Προστατευτείτε από το KRACK το 2024 (Οδηγός Ασφαλείας)
Τι είναι το KRACK;
Η λέξη KRACK σχηματίζεται από το ακρωνύμιο των Αγγλικών λέξεων Key Reinstallation Attack. Η παραβίαση του πρωτοκόλλου ανακαλύφθηκε από τον Mathy Vanhoef, έναν μεταδιδακτορικό ερευνητή στο Καθολικό Πανεπιστήμιο του Leuven στο Βέλγιο. Πρόκειται για μια πολύ έξυπνη επίθεση που στοχεύει το πρωτόκολλο WPA2, που αποτελεί το πιο πρόσφατο πρωτόκολλο του είδους του και θεωρείται ότι είναι πολύ ασφαλές.
Το KRACK έχει ως στόχο ένα ευάλωτο σημείο στις προδιαγραφές του πρωτοκόλλου, έτσι σχεδόν όλα τα Wi-Fi ρούτερ που χρησιμοποιούνται σε σπίτια, εταιρίες, κυβερνητικούς οργανισμούς κλπ, είναι ευάλωτα.
Πώς γίνεται η επίθεση;
Η επίθεση KRACK έχει ως στόχο το 3ο στάδιο του τετραπλού συντονισμού στο πρωτόκολλο WPA2. Αυτός ο τετραπλός συντονισμός είναι ο τρόπος με τον οποίον το ρούτερ συνδέεται με το διαδίκτυο.
Όταν το πρόγραμμα-client και το ρούτερ επικοινωνούν, χρησιμοποιούν ένα μοναδικό κρυπτογραφικό κλειδί το οποίο αλλάζει με κάθε σύνδεση και κάθε συσκευή. Με αυτόν τον τρόπο, άλλες συσκευές δεν μπορούν να εισβάλουν στην ίδια σύνδεση, ακόμη κι’ αν βρίσκονται στο ίδιο δίκτυο.
Ωστόσο, προκειμένου να βελτιστοποιηθεί η επικοινωνία και να ελαχιστοποιηθούν τα προβλήματα σύνδεσης, το πρωτόκολλο επιτρέπει και συνιστά την επαναχρησιμοποίηση ενός κρυπτογραφικού κλειδιού πολλές φορές αν το ρούτερ δεν λαμβάνει επιβεβαίωση από το πρόγραμμα-client. Η επίθεση KRACK επωφελείται από αυτό και καταγράφει αυτό το μιας χρήσης κρυπτογραφικό κλειδί. Στη συνέχεια, αναμεταδίδει το κλειδί ξανά και ξανά, γεγονός που εξαναγκάζει το πρόγραμμα-client να κάνει επανεκκίνηση στον μετρητή πακέτων.
Συγκρίνοντας το κρυπτογραφημένο κείμενο πριν και μετά την αποστολή του κλειδιού, ο εισβολέας μπορεί να ανακαλύψει το κλειδί όλης της περιόδου. Από εκεί, οι εισβολείς μπορούν να κάνουν πολλά πράγματα, όπως να ανιχνεύσουν την κίνηση (παρόμοια με την επίθεση man in the middle attack – επίθεση ενδιάμεσης οντότητας), να εγκαταστήσουν οποιοδήποτε κακόβουλο λογισμικό, (όπως ransomware ή Trojan) και να ξεγελάσουν τον χρήση ώστε να συνδεθεί σε ασφαλή ιστότοπο χωρίς HTTPS (αν και οι σωστά ρυθμισμένοι ιστότοποι δεν επηρεάζονται από αυτό).
Το καλό είναι ότι ο εισβολέας πρέπει να βρίσκεται κοντά στην περιοχή που βρίσκεται το ρούτερ σας για να μπορέσει να εκτελέσει αυτό το κόλπο, έτσι είναι λιγότερο πιθανό να συμβεί κάτι τέτοιο στο σπίτι σας. Αυτό, όμως, δεν πρέπει να σας κάνει να υποτιμάτε τη σπουδαιότητα της λήψης προληπτικών μέτρων.
