Näin suojaudut KRACK-hyökkäykseltä

Viime aikaisesta Wi-Fi-verkon suojaukseen kohdistuneesta murrosta johtuen saatat törmätä usein termiin KRACK. Vaikka monet puhuvat tilanteen vakavuudesta, jos ymmärrät mistä tässä murrossa on kyse, ja kuinka voit toimia sen kanssa, sinulla ei ole mitään syytä huoleen. Kerromme sinulle kaiken, mitä sinun tulee tietää KRACK-hyökkäyksistä. Jaa

Mikä on KRACK?

KRACK on lyhenne englanninkielisestä termistä ’Key Reinstallation Attack’. Haavoittuvuuden löysi Leuvenin yliopistossa työskentelevä belgialainen tutkija Mathy Vanhoef. Kyseessä on erittäin kekseliäs hyökkäys, joka kohdistuu WPA2-protokollaan, mikä on yleisesti käytetty ja erittäin turvallisena pidetty salausprotokolla.

KRACK iskee protokollan sisältämään haavoittuvuuteen, joten käytännössä kaikki langattomat kotona, yrityksissä ja virastoissa käytetyt Wi-Fi-reitittimet ovat haavoittuvaisia hyökkäykselle.

Kuinka hyökkäys tapahtuu?

KRACK-hyökkäys kohdistuu WPA2-protokollan nelivaiheisen avainvarmistuksen kolmanteen vaiheeseen. Tämän nelivaiheisen avainvarmistuksen (eli kättelyn) aikana reititin muodostaa yhteyden Internetiin.

Kun asiakaslaite ja reititin kommunikoivat keskenään, ne käyttävät uniikkia kryptografista avainta, joka vaihtuu jokaisen yhteyden ja laitteen myötä. Näin muut laitteet eivät voi hypätä käyttämään samaa yhteyttä, vaikka laite sijaitsisikin samassa verkossa.

Voidakseen kuitenkin optimoida kommunikaation ja vähentää erilaisten yhteysongelmien tapahtumista, protokolla sallii ja suosittelee saman kryptografisen avaimen käyttämistä useita kertoja, mikäli reititin ei saa vastausta asiakaslaitteelta. KRACK-hyökkäys käyttää tätä hyväksi ja sieppaa kyseisen kryptografisen avaimen. Tämän jälkeen se lähettää avaimen uudelleen ja uudelleen, mikä pakottaa asiakaslaitteen nollaavan pakettilaskurin.

Vertaamalla salattua tekstiä ennen avaimen lähettämistä ja sen jälkeen, hyökkääjä voi päätellä yleisen istunnon aikana käytetyn avaimen. Tämän jälkeen hyökkääjät voivat tehdä monia asioita, kuten nuuskia liikennettä (ns. mies välissä -hyökkäyksen tapaan), asentaa haittaohjelmia (kuten kiristysohjelmia tai troijalaisia) ja huijata käyttäjän muodostamaan yhteyden suojatulle verkkosivulle ilman HTTPS:ää (tämä ei tosin vaikuta verkkosivuihin, jotka on määritetty asianmukaisesti).

Hyvät uutiset ovat, että hyökkääjän tulee olla fyysisesti lähellä reititintäsi voidakseen onnistua tempussa, joten todennäköisyys hyökkäyksen tapahtumiselle omassa kotonasi on pienempi. Tästä huolimatta ennaltaehkäisevät toimenpiteet ovat kuitenkin erittäin tärkeitä.

Mihin laitteisiin hyökkäys vaikuttaa?

Kaikki laitteet, jotka käyttävät Wi-Fi-verkkoa yhdessä yleisesti määritellyn WPA2-protokollan kanssa ovat uhattuina. On kuitenkin tiettyjä käyttöjärjestelmiä, jotka ovat alttiimpia hyökkäyksille muihin verrattuina.

