Wat is krack en wat moet u doen om uw systemen hiertegen te beschermen

Stel je een scenario voor dat je dagelijks ervaart. Stel je bijvoorbeeld voor dat de weg naar je huis vol zit met dieven en dat je daar met veel waardevolle spullen loopt. Wat zou jij doen? Paniek en probeer je waardevolle spullen te beschermen, toch?

Dit is precies wat er met ons gebeurt in de digitale wereld. Wi-Fi of draadloze betrouwbaarheid, waarop de meeste digitale apparaten vertrouwen voor internetconnectiviteit, is niet langer veilig en iedereen met de juiste knowhow heeft eenvoudig toegang tot uw privénetwerk en kan uw hele webactiviteit bekijken. Dit betekent doom voor de meeste internetgebruikers.

Er is echter nog steeds hoop en u kunt uzelf beschermen tegen dergelijke cyberdreigingen. Maar eerst moet je weten waar Krack om draait.

Wat is Krack?

Krack is een afkorting voor Key Re-installation Attacks, een methode die is ontwikkeld om de grootste zwakte in het WPA- of Wi-Fi Protected Access-protocol te benutten.

Krack is geen virus of kwaadaardig programma dat kan worden gebruikt om te hacken of om toegang te krijgen tot uw netwerk. Het is een methode waarmee netwerken op basis van het WPA-protocol kunnen worden misleid om toegang te geven aan een derde persoon zonder dat het wachtwoord nodig is.

Het WPA-protocol is alomtegenwoordig en bijna alle wifi-routers gebruiken tegenwoordig dit beveiligingsprotocol om een ​​veilig en naadloos netwerk te bieden aan geverifieerde gebruikers.

Met Krack is het WPA-beveiligingsprotocol nutteloos gemaakt en kan iedereen de zwakke punten in dit systeem benutten om te zien welke gegevens worden gedeeld of wat de gebruiker op internet doet.

Als uw apparaat Wi-Fi ondersteunt, wordt dit waarschijnlijk beïnvloed.

Mathey Vanhoef is zelfs tot de conclusie gekomen dat als uw apparaat Wi-Fi ondersteunt, dit waarschijnlijk wordt beïnvloed, wat duidelijk de ernst van de situatie aantoont.

Hoe werkt Krack?

Krack maakt gebruik van de grootste zwakte in het WPA-beveiligingsprotocol om toegang te krijgen tot elk apparaat dat op een draadloos netwerk is aangesloten.

Elke keer dat een gebruiker of een apparaat verbinding maakt met een draadloos netwerk, voert het een 4-weg handshake uit. Tijdens die periode controleren zowel het apparaat als de netwerkhardware of de router de juiste referenties of, in dit geval, het Wi-Fi-wachtwoord. : De ultieme gids voor beeldstabilisatie

Vervolgens onderhandelen de apparaten, zoals voorgeschreven door het WPA-protocol, tijdens deze handshake nieuwe coderingssleutels waarmee het apparaat verbonden kan blijven met het netwerk.

Krack profiteert van deze zwakte door de gegevens tijdens de 4-weg handshake te onderscheppen en dwingt de apparaten hun coderingssleutels opnieuw te installeren en hun initiële waarde te laten rusten.

Voor een meer gedetailleerd beeld van hoe de Krack-aanval plaatsvindt, kunt u hier het volledige onderzoekspaper lezen.

Idealiter zou een systeem omwille van een betere beveiliging sleutels die al zijn gebruikt niet opnieuw moeten installeren. Maar deze zwakte wordt gevonden in het bestaande protocol, dat oude sleutels opnieuw installeert. Zo kan Krack gegevens opnieuw verzenden, decoderen en zelfs gegevens in ruil wijzigen.

Kortom, wanneer Krack eenmaal toegang heeft gekregen tot een netwerk, kan het de uitgewisselde gegevens onderscheppen of lezen, en zelfs kwaadaardige codes of malware in het systeem van het slachtoffer injecteren.

Moet je je zorgen maken?

Zoals de onderzoekers terecht hebben vermeld, kunnen alle apparaten die wifi ondersteunen door deze dreiging worden getroffen.

Systemen op basis van Android en Linux zijn echter kwetsbaarder omdat ze een versie van een Wi-Fi-client gebruiken die gevoeliger is voor deze bedreiging.

