EL
English 
Dansk 
Deutsch 
Español 
Français 
Hrvatski 
Indonesia 
Italiano 
Magyar 
Nederlands 
Norsk 
Polski 
Português 
Română 
Suomi 
Svenska 
Tiếng Việt 
Türkçe 
Čeština 
Русский 
Українська 
български 
ไทย 
日本語 
简体中文 
한국어 
עברית 
العربية 
Προστατευτείτε από το KRACK το 2024 (Οδηγός Ασφαλείας)
Τι είναι το KRACK;
Η λέξη KRACK σχηματίζεται από το ακρωνύμιο των Αγγλικών λέξεων Key Reinstallation Attack. Η παραβίαση του πρωτοκόλλου ανακαλύφθηκε από τον Mathy Vanhoef, έναν μεταδιδακτορικό ερευνητή στο Καθολικό Πανεπιστήμιο του Leuven στο Βέλγιο. Πρόκειται για μια πολύ έξυπνη επίθεση που στοχεύει το πρωτόκολλο WPA2, που αποτελεί το πιο πρόσφατο πρωτόκολλο του είδους του και θεωρείται ότι είναι πολύ ασφαλές.
Το KRACK έχει ως στόχο ένα ευάλωτο σημείο στις προδιαγραφές του πρωτοκόλλου, έτσι σχεδόν όλα τα Wi-Fi ρούτερ που χρησιμοποιούνται σε σπίτια, εταιρίες, κυβερνητικούς οργανισμούς κλπ, είναι ευάλωτα.
Πώς γίνεται η επίθεση;
Η επίθεση KRACK έχει ως στόχο το 3ο στάδιο του τετραπλού συντονισμού στο πρωτόκολλο WPA2. Αυτός ο τετραπλός συντονισμός είναι ο τρόπος με τον οποίον το ρούτερ συνδέεται με το διαδίκτυο.
Όταν το πρόγραμμα-client και το ρούτερ επικοινωνούν, χρησιμοποιούν ένα μοναδικό κρυπτογραφικό κλειδί το οποίο αλλάζει με κάθε σύνδεση και κάθε συσκευή. Με αυτόν τον τρόπο, άλλες συσκευές δεν μπορούν να εισβάλουν στην ίδια σύνδεση, ακόμη κι’ αν βρίσκονται στο ίδιο δίκτυο.
Ωστόσο, προκειμένου να βελτιστοποιηθεί η επικοινωνία και να ελαχιστοποιηθούν τα προβλήματα σύνδεσης, το πρωτόκολλο επιτρέπει και συνιστά την επαναχρησιμοποίηση ενός κρυπτογραφικού κλειδιού πολλές φορές αν το ρούτερ δεν λαμβάνει επιβεβαίωση από το πρόγραμμα-client. Η επίθεση KRACK επωφελείται από αυτό και καταγράφει αυτό το μιας χρήσης κρυπτογραφικό κλειδί. Στη συνέχεια, αναμεταδίδει το κλειδί ξανά και ξανά, γεγονός που εξαναγκάζει το πρόγραμμα-client να κάνει επανεκκίνηση στον μετρητή πακέτων.
Συγκρίνοντας το κρυπτογραφημένο κείμενο πριν και μετά την αποστολή του κλειδιού, ο εισβολέας μπορεί να ανακαλύψει το κλειδί όλης της περιόδου. Από εκεί, οι εισβολείς μπορούν να κάνουν πολλά πράγματα, όπως να ανιχνεύσουν την κίνηση (παρόμοια με την επίθεση man in the middle attack – επίθεση ενδιάμεσης οντότητας), να εγκαταστήσουν οποιοδήποτε κακόβουλο λογισμικό, (όπως ransomware ή Trojan) και να ξεγελάσουν τον χρήση ώστε να συνδεθεί σε ασφαλή ιστότοπο χωρίς HTTPS (αν και οι σωστά ρυθμισμένοι ιστότοποι δεν επηρεάζονται από αυτό).
Το καλό είναι ότι ο εισβολέας πρέπει να βρίσκεται κοντά στην περιοχή που βρίσκεται το ρούτερ σας για να μπορέσει να εκτελέσει αυτό το κόλπο, έτσι είναι λιγότερο πιθανό να συμβεί κάτι τέτοιο στο σπίτι σας. Αυτό, όμως, δεν πρέπει να σας κάνει να υποτιμάτε τη σπουδαιότητα της λήψης προληπτικών μέτρων.
