Mi az a KRACK és hogyan védekezzünk ellene?

A KRACK a kulcsreinstallációs támadás (key reinstallation attack) rövidítése. Amikor új eszközt csatlakoztatunk egy Wifi hálózatra, akkor egy 4 lépcsős ’kézfogás’ játszódik le, hogy a rendszer megbizonyosodjon a jelszó helyességéről. A KRACK valamely lépcsőt manipulálja, hogy dekódolja a hálózaton történő adatforgalmat és tulajdonképpen azt csináljon vele, amit akarjon.

Ha valaki egy KRACK-el hozzáfért hálózatunkhoz, akkor a továbbított adatokat mind láthatja, ráadásul saját adatait is beillesztheti a folyamatba, így például malware-t, ransomware-t és egyéb káros programokat juttathat HTTP-t használó weboldalakra (a HTTPS-esek védettebbek).

A KRACK támadások a WPA2-es szabványt használó wifi hálózatokat érintették 2017-ben egy kiskapu miatt, melyet nem sokkal később fel is fedeztek. A Linux és Android rendszereket futtató eszközök voltak a legsérülékenyebbek, mivel ezek az eszközök nagy mennyiségű adatot továbbítanak folyamatosan, és Wifi kliensük is olyan jellegű, amely megkönnyíti a KRACK támadásokat.

A KRACK lehetőségét viszont viszonylag hamar patch-elték is az operációs rendszerek tervezői. A Windows 10, 8, 8.1, és 7-et futtató gépek 2017 október 10-e óta védettek, feltéve, hogy minden frissítés telepítve lett.

A Mac-ek nem sokkal később, 2017 október 31-e óta védettek, feltéve, hogy a macOS High Sierra 10.13.1. fel van telepítve.

Az iPhone-ok és iPad-ek szintén 2017 október 31-e óta védettek, feltéve, hogy az iOS 11.1 telepítve van. Android készülékek 2017 november 6-a óta védettek. A ChromeOS-t futtató eszközök is október vége óta védettek, feltéve, hogy a Chrome OS 62 telepítve van.

Linux téren sincs aggodalomra ok már, mivel az Ubuntu 14.04 és későbbi, Arch, Debian, és Gentoo verziók már szintén mind védettek.

Ebből is látszik, hogy mennyire fontos mindig naprakészen tartanunk gépünket és nem elhalogatni a biztonsági frissítéseket, hiszen lehet, hogy rendszerünk pont egy olyan verzión fut, mely sebezhető olyan malware-ekkel szemben, mint a KRACK. Ha ez a helyzet, akkor router beállításainkban mindenképp a legmagasabb biztonsági módot alkalmazzuk, az olyan tevékenységeket pedig, ami személyes információkat követel meg (például e-mail, banking, bármely oldal látogatása, mely jelszót követel) csak HTTPS-en keresztül végezzük!

A modern rendszerek már védettek a KRACK-el szemben, azonban számos hasonló támadás jelentkezhet a jövőben, ami egy ideig valós veszélyt jelenthet a legmodernebb eszközöknél is.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.