Android- ja Linux-järjestelmät ovat erittäin haavoittuvaisia KRACK-hyökkäyksille sen toteuttamistavasta johtuen. Näissä tapauksissa hyökkääjä voi pakottaa kommunikaation käyttämään salausavainta, jonka avulla kaiken liikenteen salauksen purkaminen on mahdollista ja kaikki turvallisuuteen liittyvät tekijät muuttuvat merkityksettömiksi. Windows on tähän verrattuna suhteellisen immuuni hyökkäykselle, ja myös Apple on jo ryhtynyt julkaisemaan ongelman korjaavia päivityksiä.

Kuinka voin suojautua hyökkäykseltä?

Monet kuvittelevat, että Wi-Fi:n salasanan vaihtaminen voi suojata haavoittuvuudelta, mutta tämä ei käytännössä muuta mitään. Tässä on joitakin tapoja, joilla voit suojautua riskiltä joutua hyökkäyksen kohteeksi:

  1. Lakkaa käyttämästä Wi-Fi:ä: Vaikka tämä voi vaikuttaa suhteellisen dramaattiselta toimenpiteeltä, se on yksi parhaista ratkaisuista ennen kuin asianmukainen päivitys kehitetään. Käytä älypuhelimellasi puhelimen omaa dataa Wi-Fi:n sijaan etenkin, jos kyseessä on Android-laite. Vältä Wi-Fi:n käyttämistä julkisilla paikoilla, kuten kahviloissa ja lentokentillä.
  2. Käytä HTTPS:ää: HTTP:n kautta siirrettyä dataa on helppo nuuskia ja lukea selkokirjoituksena. Sinun tulisi käyttää HTTPS-verkkosivuja, etenkin paljastaessasi arkaluontoisia tietoja tai suorittaessasi verkkomaksuja. Huomioi, että hyökkääjä voi huijata sinut käyttämään HTTP:tä jopa suojatulla sivustolla, joten sinun tulee manuaalisesti tarkistaa, että osoiteriviltä löytyy vihreä HTTPS-merkki.
  3. Käytä VPN:ää: VPN:n käyttäminen tarjoaa ehdottomasti varmemman tavan torjua hyökkäyksiä, sillä se luo täysin suojatun kommunikaatiokanavan asiakaslaitteen ja palvelimen välille. VPN suojaa myös muilta uhkilta, joten sen käyttäminen on erittäin suositeltavaa.Muista, että DNS-pyynnöt voivat silti siirtyä VPN-verkon ulkopuolelle.
    Estääksesi tämän, sinun tulee valita VPN-palveluntarjoaja, jolla on sisäänrakennettu DNS-palvelin. Lisäksi VPN-palveluntarjoajan tulee luonnollisesti olla luotettava ja turvallinen, sillä se voi tarkkailla kaikkea verkkoliikennettäsi. Mikäli mahdollista, käytä maksullista VPN-palvelua ilmaisversioiden sijaan, sillä ilmaisten palveluiden tiedetään myyneen asiakkaidensa tietoja eteenpäin. (Alla on parhaat ja suositelluimmat VPN:t, joilla voit suojautua KRACK-hyökkäyksiltä.)
  4. Päivitä laitteesi: Tämä on tärkein ja varmin ratkaisu. Laitteesi kehittäjä tulee ennemmin tai myöhemmin julkaisemaan haavoittuvuuden korjaavan päivityksen, ja sinun tulisi ehdottomasti päivittää laitteesi heti, kun se on mahdollista. Pidä siis päivityksiä silmällä ja lue julkaisutiedot huolellisesti tällä kertaa. Kaikki laitekehittäjät eivät kuitenkaan ole yhtä nopeita toimissaan, ja on hyvin todennäköistä, että jotkut laitteet eivät tule koskaan näkemään näitä päivityksiä. Tässä tapauksessa sinun tulee käyttää muita esittelemiämme ratkaisuja.

KRACK-hyökkäys voi olla erittäin tuhoisa, jos siihen ei kiinnitetä huomiota. Suojaamalla itsesi yllä esitettyjen strategioiden avulla voit varmistaa, että sinä ja tietosi säilytte turvassa.

Suositellut VPN:t KRACK-hyökkäykseltä suojautumiseksi

Oliko tästä apua? Jaa se!
Jaa Facebookissa
0
Twiittaa tämä
0
Jaa, jos olet sitä mieltä, ettei Google tiedä sinusta tarpeeksi
0