Ang isang pangunahing paglabag sa seguridad ay ipinahayag kamakailan sa loob ng protocol na nangangasiwa sa huli lahat ng mga Wi-Fi router. Ang sumusunod ay isang pananaw sa salitang nasa labas.
Kung mayroon kang isang network ng Wi-Fi na naka-set up sa iyong bahay, dapat na nakarating ka sa isa o higit pang mga screen tungkol sa WEP at ito ang kapalit na WPA2. Parehong mga protocol ng seguridad na binuo ng Wi-Fi Alliance na tumutulong sa pagpapanatiling malayo sa mga hindi ginustong mga gumagamit mula sa pagsilip sa kung ano ang mga website na iyong mai-access mula sa iyong computer.
Ang WEP ay inihayag bilang isang "kawalan ng katiyakan" na protocol pabalik noong 2003 at kalaunan ay pinalitan ng WPA & WPA2 gayunpaman, mukhang WPA2 ay papunta din sa parehong direksyon. Si Mathy Vanhoef , isang mananaliksik sa Post-Doctoral sa Security ng Computer, ay nakalantad ng isang malaking kapintasan sa protocol ng WPA2 na nagpapahintulot sa isang hacker sa loob ng saklaw ng biktima na samantalahin ang paglabag sa seguridad na ito sa pamamagitan ng paggamit ng K ey R einstallation A ttacks o kung ano ang tawag ni Mathy Vanhoef, ang diskarteng KRACK .
Ayon sa kanya, maaaring gamitin ng mga hacker ang pamamaraang ito upang mabasa ang sensitibong impormasyon tulad ng mga numero ng credit card, password, email, at mga larawan atbp na dati nang ipinapalagay na ligtas na naka-encrypt. Gumagana ang KRACK laban sa lahat ng mga modernong protektadong Wi-Fi network at nakasalalay sa pagsasaayos ng network, posible na ngayon para sa mga umaatake na mag-iniksyon ng mga nakakahamong code at manipulahin ang iyong data nang madali.
Upang higit pang mapatunayan ang paglabag sa seguridad na ito, isinagawa ni Vanhoef ang isang pag-atake sa demonstrasyon sa isang Android smartphone kung saan ang nagsasalakay ay magagawang mag-decrypt ng mga sensitibong data na nakikipag-usap ng gumagamit sa pamamagitan ng kanyang Wi-Fi network. Dagdag pa niya na ang Android at Linux ay maaaring malinlang sa muling pag-install ng isang all-zero encryption key na ginagawa ang mga dalawang operating system na lubhang mahina laban sa kung ihahambing sa iba pang mga operating system na medyo mas mahirap i-decrypt.
Ang pag-atake ni Vanhoef ay hindi limitado upang mabawi lamang ang mga kredensyal sa pag-login at sinabi pa niya na ang anumang impormasyon na ipinapadala o natanggap ng biktima ay posible upang mai-decrypt. Kahit na ang mga website ay maaaring gumamit ng HTTPS bilang isang karagdagang layer ng proteksyon, binabalaan ng Vanhoef na ang karagdagang proteksyon na ito ay maaari pa ring mai-dodged tulad ng nagawa dati.
Gumamit ng Ivacy VPN upang manatiling malinaw mula sa mga hacker na nag-access sa iyong pribadong data.Teknikal, ang pag-atake ni Vanhoef ay laban sa 4-way na handshake ng WPA2 protocol. Sa kasalukuyan, ang lahat ng mga modernong protektadong Wi-Fi network ay gumagamit ng 4-way na handshake. Ginagawa ang handshake na ito kapag nais ng isang gumagamit na sumali sa isang "protektado" na Wi-Fi network at upang kumpirmahin na ang parehong mga partido ay nagbabahagi ng parehong mga kredensyal. Kapag sumali ang gumagamit sa Wi-Fi network, nagpapalitan ito ng isang sariwang key key. Ang key na ito ay mai-install pagkatapos matanggap ang mensahe 3 ng 4-way na handshake. Kapag na-install ang key na ito, gagamitin ito upang i-encrypt ang impormasyon gamit ang isang protocol ng pag-encrypt. Ito ay kung saan ang KRACK ay pumapasok at kukuha. Tinatalakay ng attacker ang biktima na muling mai-install ang isang gamit na key.
Ito ay kung saan ang KRACK ay pumapasok at kukuha. Tinatalakay ng attacker ang biktima na muling mai-install ang isang gamit na key. Bilang isang resulta, ang kliyente ay tumatanggap ng mensahe ng 3 beses. Ito ay makakamit sa pamamagitan ng pagmamanipula at pag-replay ng mga mensahe ng pagkakamay sa cryptographic. Sa sandaling maibalik ng biktima ang susi, ang mga kaugnay na mga limitasyon tulad ng numero ng padala ng packet (nonce) at pagtanggap ng numero ng packet (replay counter) ay na-reset sa kanilang orihinal na halaga. Sa panimula, upang matiyak ang seguridad, ang isang susi ay dapat mai-install at magamit nang isang beses lamang. Sa kasamaang palad, nalaman ni Vanhoef na hindi ito isinasagawa ng protocol ng WPA2 at sa pamamagitan ng pagmamanipula ng 4-way na handshake, inabuso nila ang kahinaan na ito na nagpapakita ng kawalan ng katiyakan ng aming sensitibong impormasyon.
Bilang isang resulta, ang kliyente ay tumatanggap ng mensahe ng 3 beses. Ito ay makakamit sa pamamagitan ng pagmamanipula at pag-replay ng mga mensahe ng pagkakamay sa cryptographic. Sa sandaling maibalik ng biktima ang susi, ang mga kaugnay na mga limitasyon tulad ng numero ng padala ng packet (nonce) at pagtanggap ng numero ng packet (replay counter) ay na-reset sa kanilang orihinal na halaga. Sa panimula, upang matiyak ang seguridad, ang isang susi ay dapat mai-install at magamit nang isang beses lamang. Sa kasamaang palad, nalaman ni Vanhoef na hindi ito isinasagawa ng protocol ng WPA2 at sa pamamagitan ng pagmamanipula ng 4-way na handshake, inabuso nila ang kahinaan na ito na nagpapakita ng kawalan ng katiyakan ng aming sensitibong impormasyon.
Gumamit ng Ivacy VPN upang manatiling malinaw mula sa mga hacker na nag-access sa iyong pribadong data.Sa kasamaang palad, nalaman ni Vanhoef na hindi ito isinasagawa ng protocol ng WPA2 at sa pamamagitan ng pagmamanipula ng 4-way na handshake, inabuso nila ang kahinaan na ito na nagpapakita ng kawalan ng katiyakan ng aming sensitibong impormasyon.
Ayon sa pahayag na ipinakita ng WiFi Alliance, "Ang isyung ito ay maaaring malutas sa pamamagitan ng mga pag-update ng software. Ang industriya ng Wi-Fi na binubuo ng mga pangunahing tagapagbigay ng platform ay nagsimula nang maglagay ng mga patch sa kanilang mga gumagamit ng Wi-Fi. "
Ngayon, iminungkahi para sa susunod na ilang araw, subukang iwasan ang pagkonekta sa pampublikong Wi-Fis at subukang dumikit sa mga website na sumusunod sa mga protocol ng HTTPS. Isaalang-alang ang mga patch at i-install ang mga ito sa lalong madaling panahon na magagamit upang maiwasan ang anumang mga paglabag sa seguridad at mapanganib ang iyong mahalagang sensitibong impormasyon.
