμα. Ο επιτιθέμενος πρέπει να βρίσκεται πολύ κοντά στο δίκτυο για να επιτεθεί πραγματικά. Ακόμα και τότε χρειαζόταν ένα θύμα-στόχο και γνώριζε για τη συσκευή του θύματος.
https://www.purevpn.com/blog/how-to-overcome-krack-wifi-vulnerability/
Ο Cristi σας παρακολουθούσε για κάποιο χρονικό διάστημα, αλλά πρόσφατα αποφεύγω να πηγαίνω στον ιστότοπό σας, επειδή εσείς κάνετε λάθος πολλά πράγματα. Αυτή τη φορά είδα το σεμινάριο στο youtube (εγγραφή)
Επιστρέφοντας στο θέμα θα πρότεινα τα εξής:
Windows Update (καλό να κάνετε)
Ενημερώστε το πρόγραμμα οδήγησης κάρτας δικτύου wifi, σχεδόν όλες οι κάρτες έχουν ήδη λάβει την ενημέρωση προγράμματος οδήγησης (σημαντικό)
Ενημέρωση του τηλεφώνου (όπου αυτό επιτρέπεται) ex: Η Huawei έχει λάβει το πλήρες φάσμα
Ενημέρωση του υλικολογισμικού wifi router (μεγάλες μάρκες ήδη στην επίσημη ιστοσελίδα) ελέγξτε αυτή τη λίστα: https://goo.gl/4LDcxk
Ενημέρωση wifi κάμερες παρακολούθησης, wifi λαμπτήρες κλπ. (Σημαντικό!)
Και πώς μπορείτε να ξεχάσετε το πιο σημαντικό πράγμα; VPN δωρεάν ή Paid ??? πρακτικά φοβάστε τους ανθρώπους να χρησιμοποιούν το wifi, τόσο προσωπικά όσο και στο γραφείο. Είδος: Μετακίνηση σε δεδομένα κινητού τηλεφώνου. wow!
Πολλή επιτυχία, εκτιμώ την εργασία σας, BTW!
Τα καλαμάκια που σε κάνουν να σκεφτείς ότι κάποιος κάπου δεν έσπασε τα τηλεφωνικά δίκτυα. Κοιτάξτε το DNA του λογισμικού που αγόρασαν, για να κάνουν ΟΛΑ. Από ό, τι καταλαβαίνω Imac, στην πραγματικότητα τα προϊόντα μήλων δεν επηρεάζονται από ρωγμές.
1. Σε ένα σεμινάριο από τον Ιούλιο του τρέχοντος έτους, μας παρουσιάσατε τη λύση για να "πηδήξετε" πάνω από το δρομολογητή του παρόχου υπηρεσιών.
Εάν παραμείνουμε με το δρομολογητή μας «κρυμμένο» πίσω από το δρομολογητή του παρόχου, έχουμε κάποια πλεονεκτήματα ασφάλειας δικτύου; Ακόμα κι αν δεν είναι της καλύτερης ποιότητας, μπορούν αυτοί οι GPON να μας βοηθήσουν ως πρώτο εμπόδιο (τουλάχιστον στην πλευρά του καλωδίου, αν όχι στο Wi Fi);
2. Λαμβάνουν οι ενημερώσεις ασφαλείας όλες τις εκδόσεις του Andoid (..., Lolipop, Marshmallow, ...) ή μερικές από αυτές;
1. Όχι! Οποιοσδήποτε δρομολογητής, ανεξάρτητα από το μοντέλο, είναι ευάλωτος.
2. Εξαρτάται από τον κατασκευαστή του τηλεφώνου εάν προσφέρει προσθήκες και παλαιότερα μοντέλα.
Γεια Cristi. Μια ερώτηση εκτός θέματος ... μπορώ να συνδέσω έναν εξωτερικό σκληρό δίσκο στην τηλεόραση και τον υπολογιστή ταυτόχρονα; Τώρα έβαλα τον σκληρό δίσκο στον υπολογιστή, για να το βάλω μια ταινία και μετά το αφαιρέσω από τον υπολογιστή και το έβαλα καλώδιο tv.a ή άλλη παραλλαγή;
"ΕΝΑΝΤΙ" Το "KRACK" ΕΙΝΑΙ ΧΡΗΣΙΜΟΠΟΙΗΜΕΝΗ Η ΕΦΑΡΜΟΓΗ ΤΟΥ HOTSPOT SHIELD;
"Γειά σου,
Όπως ίσως έχετε ακούσει, η πιο πρόσφατη ευπάθεια KRACK που έγινε δημόσια αυτή την εβδομάδα έχει θέσει σε κίνδυνο την ασφάλεια του WPA2, το πιο δημοφιλές και ευρύ πρότυπο κρυπτογράφησης Wi-Fi.
Τι συνέπειες έχει αυτό για εσάς; Εν ολίγοις, κανένα δίκτυο Wi-Fi στον κόσμο δεν μπορεί πλέον να θεωρηθεί ασφαλές και δισεκατομμύρια άνθρωποι επηρεάζονται από αυτήν την ευπάθεια, συμπεριλαμβανομένης και εσάς. Ένας χάκερ μπορεί πλέον να αποκρυπτογραφήσει την επισκεψιμότητα Wi-Fi και, σε πολλές περιπτώσεις, να υποκλέψει τα προσωπικά σας δεδομένα.
Αυτά ήταν τα κακά νέα. Τα καλά νέα είναι ότι η αξιόπιστη εφαρμογή σας Hotspot Shield VPN παρέχει αξιόπιστη προστασία από αυτό το θέμα ευπάθειας για οποιαδήποτε συσκευή είναι εγκατεστημένη. Βεβαιωθείτε ότι έχετε εγκαταστήσει το Hotspot Shield σε όλες τις συσκευές Wi-Fi που έχετε ενεργοποιήσει ανά πάσα στιγμή, στο σπίτι ή εν κινήσει. Μπορείτε να βρείτε την τελευταία έκδοση των εφαρμογών Hotspot Shield για iOS, Android, Windows και Mac εδώ.
Για να μάθετε περισσότερα σχετικά με την πιο πρόσφατη ευπάθεια KRACK και τα βήματα που μπορείτε να ακολουθήσετε για την προστασία των πληροφοριών σας από αυτήν, ανατρέξτε σε αυτό το άρθρο. Εάν χρειάζεστε βοήθεια σχετικά με την εγκατάσταση του Hotspot Shield σε οποιαδήποτε από τις συσκευές σας, επικοινωνήστε με την ειδική ομάδα υποστήριξης πελατών μας στο support@hsselite.com.
Η ασφάλεια και η ιδιωτική ζωή σας είναι απόλυτη προτεραιότητά μας και έχουμε την πλάτη σας ενάντια στο KRACK και σε άλλες απειλές στον κυβερνοχώρο που προσπαθούν να θέσουν σε κίνδυνο τα δεδομένα σας.
Με φιλικούς χαιρετισμούς,
Η ομάδα AnchorFree
http://www.anchorfree.com
http://www.hotspotshield.com"
Οι σκεπτικοί δρομολογητές είναι πιο ασφαλείς.