KRACK arbeitet gegen die vier-Wege-handshake, der stattfindet, wenn ein Benutzer den Beitritt zu einem wireless local area network.
Verwandte News
-
Wi-Fi anfällig für hacks, wie Forscher finden Fehler
-
LED-Leuchten ergänzen könnte WiFi, tech genannt werden LiFi: Studie
-
Chinas Google überprüft, 3 Milliarden “fake news”, fordert jedes Jahr
Ihre Hause Wi-Fi ist so leicht hacken lässt, was Angreifern ermöglicht, Zugriff auf Ihre Passwörter, Kreditkartennummern und andere sensible Informationen. Forscher haben entdeckt eine ernste Sicherheitslücke könnte es Angreifern ermöglichen, Zugriff auf sensible Informationen übertragen, die zwischen einem Wi-Fi-Zugriffspunkt, auf einen computer oder ein Handy, auch wenn die Daten verschlüsselt sind. Den fatalen Fehler, bekannt als KRACK (kurz für, Schlüssel Neuinstallation Angriff), wirkt sich direkt auf die WPA2-Protokoll, ein Sicherheits-tool, finden Sie in den meisten Wi-Fi-fähigen Geräten.
Hier ist, was Sie wissen müssen über den Schlüssel Neuinstallation Angriff
Was ist KRACK?
Forscher in Belgien benannt Mathy Vanhoef, ein WLAN-security-Experte an der KU Leuven, der erste entdeckte die Problem mit dem Wi-Fi Protected Access (WPA2) Sicherheits-tool. KRACK arbeitet gegen die vier-Wege-handshake, der stattfindet, wenn ein Benutzer den Beitritt zu einem wireless local area network. Die vier-Wege-handshake verspricht eine Art von secure-Authentifizierung, erschwert man Angreifern, aber diese Sicherheit wird initiiert, wenn ein Benutzer den Beitritt zu einem wireless-Netzwerk. Das ist ein bisschen problematisch, da alle modernen Netzwerken verwendet die vier-Wege-handshake-system.
“Dieser Angriff missbraucht design und die Implementierung Schwächen in kryptografischen Protokollen installieren Sie eine bereits-in-Taste” Vanhoef, der Forscher, der entdeckt das Thema sagt”. “Dies setzt die Schlüssel der zugehörigen Parameter wie übertragung nonces und empfangen von replay-Zähler. Mehrere Arten von kryptographischen Wi-Fi-handshakes sind betroffen von dem Angriff”.
Wer ist betroffen?
Nach Vanhoef, major-Betriebssysteme sind anfällig für die Schlüssel Neuinstallation Angriff, einschließlich Android, iOS, Linux, macOS, Windows und iOS, aber es unterscheidet sich von Plattform zu Plattform. Die am meisten gefährdeten Plattformen sind Android und Linux. Als Ergebnis, die derzeit 31. 2 Prozent der Android-Geräte sind anfällig für den tödlichen Angriff. Forscher konnten sogar nachweisen, KRACK angreifen Prozess auf einem Android-smartphone zu zeigen, können Hacker entschlüsseln Sie verschlüsselte Daten.
Wie schützen Sie Ihre Geräte von KRACK?
Das beste, was Sie schon jetzt tun können, ist installieren Sie die automatische updates auf dem Gerät verfügbar. Hetzen Sie nicht, das Passwort zu ändern nur noch. Wenn es Sicherheits-updates auf dem router, jetzt ist die Zeit zum aktualisieren des Geräts.
Microsoft hat bereits eine software veröffentlicht-update, um das Problem anzugehen, laut Windows Central. Das Unternehmen hat die Veröffentlichung einer Erklärung über die Taste Neuinstallation Angriff.
“Microsoft veröffentlicht Sicherheits-updates auf Oktober 10th und Kunden, die Windows Update aktiviert haben und angewendet werden die security updates, werden automatisch geschützt. Wir aktualisiert, um Kunden zu schützen, so bald als möglich, sondern als verantwortungsbewusster partner der Industrie, wir zurückgehalten Offenlegung bis anderen Anbietern entwickeln konnte und release-updates”.
Laut iMore ‘ s Rene Ritchie hat Apple schon behoben, ernsthafte Schwachstellen in der WPA2-Wi-Fi-standard. Das Unternehmen sagt, es ist der Finalisierung patches für iOS, watchOS, und macOS, verfügbar sein, um Verbraucher bald. Google sagte, dass es ist sich des Problems bewusst und wird in Kürze die Freigabe der patches in den kommenden Wochen.
Das United States Computer Emergency Readiness Team gab ebenfalls eine Warnung als Teil seiner KRACK Wi-Fi Angriff, nach Ars Technica.
“US-CERT hat Kenntnis von mehreren Schlüssel-management-Schwachstellen in der 4-Wege-handshake des Wi-Fi Protected Access II (WPA2) Sicherheits-Protokoll. Die Auswirkungen der Ausnutzung dieser Schwachstellen enthält Entschlüsselung, packet replay, TCP connection hijacking, HTTP-content-Injektion, und andere. Beachten Sie, dass die Protokoll-level-Probleme, die meisten oder alle korrekten Implementierungen des Standards betroffen sein werden”.
Intel veröffentlicht ein security advisory, das beinhaltet eine Liste mit aktualisierten WLAN-Treibern und patches für aktuelle Chipsätze. Inzwischen Netgear ausgestellt hat Updates für einige seiner Router.
Video des Tages
Für alle die neuesten Technik-News, download Indian Express App
© IE Online-Media-Services Pvt Ltd