Zoals eerder vermeld, dwingt Krack een apparaat om de coderingssleutels opnieuw te installeren. Maar in het geval van Android en Linux worden de coderingssleutels niet opnieuw geïnstalleerd. In plaats daarvan installeert het nul sleutels.

Apparaten met Android 6.0 en lager lopen een groot risico, maar nieuwere apparaten lopen ook het risico kwetsbaar te zijn voor deze aanval.

Dit beveiligingslek is aanwezig in het gehele WPA-beveiligingsprotocol en elk apparaat dat dit protocol gebruikt, loopt risico.

Hoe veilig te zijn?

Het goede nieuws is dat Krack een legitieme oplossing is die is gedaan om een ​​grote kwetsbaarheid in Wi-Fi-beveiliging aan het licht te brengen. Echter, na dingen te weten en vooral nadat ze weten hoe gemakkelijk het is om het te exploiteren, zouden oplichters heel waarschijnlijk proberen deze kans te verzilveren.

Lees ook: Unboxed-gadgets kopen: slimme keuze of grote fout?

Volg deze stappen …

• Zorg ervoor dat u uw apparaten niet verbindt met onbeveiligde of gratis Wi-Fi-netwerken. Hoogstwaarschijnlijk zou er een grotere verrassing op je wachten aan de andere kant. Dit is waarschijnlijk een no-brainer, maar het doet nooit pijn om een ​​paar vitale dingen te herhalen.
• Spring op de update bandwagon. In de komende weken zullen veel apparaatfabrikanten updates pushen. Zorg ervoor dat u ze allemaal installeert om veilig te zijn, want er is een oplossing beschikbaar voor dit beveiligingslek, maar alleen de apparaatfabrikanten kunnen het repareren.
• Zoek altijd naar het 'HTTPS'-teken aan het begin van de URL voordat u een financiële transactie uitvoert. HTTPS is de eerste verdedigingslinie, die door dit beveiligingslek wordt verwijderd. Controleer het begin van de pagina-URL voordat u op die verzendknop drukt.

Zoek altijd naar het 'HTTPS'-teken aan het begin van de URL voordat u een financiële transactie uitvoert.

Veel Gestelde Vragen

Q1. Moet ik mijn wifi-wachtwoord wijzigen? Zal het helpen?

Ans. Helaas heeft Krack geen toegang tot uw wachtwoord nodig, dus het wijzigen van uw wifi-wachtwoord zal niet helpen. Krack misbruikt een kwetsbaarheid in het WPA-beveiligingsprotocol en niet in de hardware.

Q2. Mijn Wi-Fi-router kan niet worden bijgewerkt. Hoe bescherm ik mezelf?

Ans. Vaak zijn er apparaten die niet kunnen worden opgewaardeerd. Zorg er in dergelijke gevallen voor dat uw smartphone en notebookcomputers regelmatig worden bijgewerkt. Het beveiligingslek met betrekking tot codering kan op beide manieren worden hersteld en het helpt uw ​​systeem ook om aanvallen te voorkomen, zelfs wanneer de router of het gebruikersapparaat wordt bijgewerkt.

Q3. Ik gebruik een Apple iPhone. Ben ik niet kwetsbaar?

Ans. Het beveiligingslek is aanwezig in het Wi-Fi Protected Access (WPA) beveiligingsprotocol en elk apparaat dat verbinding maakt met een netwerk dat dit protocol gebruikt, is kwetsbaar.

Q4. Werken apparaatmakers al aan een oplossing?

Ans. De Wi-Fi Alliance, een organisatie die apparaten certificeert, heeft instructies naar merken over de hele wereld gestuurd met oplossingen voor dit beveiligingslek en updates voor apparaten worden naar verwachting binnenkort verwacht.

Q5. Helpt het als ik mijn wifi-netwerk verberg?

Ans. Door het netwerk te verbergen of de SSID-uitzending te verbergen, kunnen gemiddelde gebruikers alleen uw netwerk zien. Er zijn tools die verborgen netwerken kunnen detecteren en onthullen, en ze zijn ook gratis beschikbaar.

Zie het volgende: Hier is hoe u kunt voorkomen dat trackers uw Gmail volgen