Ποιες συσκευές επηρεάζονται;
Οποιαδήποτε συσκευή χρησιμοποιεί Wi-Fi με το πιο συνηθισμένο πρωτόκολλο WPA2 βρίσκεται σε κίνδυνο. Όμως, κάποια λειτουργικά συστήματα είναι περισσότερο επιρρεπή στην επίθεση από κάποια άλλα.
Τα συστήματα Android και Linux είναι εξαιρετικά ευάλωτα στην επίθεση του KRACK λόγω της εφαρμογής του. Σ’ αυτά τα σενάρια, ο εισβολέας μπορεί να επιβάλλει στην επικοινωνία τη χρήση ενός κλειδιού κρυπτογράφησης όλο με μηδενικά καθιστώντας έτσι άχρηστη όλη την ασφάλεια. Το λειτουργικό σύστημα των Windows είναι συγκριτικά απρόσβλητο από την επίθεση αυτή, ενώ η Apple έχει ήδη αρχίσει να βγάζει patches γι’ αυτό.
Πώς μπορώ να παραμείνω απρόσβλητος από την επίθεση;
Πολλοί πιστεύουν ότι η αλλαγή του κωδικού πρόσβασης του Wi-Fi μπορεί να αποτρέψει την ευάλωτη κατάσταση, αλλά στην πραγματικότητα αυτό δεν κάνει καμία διαφορά. Δείτε εδώ μερικούς τρόπους με τους οποίους μπορείτε να παραμείνετε προστατευμένοι ώστε να μην διατρέχετε κίνδυνο επίθεσης από κάποιον:
- Σταματήστε να χρησιμοποιείτε Wi-Fi: Αν κι’ αυτό μπορεί να ακούγεται υπερβολικό, είναι μια από τις πιο πιθανές λύσεις έως ότου τεθεί σε εφαρμογή μια ενημέρωση. Γενικά, να χρησιμοποιείτε δεδομένα για κινητά στο smartphone σας αντί για Wi-Fi, ειδικά σε Android συσκευές και να αποφεύγετε τη χρήση του Wi-Fi σε δημόσιους χώρους, όπως καφετέριες, αεροδρόμια κλπ.
- Να επιμένετε στο HTTPS: Τα δεδομένα που μεταδίδονται μέσω HTTP μπορούν εύκολα να εντοπιστούν και να διαβαστούν ως απλό κείμενο. Αυτό που θα πρέπει να κάνετε είναι να παραμένετε σε ιστότοπους HTTPS, ειδικά αν αποκαλύπτετε ευαίσθητες προσωπικές ή άλλες πληροφορίες, ή κάνετε συναλλαγές μέσω διαδικτύου. Προσέξτε επειδή ο εισβολέας μπορεί να σας ξεγελάσει ώστε να χρησιμοποιήσετε HTTP ακόμα και για έναν ασφαλή ιστότοπο, έτσι εσείς θα πρέπει να κάνετε χειροκίνητα επιβεβαίωση ελέγχοντας την πράσινη ετικέτα του HTTPS στην μπάρα των διευθύνσεων URL.
- Χρησιμοποιείστε ένα VPN: Η χρήση ενός VPN σίγουρα θα σας προσφέρει έναν πιο αξιόπιστο τρόπο αντιμετώπισης της επίθεσης αφού σας παρέχει έναν πιο ασφαλές κανάλι επικοινωνίας μεταξύ του προγράμματος-client και του διακομιστή. Η χρήση ενός VPN σας προστατεύει και από άλλες απειλές, έτσι σας το προτείνουμε ανεπιφύλακτα.
