Πίσω από το όνομα KRACK (συντομογραφία του Key Reinstallation AttaCK), το μεγάλο ζήτημα που έχει προκύψει επηρεάζει το ίδιο το πρωτόκολλο Wi-Fi – όχι συγκεριμένα προϊόντα ή εφαρμογές – και σε ένα καταστροφολογικό σενάριο θα μπορούσε να λειτουργήσει εναντίον όλων των σύγχρονων προστατευμένων δικτύων Wi-Fi.
Αν υποθέσουμε ότι υπάρχει ένας εισβολέας, ο οποίος χρησιμοποιεί την ευπάθεια του Krack, τότε αυτός μπορεί να παρακολουθεί τις κινήσεις μεταξύ των συσκευών και του δρομολογητή σας (router). Όμως, οι επιθέσεις Krack είναι δύσκολες να πραγματοποιηθούν από τους χάκερ για έναν απλό λόγο: θα πρέπει να βρίσκονται εντός της εμβέλειας ενός δικτύου Wi-Fi. Σε αντίθεση με κάποιες άλλες παγκόσμιες επιθέσεις όπως τις Heartbleed και Shellshock, ο χάκερ δεν μπορεί να εκτελέσει μια Krack επίθεση εξ αποστάσεως.
Eπίσης, εάν οι βόλτες στο διαδίκτυο σάς φέρνουν μόνο σε ασφαλείς ιστότοπους (HTTPS) κανένας δεν θα μπορεί να εξετάσει αυτήν την επισκεψιμότητα. Αλλά εάν οποιαδήποτε συσκευή σας χρησιμοποιεί Wi-Fi, αυτό το θέμα ευπάθειας πιθανώς να την επηρεάζει. Και αν υπάρχει κάποιος που ζει στο διπλανό διαμέρισμα, και αυτός υποτίθεται ότι εισβάλλει στο προσωπικό σας Wi-Fi, και είναι ένας καλός χάκερ που ξέρει τι κάνει, ίσως και να μπορεί να σπάσει τις ασφαλείς και κρυπτογραφημένες σας κινήσεις, ίσως να μπορεί να αρπάξει τους κωδικούς ασφαλείας που χρησιμοποιείτε, ίσως να μπορεί ακόμα και να «κλέψει» προσωπικά σας έγγραφα. Βέβαια, η καταστροφική έκταση της Krack ευπάθειας παραμένει ακόμα προς συζήτηση.
Οι αναλυτές ασφαλείας λένε ότι είναι πολύ δύσκολο ακόμα για κάποιον να εκμεταλλευτεί το μεγάλο αυτό ελάττωμα του πρωτόκολλου ασφαλείας WPA2 και πως μεγάλες πλατφόρμες όπως το iOS, το macOS και τα Windows δεν έχουν επηρεαστεί, ούτε χρειάστηκε να επιδιορθωθούν. Αλλά δεδομένων των εκατομμυρίων δρομολογητών και μόντεμ εκεί έξω, όλων των νέων (και ήδη εγκατεστημένων σε σπίτια) συσκευών του Ιnternet of Things, οι οποίες πιθανότατα δεν δουν ποτέ μια λύση (ή ενημέρωση), το πραγματικό κόστος του Krack θα είναι μια ανοιχτή πληγή για τα επόμενα χρόνια.
Όποιες κι αν είναι οι συμβουλές που μπορεί να έχετε ακούσει για την αντιμετώπιση του Krack μόνο μία έχει πραγματική αξία: ενημερώστε τις συσκευές σας. Εάν διαθέτετε iPhone, Μac ή Windows υπολογιστή πρέπει να κάνετε όλες τις διαθέσιμες ενημερώσεις τώρα. Εάν έχετε μια συσκευή Android, μια νέα ενημέρωση ετοιμάζεται, αν και μπορεί να πάρει λίγο χρόνο μέχρι να φτάσει σε εσάς, εκτός κι αν έχετε κάποιο Pixel ή Nexus. Όλα πρόκειται να ενημερωθούν σύντομα. Τι θα γίνει με το router σας, την κάμερα ασφαλείας σας ή την αυτόματη πόρτα του γκαράζ σας, κανείς δεν ξέρει ακόμη.
Ποιες συσκευές επηρεάζονται από το KRACK Wi-Fi;
Εάν η συσκευή σας χρησιμοποιεί Wi-Fi, είναι πιθανώς ευάλωτη στο ελάττωμα ασφαλείας του Krack Wi-Fi σε κάποιο βαθμό, αν και μερικές είναι πολύ πιο ευάλωτες από άλλες. Τι μπορεί να συμβεί εάν το Wi-Fi δεν είναι ασφαλές; Για αρχάριους, ένας εισβολέας μπορεί να παρακολουθήσει την κίνησεις που κάνετε μέσω του δικτύου. Αυτό σημαίνει ότι μπορεί να κλαπούν ευαίσθητες πληροφορίες όπως αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης, μηνύματα συνομιλίας, μηνύματα ηλεκτρονικού ταχυδρομείου, φωτογραφίες κ.λπ. Οι επιπτώσεις της εκμετάλλευσης αυτών των τρωτών σημείων περιλαμβάνουν την αποκρυπτογράφηση και την έγχυση περιεχομένου HTTP και άλλα. Η έγχυση περιεχομένου HTTP σημαίνει ότι ο επιτιθέμενος μπορεί να βάλει στις σελίδες που επισκέπτεστε κώδικα ο οποίος μπορεί να μολύνει τον υπλογιστή σας με ransomware ή άλλο κακόβουλο λογισμικό.
