ΑΡΧΙΚΗ Οδηγοί Τεχνολογίας Τι είναι το KRACK; Η νέα απειλή για τα Wi-Fi δίκτυα.

Τι είναι το KRACK; Η νέα απειλή για τα Wi-Fi δίκτυα.

1 min read
0
1,995

Πολλά ακούγονται και γράφονται τελευταία για μία επικίνδυνη απειλή για τα Wi-Fi δίκτυα με το όνομα KRACK. Όλα ξεκίνησαν πριν μερικές ημέρες όπου πανεπιστημιακοί ερευνητές που ειδικεύονται στην ασφάλεια του internet δημοσίευσαν μία έρευνα που αναφέρεται σε αδυναμίες του πρωτοκόλλου ασφαλείας WPA2 που προστατεύει σχεδόν όλα τα ασύρματα Wi-Fi δίκτυα.

Παρότι η έρευνα ήταν λίγων ημερών ήταν αρκετή η δημοσίευσή της να προκαλέσει αίσθηση και ανησυχία. Και λογικό αφού το πιο ανησυχητικό είναι ότι το KRACK, ανάλογα με τη διαμόρφωση του δικτύου, μπορεί και  παρακάμπτει τον κωδικό πρόσβασης σε ένα Wi-Fi δίκτυο δίνοντας την δυνατότητα στον εισβολέα να εγκαταστήσει κάποιο κακόβουλο λογισμικό ή να υποκλέψει ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, φωτογραφίες, μηνύματα.

Τι είναι το KRACK

Το KRACK σημαίνει Key Reinstallation Attacks και είναι μία τεχνική επίθεσης σε συσκευές που είναι συνδεδεμένες σε Wi-Fi δίκτυα. Όταν πραγματοποιούμε από μία συσκευή (smartphone, laptop) σύνδεση σε ένα δίκτυο Wi-Fi και πληκτρολογούμε τον κωδικό πρόσβασης τότε η σύνδεση αυτή είναι κρυπτογραφημένη από το πρωτόκολλο ασφαλείας WPA2 όπου διασφαλίζει τα δεδομένα που διακινούνται μεταξύ τον συσκευών. Η έρευνα ανακάλυψε ένα σοβαρό κενό ασφαλείας στο WPA2 πρωτόκολλο  με το οποίο μπορεί κάποιος να απόκτηση πρόσβαση στα δεδομένα της παραπάνω σύνδεσης μεταξύ συσκευών. Το KRACK είναι απειλή για όλα τα σύγχρονα δίκτυα Wi-Fi, ανάλογα με την διαμόρφωση τον παραμέτρων του δικτύου παρακάμπτοντας και τον κωδικό πρόσβασης.

 

Τι μπορούμε να κάνουμε;

Όπως σε κάθε απειλή πρέπει να ενημερώνουμε (updates) της συσκευές που χρησιμοποιούμε με τις τελευταίες ενημερώσεις ασφαλείας, είτε πρόκειται για tablet, smartphone ή υπολογιστή. Ωστόσο για την απειλή της τεχνικής  KRACK πρέπει να ενημερώσουμε και την συσκευή του Router μας με το τελευταίο firmware του κατασκευαστή. Όπως γίνετε σε τέτοιες περιπτώσεις οι κατασκευαστές τον router έχουν ενημερωθεί για αυτή την νέα απειλή και έχουν αναρτήσει στα site νέες ενημερώσεις ασφαλείας (firmware).

Πριν προχωρήσουμε σε κάποιο update θα πρέπει πρώτα να δούμε την κρυπτογράφηση που έχουμε στις ρυθμίσεις του router μας από την επιλογή Wireless όπου θα πρέπει να είναι WPA2-PSK με κρυπτογράφηση AES και όχι WPAWPA2-PSK (TKIP/AES).

Για να δούμε την έκδοση firmware του router μας πρέπει μπούμε στην κονσόλα διαχείρισης και στις επιλογές System συνήθως θα δούμε τον αριθμό έκδοσης. Στη συνέχεια μπαίνουμε στο site του κατασκευαστή του router μας για να βρούμε το μοντέλο που μας ενδιαφέρει και στη συνέχεια να βρούμε το τελευταίο firmware update.

ΠΕΡΙΣΣΟΤΕΡΑ THINKTECH NEWS
Διαβάστε περισσότερα άρθρα webmedia
Διαβάστε περισσότερα άρθρα Οδηγοί Τεχνολογίας

ΕΝΔΙΑΦΕΡΟΝ ΑΡΘΡΟ

Κάθε πότε πρέπει να αγοράζω καινούργια συσκευή κινητού android;

Το πότε χρειάζεται να προχωρήσουμε σε αγορά νέου τηλεφώνου android κάποιες φορές είναι λίγ…