Επίσης, να έχετε υπόψη σας ότι τα αιτήματα DNS μπορούν και πάλι να ξεφύγουν από το δίκτυο του VPN. Για να το αποτρέψετε αυτό, θα πρέπει να επιλέξετε μια εταιρία παροχής υπηρεσιών VPN η οποία σας δίνει και έναν ενσωματωμένο διακομιστή DNS. Επιπλέον, ο πάροχος VPN που θα επιλέξετε θα πρέπει να είναι έμπιστος και αξιόπιστος αφού θα έχει τη δυνατότητα να παρακολουθεί το σύνολο της κίνησής σας. Αν είναι δυνατόν, χρησιμοποιείστε ένα VPN επί πληρωμή αντί για κάποιους δωρεάν παρόχους επειδή υπάρχουν γνωστές περιπτώσεις δωρεάν παρόχων οι οποίοι πουλάνε τα δεδομένα των πελατών τους. (Δείτε πιο κάτω τα VPN που σας προτείνουμε περισσότερο για να τα χρησιμοποιήσετε ενάντια σε μια επίθεση KRACK.) - Ενημερώστε τις συσκευές σας: Αυτή είναι η πιο σημαντική και αξιόπιστη λύση. Ο κατασκευαστής της συσκευής σας θα βρει τελικά τη λύση στο πρόβλημα και εσείς θα πρέπει να ενημερώσετε τη συσκευή σας το συντομότερο δυνατόν. Αυτό θα διορθώσει το πρόβλημα στη ρίζα του αφού αυτή είναι η πιο σημαντική και αξιόπιστη λύση. Έτσι, θα πρέπει να παρακολουθείτε τις ενημερώσεις και να διαβάζετε τις σημειώσεις της έκδοσής τους. Ωστόσο, δεν είναι όλοι οι κατασκευαστές τόσο γρήγοροι και είναι πολύ πιθανόν ότι πολλές συσκευές δεν θα ενημερωθούν ποτέ. Σ’ αυτές τις περιπτώσεις θα πρέπει να ακολουθήσετε τις άλλες λύσεις που αναφέραμε πιο πάνω.
Η επίθεση KRACK μπορεί να αποδειχτεί ιδιαίτερα άσχημη αν την αγνοήσετε, αλλά αν προστατέψετε τον εαυτό σας χρησιμοποιώντας τις στρατηγικές που αναφέραμε πιο πάνω, είναι σίγουρο ότι εσείς και τα δεδομένα σας θα παραμείνουν ασφαλή.
Τα VPN που σας προτείνουμε να χρησιμοποιήσετε ενάντια σε επιθέσεις KRACK
Τα δεδομένα σας είναι εκτεθειμένα στους ιστότοπους που επισκέπτεστε!
Η ΙΡ Διεύθυνσή σας:
Η Τοποθεσία σας:
Ο Πάροχός σας σε Υπηρεσίες Διαδικτύου
Οι παραπάνω πληροφορίες μπορεί να χρησιμοποιηθούν για την παρακολούθησή σας, για αποστολή στοχευμένων διαφημίσεων και την παρακολούθηση της δραστηριότητάς σας στο διαδίκτυο.
Τα VPN μπορούν να σάς βοηθήσουν να κρύψετε αυτές τις πληροφορίες από τους ιστότοπους που επισκέπτεστε, έτσι ώστε να είστε συνεχώς προστατευμένοι. Εμείς σάς προτείνουμε το ExpressVPN — το #1 VPN ανάμεσα σε περισσότερους από 350 παρόχους που δοκιμάσαμε. Έχει κρυπτογράφηση στρατιωτικού επιπέδου και χαρακτηριστικά προστασίας της ιδιωτικότητάς σας τα οποία διασφαλίζουν την ψηφιακή σας ασφάλειά, συν το γεγονός ότι — αυτή τη στιγμή προσφέρει έκπτωση 49%.
Σχετικά με τον Συγγραφέα
Ο Harsh Maurya είναι λάτρης της τεχνολογίας που έχει προσφέρει στο κοινό πολλά δωρεάν εργαλεία ανοιχτού κώδικα. Στον ελεύθερο χρόνο του, τού αρέσει να ευαισθητοποιεί τους χρήστες για την ασφάλεια στο διαδίκτυο και είναι συγγραφέας του βιβλίου "How Νot to Get Hacked" (Πώς να μην σας χακάρουν).
Αφήστε ένα σχόλιο
Ευχαριστούμε για την υποβολή του σχολίου σας, %%name%%!
Ελέγχουμε όλα τα σχόλια εντός 48 ωρών, ώστε να είμαστε σίγουροι ότι αυτά είναι πραγματικά και όχι προσβλητικά. Εν τω μεταξύ, μπορείτε να μοιραστείτε το εν λόγω άρθρο.
Σχολιάστε πώς μπορεί να βελτιωθεί το εν λόγω άρθρο. Τα σχόλιά σας έχουν σημασία!