We weten dat openbare wifi-netwerken kwetsbaar zijn voor hacken. 5 manieren waarop hackers openbare wifi kunnen gebruiken om je identiteit te stelen 5 manieren waarop hackers openbare wifi kunnen gebruiken om je identiteit te stelen Je zou graag openbare wifi gebruiken, maar dat doen hackers ook. Hier zijn vijf manieren waarop cybercriminelen toegang hebben tot uw privégegevens en uw identiteit kunnen stelen, terwijl u geniet van een latte en een bagel. Meer lezen voor een lange tijd. Maar volgens deskundigen is de situatie veel erger dan iemand ooit had gedacht.
Er wordt nu geloofd dat elk Wi-Fi-netwerk in de wereld kwetsbaar is - of op zijn minst elk wifi-netwerk dat WPA- of WPA-2-codering gebruikt, wat vrijwel allemaal is.
De oorzaak? Een exploit genaamd "KRACK", wat een afkorting is van Key Reinstallation Attacks .
Maar wat is precies een KRACK-aanval? Hoe werkt het? Kan het worden opgelost? En wat kun je daar op de korte termijn aan doen? Laten we dat eens van dichterbij bekijken.
Waarom horen we nu alleen over KRACK-aanvallen?
Een uitstekende vraag.
Houd rekening met het volgende: WPA- en WPA-2-coderingen zijn sinds 2003 standaardfuncties van Wi-Fi-netwerken 7 Essentiële draadloze routerfuncties die u zou moeten gebruiken 7 Essentiële draadloze routerfuncties die u zou moeten gebruiken Als u denkt dat de enige taak van een draadloze router is om u te verbinden naar de wereld van internet, mis je veel van zijn geweldige goedheid. Natuurlijk, misschien is alles wat je nodig hebt internet ... Lees meer. Tot de onthullingen van KRACK had niemand de coderingstechnieken gekraakt.
Hahaha iedereen is gek op deze enorme WPA2-kwetsbaarheid. Ik ben blij dat ik met WEP ben vastgelopen
- Verschrikkelijke netwerker (@BadAtNetworking) 16 oktober 2017
De codering speelt een vitale rol bij netwerken. Het beveiligt het verkeer tussen uw router en uw draadloze apparaat, zodat niemand uw acties kan bespioneren of schadelijke code in de overdracht kan injecteren.
Het perfecte album ligt nu in puin. En dat geldt ook voor de beveiliging van miljarden wifi-netwerken over de hele wereld.
De man die verantwoordelijk is voor de bom is de Belgische beveiligingsonderzoeker Mathy Vanhoef. Hij ontdekte de fout enkele maanden geleden maar hield het als een goed bewaard geheim tot maandag 16 oktober 2017 Uw Wi-Fi-verbinding is niet zo veilig als u denkt dat uw Wi-Fi-verbinding niet zo veilig is als u denkt De WPA2-codering beveiligingsprotocol dat uw wifi-verbinding beschermt, heeft een fout. Dit is een potentieel catastrofale kwetsbaarheid die bijna iedereen die op het internet is aangesloten negatief zou kunnen beïnvloeden. Lees verder .
Hoe werkt een KRACK-aanval?
Het meest verontrustende aspect van KRACK is misschien dat het niet is gericht op een bepaald aantal apparaten of een specifiek type beveiligingsimplementatie. Het probleem is van invloed op het wifi-protocol zelf en beïnvloedt dus elk apparaat dat op internet is aangesloten.
WPA-2-codering gebruikt een "vierweg-handshake" om de verbinding van een apparaat met het netwerk tot stand te brengen. Het is deze "handdruk" die de KRACK-aanval beoogt.
De eerste twee delen van het vierdelige proces zorgen ervoor dat het wachtwoord op een apparaat overeenkomt met de beveiligingssleutel van het Wi-Fi-netwerk. Het apparaat en de router communiceren met elkaar en als de referenties overeenstemmen, wordt het derde deel van de handshake geïnitialiseerd.
Op dit punt wordt een nieuwe coderingssleutel gegenereerd. Theoretisch is het ontworpen om de sessie van een gebruiker te beschermen door dataframes te versleutelen. Dit is waar de KRACK-aanval in werking treedt. Uit het onderzoek van Vanhoef blijkt dat een hacker de nieuwe sleutel kan onderscheppen en manipuleren.
