TechDays 2018 - The Green Gate Story: Compliance deep-dive
Innehållsförteckning:
Föreställ dig ett scenario du upplever dagligen. Föreställ dig till exempel att vägen till ditt hem är infekterad av tjuvar och att du går dit med många värdesaker. Vad skulle du göra? Panik och försök att skydda dina värdesaker, eller hur?
Det här är exakt vad som händer med oss i den digitala världen. Wi-Fi eller trådlös trovärdighet, på vilken de flesta digitala enheter förlitar sig för Internet-anslutning, är inte längre säker och alla med rätt kunskap kan enkelt komma åt ditt privata nätverk och se hela webbaktiviteten. Detta stavar undergång för de flesta Internetanvändare.
Det finns dock fortfarande hopp och du kan skydda dig mot sådana cyberhot. Men först måste du veta vad Krack handlar om.
Vad är Krack?
Krack är en förkortning för Key Re-installation Attacks, som är en metod utvecklad för att utnyttja den största svagheten i WPA- eller Wi-Fi Protected Access-protokollet.
WPA-protokollet är allestädes närvarande och nästan alla Wi-Fi-routrar idag använder detta säkerhetsprotokoll för att tillhandahålla säkra och sömlösa nätverk till autentiserade användare.
Om din enhet stöder Wi-Fi påverkas det troligtvis.
Sinnet bakom detta konstaterande, Mathey Vanhoef har till och med gått till att säga att om din enhet stöder Wi-Fi påverkas den sannolikt, vilket tydligt visar hur allvarlig situationen är.
Hur Krack fungerar?
Krack utnyttjar faktiskt den största svagheten i WPA-säkerhetsprotokollet för att få tillgång till alla enheter som är anslutna till ett trådlöst nätverk.
Därefter, enligt WPA-protokollet, förhandlar enheterna om nya krypteringsnycklar under denna handskakning som gör att enheten kan hålla kontakten med nätverket.
Krack drar nytta av denna svaghet genom att fånga upp data under 4-vägs handskakningen och tvingar enheterna att installera om sina krypteringsnycklar och vila sitt ursprungliga värde.
För en mer detaljerad bild av hur Krack-attacken händer kan du läsa hela forskningsuppsatsen här.Idealiskt, för en bättre säkerhet, bör ett system inte installera om nycklar som redan har använts. Men denna svaghet finns i det befintliga protokollet, som installerar om gamla nycklar. Således kan Krack skicka data igen, dekryptera och till och med ändra data i utbyte.
Kort sagt, när Krack väl har fått tillgång till ett nätverk, kan den avlyssna eller läsa informationen som utbyts och till och med injicera skadliga koder eller skadlig kod i offrets system.
Ska du vara orolig?
Som forskarna med rätta har nämnt kan alla enheter som stöder Wi-Fi påverkas av detta hot.
System baserade på Android och Linux är emellertid mer sårbara eftersom de använder en version av Wi-Fi-klient som är mer mottaglig för detta hot.
Som nämnts tidigare tvingar Krack en enhet att installera igen krypteringsnycklarna. Men i fallet med Android och Linux installerar inte krypteringsnycklarna igen. Istället installerar den nollnycklar.
Enheter som kör Android 6.0 och lägre riskerar huvudsakligen, men nyare enheter riskerar dock att vara sårbara för denna attack.
Den här sårbarheten finns i hela WPA-säkerhetsprotokollet och alla enheter som använder detta protokoll är i riskzonen.
Hur man är säker?
Den goda nyheten är att Krack är en legitim lösning som har gjorts för att lyfta fram en stor sårbarhet i Wi-Fi-säkerhet. Men efter att ha känt till saker, och särskilt efter att ha vetat hur lätt det är att utnyttja det, skulle skurkarna eventuellt försöka få pengar på denna möjlighet.
Läs också: Köpa unboxed-prylar: smart val eller stor misstag?Följ dessa steg …
- Se till att du inte ansluter dina enheter till osäkra eller gratis Wi-Fi-nätverk. Troligtvis skulle det vara en större överraskning som väntar på dig på andra sidan. Det här är förmodligen en icke-brainer men det gör aldrig ont att upprepa några viktiga saker.
- Hoppa på uppdateringsbandvagnen. Under de kommande veckorna kommer många enhetstillverkare att driva ut uppdateringar. Se till att du installerar var och en av dem för att vara säkra, eftersom det finns en fix som är tillgänglig för det här sårbarheten, men bara enhetstillverkarna kan korrigera det.
- Leta alltid efter "HTTPS" -skylten i början av webbadressen innan du genomför någon finansiell transaktion. HTTPS är den första försvarslinjen som tas bort av denna sårbarhet. Se till att du kontrollerar början av sidadressen innan du trycker på den skicka knappen.
Leta alltid efter "HTTPS" -skylten i början av webbadressen innan du genomför någon finansiell transaktion.
Vanliga frågor
Q1. Ska jag ändra mitt Wi-Fi-lösenord? Kommer det att hjälpa?
Ans. Tyvärr behöver Krack inte tillgång till ditt lösenord. Därför hjälper det inte att ändra ditt Wi-Fi-lösenord. Krack utnyttjar en sårbarhet i WPA-säkerhetsprotokollet och inte hårdvaran.
Q2. M y Wi-Fi-router kan inte uppdateras. Hur skyddar jag mig själv?
Ans. Många gånger finns det enheter som inte kan uppgraderas. Se i sådana fall till att din smartphone och bärbara datorer uppdateras regelbundet. Krypteringssårbarheten kan korrigeras på båda sätten och det hjälper också ditt system att förhindra attacker även om antingen routern eller användarenheten uppdateras.
Q3. Jag använder en Apple iPhone. Är jag inte sårbar?
Ans. Sårbarheten finns i Wi-Fi Protected Access (WPA) säkerhetsprotokoll och alla enheter som ansluter till alla nätverk som använder detta protokoll är sårbara.
Q4. Arbetar apparater redan på en fix?
Ans. Wi-Fi Alliance, en organisation som certifierar enheter, har skickat ut instruktioner till varumärken över hela världen för att inkludera korrigeringar för denna sårbarhet, och uppdateringar för enheter förväntas komma snart.
Q5. Kommer det att hjälpa om jag döljer mitt Wi-Fi-nätverk?
Ans. Dölja nätverket eller dölja SSID-sändningen förhindrar bara genomsnittliga användare att se ditt nätverk. Det finns verktyg som kan upptäcka och avslöja dolda nätverk, och de är också tillgängliga gratis.
Se nästa: Så här kan du stoppa spårare från att spåra din Gmail1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti
2. Starent buy fortsätter Ciscos riktning mot samarbete och video: Cisco Systems planerar att lägga till Internet Protocol-baserad mobilinfrastrukturleverantör Starent Networks till sin portfölj för en cool 2,9 miljarder US-dollar. Cisco meddelade den 1 oktober att det är att köpa videokonferens stalwart Tandberg för cirka 3 miljarder dollar. Kombinationen ledde Computerworlds Matt Hamblen att likna Cisco till en 1930-talet Hollywood mogul, med fingrarna som nått distribution och innehåll, inklu
Båda produkterna är användbara verktyg för spårning och planering av din ekonomi. En är fri, men vissa skulle hävda att den andra är billigare. När det gäller att använda din dator för att hantera dina pengar var Intuit Quicken-uppställning ganska mycket det enda spelet i stan tills uppstartskyrkan Mint.com kom längs 2006. Mint kan göra nästan vad som helst Quicken kan göra, men det är gratis
Och
Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.
Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.