Ποιες συσκευές επηρεάζονται;
Οποιαδήποτε συσκευή χρησιμοποιεί Wi-Fi με το πιο συνηθισμένο πρωτόκολλο WPA2 βρίσκεται σε κίνδυνο. Όμως, κάποια λειτουργικά συστήματα είναι περισσότερο επιρρεπή στην επίθεση από κάποια άλλα.
Τα συστήματα Android και Linux είναι εξαιρετικά ευάλωτα στην επίθεση του KRACK λόγω της εφαρμογής του. Σ’ αυτά τα σενάρια, ο εισβολέας μπορεί να επιβάλλει στην επικοινωνία τη χρήση ενός κλειδιού κρυπτογράφησης όλο με μηδενικά καθιστώντας έτσι άχρηστη όλη την ασφάλεια. Το λειτουργικό σύστημα των Windows είναι συγκριτικά απρόσβλητο από την επίθεση αυτή, ενώ η Apple έχει ήδη αρχίσει να βγάζει patches γι’ αυτό.
Πώς μπορώ να παραμείνω απρόσβλητος από την επίθεση;
Πολλοί πιστεύουν ότι η αλλαγή του κωδικού πρόσβασης του Wi-Fi μπορεί να αποτρέψει την ευάλωτη κατάσταση, αλλά στην πραγματικότητα αυτό δεν κάνει καμία διαφορά. Δείτε εδώ μερικούς τρόπους με τους οποίους μπορείτε να παραμείνετε προστατευμένοι ώστε να μην διατρέχετε κίνδυνο επίθεσης από κάποιον:
- Σταματήστε να χρησιμοποιείτε Wi-Fi: Αν κι’ αυτό μπορεί να ακούγεται υπερβολικό, είναι μια από τις πιο πιθανές λύσεις έως ότου τεθεί σε εφαρμογή μια ενημέρωση. Γενικά, να χρησιμοποιείτε δεδομένα για κινητά στο smartphone σας αντί για Wi-Fi, ειδικά σε Android συσκευές και να αποφεύγετε τη χρήση του Wi-Fi σε δημόσιους χώρους, όπως καφετέριες, αεροδρόμια κλπ.
- Να επιμένετε στο HTTPS: Τα δεδομένα που μεταδίδονται μέσω HTTP μπορούν εύκολα να εντοπιστούν και να διαβαστούν ως απλό κείμενο. Αυτό που θα πρέπει να κάνετε είναι να παραμένετε σε ιστότοπους HTTPS, ειδικά αν αποκαλύπτετε ευαίσθητες προσωπικές ή άλλες πληροφορίες, ή κάνετε συναλλαγές μέσω διαδικτύου. Προσέξτε επειδή ο εισβολέας μπορεί να σας ξεγελάσει ώστε να χρησιμοποιήσετε HTTP ακόμα και για έναν ασφαλή ιστότοπο, έτσι εσείς θα πρέπει να κάνετε χειροκίνητα επιβεβαίωση ελέγχοντας την πράσινη ετικέτα του HTTPS στην μπάρα των διευθύνσεων URL.
- Χρησιμοποιείστε ένα VPN: Η χρήση ενός VPN σίγουρα θα σας προσφέρει έναν πιο αξιόπιστο τρόπο αντιμετώπισης της επίθεσης αφού σας παρέχει έναν πιο ασφαλές κανάλι επικοινωνίας μεταξύ του προγράμματος-client και του διακομιστή. Η χρήση ενός VPN σας προστατεύει και από άλλες απειλές, έτσι σας το προτείνουμε ανεπιφύλακτα.