De hack werkt omdat een router (of een ander toegangspunt) de nieuwe sleutel meerdere keren probeert opnieuw te verzenden als deze geen antwoord van het apparaat ontvangt. Omdat elke hertransmissie dezelfde coderingssleutel gebruikt, wordt het verzendpakketnummer opnieuw ingesteld en wordt de replayteller ontvangen.
Een aanvaller kan de berichten verzamelen en de tellers forceren om te resetten. Op zijn beurt kan de persoon hiermee pakketten opnieuw afspelen, decoderen of maken.
TL; DR: KRACK staat een aanvaller toe om te stelen en een van de coderingssleutels te gebruiken waarop Wi-Fi-netwerkbeveiliging vertrouwt.
Wat kunnen hackers met KRACK doen?
Laten we beginnen met het goede nieuws. KRACK-aanvallen zijn voor hackers moeilijk te implementeren om een eenvoudige reden: ze moeten binnen het bereik van een Wi-Fi-netwerk zijn om het te laten werken. In tegenstelling tot sommige andere wereldwijde beveiligingsfouten, zoals Heartbleed en Shellshock, kan de hacker een KRACK-aanval niet op afstand uitvoeren.
Ten tweede kan een hacker slechts één netwerk tegelijk aanvallen. Laten we aannemen dat de zogenaamde crimineel zichzelf opricht in een Starbucks in het centrum van New York. Ze hebben waarschijnlijk honderden netwerken binnen bereik, maar er is geen manier om ze allemaal tegelijk aan te vallen - althans, niet zonder een bestelwagen vol met apparatuur.
Als zodanig, als cybercriminelen denken aan het lanceren van een KRACK-aanval, zijn de meest waarschijnlijke doelwitten grote hotels, luchthavens, treinstations en andere grote openbare netwerken waar duizenden mensen dagelijks aan en uitloggen. Uw thuisnetwerk is vrijwel zeker veilig.
Het slechte nieuws? Een KRACK-aanval heeft het potentieel om verwoestend te zijn voor het slachtoffer.
Volgens Vanhoef kunnen "creditcardnummers, wachtwoorden, chatberichten, e-mails, foto's [en meer]" worden gestolen. Dit laat je kwetsbaar voor geldverlies en identiteitsdiefstal Hoe identiteitsdiefstal voorkomen door het bevriezen van uw krediet Hoe identiteitsdiefstal voorkomen door uw krediet te bevriezen Uw persoonlijke gegevens zijn aangetast, maar uw identiteit nog niet gestolen. Is er iets dat u kunt doen om uw risico's te beperken? Nou, je zou kunnen proberen je krediet te bevriezen. Dit is hoe. Lees verder . In sommige netwerkconfiguraties kunnen hackers zelfs malware, ransomware en spyware injecteren in websites die u bezoekt en, bij uitbreiding, uw computer.
Kan KRACK worden hersteld?
Ja, hardwarefabrikanten en softwareontwikkelaars kunnen apparaten die kwetsbaar zijn voor KRACK-aanvallen, patchen en repareren. Microsoft en Apple waren bijzonder snel uitgeschakeld - de reuzen van Silicon Valley hebben bètapatches vrijgegeven op dezelfde dag dat het gebrek publiekelijk bekend werd gemaakt. Google heeft gezegd dat er in de komende weken een Android-patch zal verschijnen.
Is iemand anders geïrriteerd dat de auteur van het WPA2 KRACK-document er vóór> 2mos op heeft gezeten voordat hij iets openbaarde en 5mos voordat hij openbaar werd gemaakt?
- Hector Martin (@ marcan42) 16 oktober 2017
Tegenwoordig verbinden we echter veel meer met ons wifi-netwerk dan alleen laptops en telefoons. Natuurlijk kunnen ze de primaire aanvalsvectoren zijn, maar je moet alles updaten, van je router tot je slimme koelkast. Dat kost veel tijd en veel van de bedrijven achter de apparaten zullen niet zo snel reageren als Microsoft en Apple.
Uw router is waarschijnlijk het meest kritieke apparaat om te updaten. Als u een door een ISP uitgegeven model heeft, moet u het bedrijf zo snel mogelijk beginnen te plagen voor een patch.