Πώς να προστατευτείτε από την ευπάθεια του KRACK Wi-Fi
Διατηρήστε τις συσκευές σας ενημερωμένες!
Όλες οι εφαρμογές μπορούν να διορθωθούν με τρόπο συμβατό προς τα πίσω. Αυτό σημαίνει ότι η συσκευή σας μπορεί να κάνει λήψη μιας ενημερωμένης έκδοσης που προστατεύει από το Krack ενώ εξακολουθεί να επικοινωνεί με υλικό που δεν έχει παραδοθεί και το οποίο προστατεύει από το ελάττωμα ασφαλείας. Δεδομένης της πιθανής εμβέλειας του Krack, τα patches έρχονται γρήγορα από πολλούς σημαντικούς προμηθευτές υλικού και λειτουργικών συστημάτων. Οι ενημερωμένοι υπολογιστές με Windows, για παράδειγμα, προστατεύονται ήδη. Μέχρι να εμφανιστούν αυτές οι ενημερώσεις για όλες τις συσκευές, οι χρήστες μπορούν να λάβουν μέτρα για την προστασία από το Krack. Το πιο εύκολο πράγμα θα ήταν να χρησιμοποιούν απλά μια ενσύρματη σύνδεση Ethernet ή, μια πιο δύσκολη πρόταση είναι να χρησιμοποιούν την cellular σύνδεση από ένα κινητό, κάτι που δεν μπορεί να είναι πάντα εφικτό.
Εάν χρειάζεται να χρησιμοποιήσετε ένα δημόσιο σημείο πρόσβασης Wi-Fi – ακόμη και ένα που προστατεύεται με κωδικό πρόσβασης – προσπαθήστε να μείνετε σε ασφαλείς ιστότοπους που χρησιμοποιούν κρυπτογράφηση HTTPS. Αυτοί οι ιστότοποι εξακολουθούν να είναι ασφαλείς ακόμη και εάν η ασφάλεια Wi-Fi σπάσει. Οι διευθύνσεις URL των κρυπτογραφημένων ιστότοπων θα ξεκινούν πάντα με “HTTPS”, ενώ οι ιστότοποι χωρίς προφύλαξη προωθούνται από το “HTTP.” Εναλλακτικά, μπορείτε να μεταβείτε σε ένα εικονικό ιδιωτικό δίκτυο (VPN) για να αποκρύψετε όλη την κίνηση του δικτύου σας. Μην εμπιστεύεστε τυχαία δωρεάν VPN, αφού κι αυτά τα δεδομένα σας αναζητούν. Τέλος, να διατηρείτε ενημερωμένο το λογισμικό προστασίας από ιούς, για να είστε προστατευμένοι από κάθε πιθανό κακόβουλο λογισμικό που μπορεί να γίνει με “έγχυση” κώδικα.
Το κινητό κινδυνεύει;
Το Krack είναι ένα διαφορετικό είδος επίθεσης σε σχέση με όλες τις προηγούμενες που προσπαθούσαν να εκμεταλευτούν πληροφορίες που ανταλλάσσει ο κόσμος, καθώς δεν ψάχνει τις συσκευές, ψάχνει τις πληροφορίες που στέλνετε. Έτσι, ενώ τα δεδομένα που είναι αποθηκευμένα στο τηλέφωνό σας είναι ασφαλή από το hacking, όποτε το χρησιμοποιείτε για να στείλετε έναν αριθμό πιστωτικής κάρτας, έναν κωδικό πρόσβασης, ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα μέσω Wi-Fi, τα δεδομένα αυτά θα μπορούσαν να κλαπούν. Και για το router ισχύει το ίδιο, δεν κινδυνεύει η συσκευή, κινδυνεύουν οι πληροφορίες που δίνετε, σε σελίδες που δεν HTTPS.
Να αλλάξω κωδικό στο Wi-Fi;
Μπορείτε να το κάνετε, αλλά δεν πρόκειται να σταματήσετε την πιθανότητα επίθεσης.
Το ελάττωμα στην WPA2 κρυπτογράφηση αφορά και στοχεύει πληροφορίες που θα έπρεπε να έχουν κρυπτογραφηθεί από το router σας, οπότε ο επιτιθέμενος δεν χρειάζεται να σπάσει τον κωδικό πρόσβασης σας για να κάνει κάτι παράνομο. Στην πραγματικότητα, ο κωδικός σας δεν έχει καμία σχέση με όποια επίθεση.
