איך להשאר מוגנים מפני KRACK ב-2024 (מדריך בטיחות)
מה זה KRACK?
KRACK הוא ראשי תיבות של Key Reinstallation Attack. ההפרה התגלתה על ידי מאטי ואנהוף, חוקרת פוסט דוקטורנטית באוניברסיטה הקתולית של לאובן בבלגיה. זוהי התקפה חכמה מאוד המכוונת כלפי פרוטקול WPA2, שהוא הסטנדרט האחרון, ונחשב בטוח מאוד.
KRACK מכוונת לרגישות שבפירוט הפרוטוקול, כך שכמעט כל נתבי ה- Wi-Fi בהם משמתמשים בבתים, תאגידים, ארגונים ממשלתים וכו' הם חשופים לפגיעה.
איך מתבצעת ההתקפה?
KRACK תוקפת את מטרות השלב השלישי של ה-four-way handshake בפרוטוקול WPA2. "לחיצת היד" היא איך שהנתב מתחבר לאינטרנט.
כאשר ה- clientונתב מתקשרים, הם משתמשים במפתח הצפנה ייעודי שמשתנה בכל חיבור ובכל מכשיר. זה כך כדי שההתקנים האחרים לא יוכלו לקפוץ על אותו חיבור, גם אם הוא על אותה הרשת.
עם זאת, כדי לייעל את התקשורת ולמזער את בעיות החיבור, הפרוטוקול מאפשר וממליץ על שימוש חוזר של מפתח ההצפנה פעמים רבות במידה שהנתב לא מקבל אישור מה- client. התקפת KRACK מנצלת זאת ולוכדת את מפתח ההצפנה החד פעמי. לאחר מכן הוא משדר את המפתח שוב ושוב, דבר שמאלץ את ה- clientלאפס את המונה.
על ידי השוואת הטקסט המוצפן לפני ואחרי שליחת המפתח, התוקף יכול להבין את מפתח ההפעלה הכולל. משם, התוקפים יכולים לעשות דברים רבים כמו לרחרח את התנועה (בדומה לאדם במהלך התקפה), להתקין כל תוכנה זדונית (כמו תוכנות שמצפינות קבצים ודורשות עבורם כופר או סוס טרויאני) ולהטעות את המשתמש ולגרום לו לתהחבר לאתר מאובטח ללא HTTPS (אם כי אתרי אינטרנט מוגדרים כראוי אינם מושפעים מכך).
החדשות הטובות הן שהתוקף צריך להיות בסביבה הפיזית של הנתב כדי לבצע את התרגיל הזה, אז יש פחות סיכוי שהוא יקרה בביתך הפרטי. עם זאת, זה לא צריך לערער כמה חשוב לנקוט באמצעי זהירות.
אילו התקנים מושפעים מכך?
כל התקן שמשתמש ב- Wi-Fi עם פרוטקול WPA2 נמצא בסיכון. עם זאת, כמה מערכות מבצעיות נוטות להיות יותר מותקפות מאחרות.
מערכות Android ו- Linux הן חשופות מאוד להתקפת KRACK בשל היישום שלהן. בתרחישים האלו, התוקף עלול לאלץ את התקשורת להשתמש בכל מפתח הצפנה תוך שהוא גורם אבטחה להיות חסרת תועלת. מערכת ההפעלה של Windows היא די מחוסנת כלפי המתקפה הזו, ו- Apple כבר החלו לעבוד על תיקונים עבור כך.
איך אני יכול להיות מוגן מפני המתקפה?
אנשים רבים חושבים ששינוי סיסמת ה- Wi-Fi יכול למנוע מהם להיות פגיעים, אבל למעשה, זה לא משנה. הנה כמה דרכים שבהן תוכל להישאר מוגן מפני הסיכון להיות מותקף על ידי מישהו:
- הפסק להשתמש ב-Wi-Fi: למרות שזה ישמע דרמטי מאוד, זהו אחד הפתרונות הכי טובים עד לביצוע העדכון. באופן כללי, השתמש בנתונים סלולריים בטלפון החכם שלך במקום ב-Wi-Fi, במיוחד במכשירי Android, והימנע משימוש ב- Wi-Fiבמקומות ציבוריים, כמו בתי קפה, שדות תעופה וכו'.