Επίσης, να έχετε υπόψη σας ότι τα αιτήματα DNS μπορούν και πάλι να ξεφύγουν από το δίκτυο του VPN. Για να το αποτρέψετε αυτό, θα πρέπει να επιλέξετε μια εταιρία παροχής υπηρεσιών VPN η οποία σας δίνει και έναν ενσωματωμένο διακομιστή DNS. Επιπλέον, ο πάροχος VPN που θα επιλέξετε θα πρέπει να είναι έμπιστος και αξιόπιστος αφού θα έχει τη δυνατότητα να παρακολουθεί το σύνολο της κίνησής σας. Αν είναι δυνατόν, χρησιμοποιείστε ένα VPN επί πληρωμή αντί για κάποιους δωρεάν παρόχους επειδή υπάρχουν γνωστές περιπτώσεις δωρεάν παρόχων οι οποίοι πουλάνε τα δεδομένα των πελατών τους. (Δείτε πιο κάτω τα VPN που σας προτείνουμε περισσότερο για να τα χρησιμοποιήσετε ενάντια σε μια επίθεση KRACK.) - Ενημερώστε τις συσκευές σας: Αυτή είναι η πιο σημαντική και αξιόπιστη λύση. Ο κατασκευαστής της συσκευής σας θα βρει τελικά τη λύση στο πρόβλημα και εσείς θα πρέπει να ενημερώσετε τη συσκευή σας το συντομότερο δυνατόν. Αυτό θα διορθώσει το πρόβλημα στη ρίζα του αφού αυτή είναι η πιο σημαντική και αξιόπιστη λύση. Έτσι, θα πρέπει να παρακολουθείτε τις ενημερώσεις και να διαβάζετε τις σημειώσεις της έκδοσής τους. Ωστόσο, δεν είναι όλοι οι κατασκευαστές τόσο γρήγοροι και είναι πολύ πιθανόν ότι πολλές συσκευές δεν θα ενημερωθούν ποτέ. Σ’ αυτές τις περιπτώσεις θα πρέπει να ακολουθήσετε τις άλλες λύσεις που αναφέραμε πιο πάνω.
Η επίθεση KRACK μπορεί να αποδειχτεί ιδιαίτερα άσχημη αν την αγνοήσετε, αλλά αν προστατέψετε τον εαυτό σας χρησιμοποιώντας τις στρατηγικές που αναφέραμε πιο πάνω, είναι σίγουρο ότι εσείς και τα δεδομένα σας θα παραμείνουν ασφαλή.
Τα VPN που σας προτείνουμε να χρησιμοποιήσετε ενάντια σε επιθέσεις KRACK
Σημείωση συντακτών: Εκτιμούμε τη σχέση μας με τους αναγνώστες μας και προσπαθούμε να κερδίσουμε την εμπιστοσύνη σας μέσω της διαφάνειας των εκάστοτε διαδικασιών και της ακεραιότητάς μας. Βρισκόμαστε υπό κοινή ιδιοκτησία με ορισμένα εκ των κορυφαίων προϊόντων του κλάδου, τα οποία ελέγχονται στον εν λόγω ιστότοπο: Intego, CyberGhost, ExpressVPN και Private Internet Access. Ωστόσο, το παραπάνω δεν επηρεάζει τις διαδικασίες αξιολόγησής μας, καθώς τηρούμε μία αυστηρή μεθοδολογία δοκιμών.
Τα δεδομένα σας είναι εκτεθειμένα στους ιστότοπους που επισκέπτεστε!
Η ΙΡ Διεύθυνσή σας:
Η Τοποθεσία σας:
Ο Πάροχός σας σε Υπηρεσίες Διαδικτύου
Οι παραπάνω πληροφορίες μπορεί να χρησιμοποιηθούν για την παρακολούθησή σας, για αποστολή στοχευμένων διαφημίσεων και την παρακολούθηση της δραστηριότητάς σας στο διαδίκτυο.
Τα VPN μπορούν να σάς βοηθήσουν να κρύψετε αυτές τις πληροφορίες από τους ιστότοπους που επισκέπτεστε, έτσι ώστε να είστε συνεχώς προστατευμένοι. Εμείς σάς προτείνουμε το ExpressVPN — το #1 VPN ανάμεσα σε περισσότερους από 350 παρόχους που δοκιμάσαμε. Έχει κρυπτογράφηση στρατιωτικού επιπέδου και χαρακτηριστικά προστασίας της ιδιωτικότητάς σας τα οποία διασφαλίζουν την ψηφιακή σας ασφάλειά, συν το γεγονός ότι — αυτή τη στιγμή προσφέρει έκπτωση 61%.
Σχολιάστε πώς μπορεί να βελτιωθεί το εν λόγω άρθρο. Τα σχόλιά σας έχουν σημασία!