Άρα, όλες οι συσκευές διατρέχουν κίνδυνο;
Πιθανότατα. Ωστόσο, ενώ κάθε συσκευή που στέλνει και λαμβάνει δεδομένα μέσω Wi-Fi κινδυνεύει, οι ερευνητές που αποκάλυψαν την επίθεση λένε ότι οι συσκευές Android κινδυνεύουν περισσότερο από άλλα κινητά τηλέφωνα.
Τα Android που τρέχουν Nougat είναι ασφαλή;
Δυστυχώς όχι. Τα νεότερα τηλέφωνα που χρησιμοποιούν Android 6.0 ή νεότερη έκδοση είναι στην πραγματικότητα πιο εκτεθειμένα στον κίνδυνο, καθώς υπάρχει ένας τρωτό σημείο στον κώδικα που κάνει ενώ κάνει το πρόβλημα πιο σύνθετο, διευκολύνει την “παρακολούθηση και χειρισμό της κυκλοφορίας”. Η Google αναμένει να έχει μια ενημερωμένη έκδοση κώδικα ασφαλείας έτοιμη για τις 6 Νοεμβρίου, η οποία θα πρέπει να κυκλοφορήσει έγκαιρα στις συσκευές Pixel και Nexus. Ωστόσο, θα χρειαστούν εβδομάδες ή και μήνες για τους κατασκευαστές Android εφαρμογών και τους παρόχους κινητής τηλεφωνίας να επικυρώσουν και να αναπτύξουν την ενημερωμένη έκδοση κώδικα σε άλλα τηλέφωνα και tablet.
Πολλές συσκευές, ειδικά οι παλαιότερες, ενδέχεται να μην λάβουν ποτέ την ενημερωμένη έκδοση. Τα iPhone και οι Mac υπολογιστές είναι πιο ασφαλή;
Ασφαλέστερα από τις Android συσκευές, αλλά όχι απολύτως. Η Apple είπε σε μια δήλωση ότι όλα τα τρέχοντα iOS, macOS, watchOS και tvOS betas περιλαμβάνουν μια λύση για το Krack. Θα κυκλοφορήσει σε όλες τις συσκευές μέσα σε λίγες εβδομάδες. Τι συμβαίνει με τους υπολογιστές Windows; Είναι ασφαλείς αν τους ενημερώσατε. Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση των Windows που προστατεύει από την Krack ευπάθεια, ήδη από τις 10 Οκτωβρίου, προτού δημοσιοποιηθεί η είδηση. Πόσο ισχυρό και αδιάβατο παραμένει το Linux περιβάλλον; Καθόλου. Οι ερευνητές βρήκαν ότι οι Linux υπολογιστές ήταν οι πιο ευάλωτοι, με παρόμοιο σφάλμα σαν κι εκείνο που εντοπίστηκε στον κώδικα των Android. Όμως!… Υπάρχει ήδη διαθέσιμη μια ενημερωμένη έκδοση κώδικα Linux, όπως και ενημερώσεις για αποκλεισμό της Krack ευπάθειας για Ubuntu, Gentoo, Arch και του Debian. Υπάρχει επίσης μια ενημερωμένη έκδοση κώδικα για το OpenBSD.
Πώς μπορώ να ενημερώσω το router;
Κατ ‘αρχάς, πρέπει να ελέγξετε αν το router σας έχει εκδόσεις ενημέρωσης υλικολογισμικού (firmware) που εκκρεμούν. Οι περισσότεροι άνθρωποι δεν είναι τόσο προσεκτικοί όσον αφορά την ενημέρωση των router τους , οπότε συνδεθείτε στη σελίδα διαχειριστή και ψάξτε για τυχόν ενημερώσεις που υπάρχουν σε αναμονή. Εάν δεν υπάρχουν, είναι καλή συνήθεια να ελέγχετε κάθε μέρα, καθώς οι εταιρείες πρέπει να φανερώσουν πιθανόν διορθώσεις στις επόμενες εβδομάδες. Εάν το router το έχετε προμηθευτεί από τον πάροχο της σύνδεσής σας (ISP), ρωτήστε την εταιρεία πότε θα ενημερωθεί η μάρκα που έχετε. Εάν δεν ξέρουν ή δεν έχουν ενημέρωση, καλό είναι να επιμείνετε. Μπορείτε να βεβαιωθείτε ότι το router σας είναι ενημερωμένο πηγαίνοντας στον πίνακα διαχείρισης. Βρείτε τον οδηγό χρήσης για τον δρομολογητή σας με τον ISP και ακολουθήστε τις οδηγίες για να συνδεθείτε στις σελίδες ως administrator.
Πηγή: www.lifo.gr
Ακολουθήστε το tameteora.gr στο Google News!