- היצמד ל- HTTPS: ניתן בקלות רבה לרחרח ולקרוא בטקסט את הנתונים שמועברים דרך HTTP. כדאי לך לדבוק באתרי HTTPS, במיוחד אם אתה חושף מידע רגיש או מבצע עסקאות מקוונות. שים לב שהתוקף יכול להערים עליך להשתמש ב-HTTP אפילו עבור אתר מאובטח, לכן עליך לאשר אותו באופן ידני על ידי בדיקת תווית HTTPS הירוקה בשורת כתובת האתר.
- השתמש ב-VPN: שימוש ב-VPN בהחלט יספק דרך אמינה יותר להתמודדות עם ההתקפה, שכן הוא מספק נקודה ישירה לנקודת תקשורת מאובטחת בין הלקוח לשרת. השימוש ב-VPN מגן עליך גם מאיומים אחרים, כך שהוא מומלץ מאוד.
DNS עדיין יכולות למאת מחוץ לרשת ה-VPN. כדי למנוע זאת, עליך לבחור ספק VPN שנותן לך שרת DNS מובנה. שלא לדבר על כך שספק ה-VPN שתבחר חייב להיות אמין ומהימן מאחר שיש לו את היכולת לפקח על התנועה המלאה שלך. ככל האפשר, השתמש בשירות VPN בתשלום במקום בספקים ללא עלות, מאחר שישנם מקרים ידועים שבהם מכרו את נתוני הלקוח (בהמשך נמצאים ה-VPN הכי טובים והמומלצים לשימוש מפני התקפת KRACK). - עדכן את המכשיר שלך: זהו הפיתרון החשוב והאמין ביתר. יצרן המכשיר שלך, בסופו של דבר, יתקן את הפגיעות הזו, ואתה תצטרך לעדכן את המכשיר שלך כשזה יקרה. פעולה זו תפתור את הבעיה מהשורש. לכן פקח עיניים לגבי עדכונים וקרא אילו הודעות משוחררות. עם זאת, לא כל היצרנים הם כל כך מהירים ורוב הסיכויים שמכשירים רבים לא יראו לעולם את העדכונים הללו. עליך לפעול לפי הגישות האחרות עליהם דיברנו לעיל במקרים כאלו.
התקפת KRACK עלולה להיות זדונית אם תתעלם ממנה, אך הגנה על עצמך באמצעות האסטרטגיות שמנינו לעיל תבטיח שאתה והמידע שלך תישארו בטוחים.
VPN מומלצים לשימוש כנגד התקפת KRACK
הערת העורך: מערכת היחסים שלנו עם קוראינו חשובה לנו ואנו שואפים לזכות באמונם באמצעות שקיפות ויושרה. אנו נמצאים באותה קבוצת בעלות כמו חלק מהמוצרים המובילים שנסקרו באתר זה: Intego ,Cyberghost ,ExpressVPN ו-Private Internet Access. עם זאת, הדבר לא משפיע על תהליך הבדיקה שלנו ואנו פועלים בהתאם לתודולוגיית בדיקה קפדנית.
אתם חושפים את המידע שלכם לאתרים שבהם אתם מבקרים!
כתובת ה-IP שלכם:
מיקומכם:
ספק האינטרנט שלכם:
המידע שלעיל יכול לשמש למעקב אחריכם, לטרגוט שלכם עבור פרסומות, ולניטור פעילותכם אונליין.
שירות VPN יוכל לסייע לכם בהסתרת המידע הזה מאתרים כך שתהיו מוגנים בכל עת. אנחנו ממליצים על ExpressVPN - מקום ראשון מתוך יותר מ-350 ספקים שבחנו. יש בו מאפייני פרטיות והצפנה ברמה צבאית שיבטיחו כי תשארו מוגנים דיגיטלית - ונכון לעכשיו הוא אף מציע הנחה של 61%.
אנא הגיבו וספרו לנו כיצד ניתן לשפר את המאמר. המשוב שלכם חשוב!