Bekijk deze lijst voor meer informatie over of uw apparaat al een oplossing heeft.
Kortetermijnoplossingen
Het lijkt erop dat we lang wachten voordat we definitief kunnen claimen dat al onze apparaten veilig zijn. Hier zijn enkele stappen die u in de tussentijd kunt nemen:
- Gebruik Ethernet: Onthoud dat KRACK geen invloed heeft op het web, maar op Wi-Fi-verbindingen. Als u de mogelijkheid hebt om via een ethernetkabel verbinding te maken met een netwerk, is uw apparaat veilig.
- Gebruik mobiele gegevens op uw telefoon: net als bij mobiel, gebruikt u uw gegevensabonnement in plaats van verbinding te maken met openbare wifi.
- Tether uw telefoon: als u in het openbaar bent, is het misschien veilig om de tetheringoptie van uw telefoon te gebruiken. Gegevens opslaan wanneer u aanbindt en overal online bent Hoe u gegevens kunt opslaan wanneer u aanbindt en overal online bent In de moderne tijd, hoe handig is elke computer wanneer deze is losgekoppeld van het internet? Tenzij u een professioneel professioneel programma gebruikt, heeft de meeste van uw gebruikelijke dagelijkse computers een verbinding nodig. Lees meer in plaats van uw laptop aan te sluiten op een Wi-Fi-netwerk.
- Schakel kwetsbare Internet of Things (IoT) -apparaten uit: zeker, u hoeft zich geen zorgen te maken dat een hacker toegang krijgt tot de gegevens van uw koelkast, maar uw slimme beveiligingssysteem. Hoe Smart Home Security Systems geld besparen en u veilig houden Hoe Smart Home Security-systemen geld besparen en Keep you Safe Aanpassing slimme huisbeveiligingssystemen kunnen u en uw gezin beschermen en u controle geven over hoe u uw huis wilt beveiligen tegen een fractie van de prijs van traditionele beveiligingssystemen. Lees meer is een ander verhaal. Schakel tijdelijk zeer gevoelige IoT-apparaten uit totdat een patch beschikbaar is.
- Gebruik een VPN: een VPN versleutelt al uw verkeer 5 Redenen voor thuiswerk en externe werknemers om een VPN te gebruiken 5 Redenen voor thuisgebruikers en externe werknemers om een VPN VPN te gebruiken is geweldig, maar ze zijn nog beter als u op afstand werkt. Weet je niet zeker waarom je een VPN zou moeten gebruiken? Deze redenen zullen u overtuigen. Meer lezen, dus hoewel een hacker die een KRACK-aanval inzet, deze kan zien, kunnen ze deze niet decoderen.
Ben je bezorgd over KRACK-aanvallen?
KRACK-aanvallen zijn nog een herinnering dat we niet zo immuun zijn als we zouden willen denken.
We kunnen allemaal sterke wachtwoorden maken LastPass-gebruikers! Doe dit om ervoor te zorgen dat uw wachtwoorden waardevol zijn Last Last-gebruikers! Doe dit om ervoor te zorgen dat uw wachtwoorden rotsvast zijn Het gebruik van hetzelfde zwakke wachtwoord voor al uw accounts is een recept voor rampen. Gelukkig heeft LastPass een functie die garant staat voor sterke, unieke wachtwoorden voor al uw accounts. Lees Meer, gebruik diensten zoals LastPass 5 Best LastPass Alternatieven voor het beheren van uw wachtwoorden 5 Best LastPass alternatieven voor het beheren van uw wachtwoorden Veel mensen beschouwen LastPass als de koning van wachtwoordmanagers; het zit boordevol functies en biedt meer gebruikers dan zijn concurrenten - maar het is allesbehalve de enige optie! Lees Meer, houd onze firmware up-to-date en neem andere veiligheidsmaatregelen, maar we zijn uiteindelijk overgeleverd aan de technologie die we gebruiken. Als er een fout zit in de technologie, maakt het niet uit hoe veilig we zijn, we lopen het risico.
Maakt u zich zorgen over de kwetsbaarheid? Hoe ga je jezelf beschermen? Zoals altijd kunt u al uw meningen achterlaten in de opmerkingen hieronder.
Afbeelding: yekophotostudio / Depositphotos