Skip to main content

Ditt Wi-Fi-nettverk er utsatt: Slik beskytter du mot KRACK

Ditt Wi-Fi-nettverk er utsatt: Slik beskytter du mot KRACK

Geoffrey Carr

I dag publiserte sikkerhetsforskere et dokument som beskriver et alvorlig sårbarhet i WPA2, protokollen som sikrer de fleste moderne Wi-Fi-nettverk, inkludert den i hjemmet ditt. Slik beskytter du deg mot angripere.

Hva er KRACK, og bør jeg være bekymret?

KRACK er shorthand forkeyreinstallationenTTAck. Når du kobler en ny enhet til et Wi-Fi-nettverk, og skriver inn passordet, finner du et 4-veis håndtrykk som sikrer at riktig passord brukes. Ved å manipulere en del av dette håndtrykket kan en angriper se og dekryptere mye av det som skjer på et Wi-Fi-nettverk, selv om eieren ikke kjenner passordet. (Hvis du er teknisk og sikkerhetsinnstilt, kan du lese hele papiret for flere detaljer.)

Når noen har tilgang til nettverket ditt på denne måten, kan de se mye av dataene du overfører, eller til og med injisere sine egne data-lignende ransomware og annen malware-inn i nettstedene du besøker (i det minste de som bruker HTTP-nettsteder ved hjelp av HTTPS bør være tryggere fra injeksjon).

På tidspunktet for denne skrivingen er nesten alle enheter sårbare for KRACK, i hvert fall i noen form eller form. Linux- og Android-enheter er mest utsatte, på grunn av den spesifikke Wi-Fi-klienten de bruker - det er trivielt å se store mengder data som overføres av disse enhetene. Vær oppmerksom på at KRACK ikke avslører Wi-Fi-passordet til angriperen, slik at det ikke vil beskytte deg. Imidlertid er WPA2 ikke irreversibelt ødelagt - problemet kan løses med programvareoppdateringer, som vi snakker om i et øyeblikk.

Skulle du være bekymret? Ja, i det minste noe. Hvis du er i enfamiliehus, er sjansene for at du blir målrettet mindre enn om du er i en travel leilighet, for eksempel, men så lenge du er sårbar, bør du være årvåken. Det er sannsynligvis en god ide å slutte å bruke offentlig Wi-Fi, til og med passordbeskyttet, til patcher blir utgitt.

Heldigvis er det noen ting du kan gjøre for å beskytte deg selv.

Hvordan beskytte deg mot KRACK-anfall

Dette er et stort sikkerhetsproblem som sannsynligvis vil bli utbredt i en stund. Men her er de tingene du bør gjøre akkurat nå.

Hold alle enhetene oppdatert (Seriøst)

Du vet hvordan PCen og telefonen din alltid kaster deg om programvareoppdateringer, og du klikker bare på "Installer senere"? Slutt med det der! Seriøst oppdaterer de patch sårbarheter som dette, som beskytter deg mot alle slags ekkel ting.

Heldigvis, så lenge en enhet i et par er lappet - enten ruteren eller datamaskinen / telefonen / nettbrettet kobler til den - dataene som sendes mellom dem, skal være trygge.

Det betyr at hvis du oppdaterer ruteren fastvare, bør nettverket ditt beskyttes. Men du vil fortsatt oppdatere din bærbare datamaskin, telefon, nettbrett og annen enhet du tar med andre Wi-Fi-nettverk, hvis de ikke er patched. Heldigvis vil datamaskinen, telefonen din og nettbrettet varsle deg om oppdateringer; her er det vi vet er patched akkurat nå:

  • PCer som kjører Windows 10, 8, 8.1 og 7 oppdateres 10. oktober 2017, forutsatt at alle oppdateringer er installert.
  • Mac oppdateres 31. oktober 2017, forutsatt at de har installert MacOS High Sierra 10.13.1.
  • iPhones og iPads er oppdatert per 31. oktober 2017, forutsatt at de er installert iOS 11.1
  • Android enheter skal patches fra sikkerhetsoppdateringen 6. november 2017, som vil rulle ut til Nexus og Pixel-enheter. Andre Android-enheter vil få oppdateringer ettersom produsenter slipper dem.
  • ChromeOSenheter skal patches fra 28. oktober 2017, forutsatt at de har installert Chrome OS 62.
  • De fleste PCer kjører Linux bør lappes, forutsatt at de holder opp med oppdateringer. Ubuntu 14.04 og senere, Arch, Debian og Gentoo har alle utgitt oppdateringer.

Dette er godt å vite, men du bør også sjekke rutemaskinprodusentens nettsted med jevne mellomrom for oppdateringer av routerens firmware. Hvis du har en eldre ruteren, kan den ikke bli oppdatert, men mange nyere skal forhåpentligvis. (Hvis din ikke får en oppdatering, kan det være lurt å oppgradere denne ruteren uansett - bare vær sikker på at den nye er patched for KRACK før du kjøper.)

I mellomtiden, hvis ruteren din erikkepatched, det er ekstremt viktig at alle enheter på hjemmenettverket ditt gjør. Dessverre kan noen aldri få dem. Android-enheter, for eksempel, får ikke alltid rettidige oppdateringer, og noen kan aldri motta en for KRACK. Smarthome-enheter kan også være problematisk, siden de fortsatt kan få skadelig programvare som gjør dem til en del av et botnet. Hold øye med firmwareoppdateringer til andre Wi-Fi-tilkoblede enheter du bruker, og send produsentene av disse enhetene til e-post for å se om de har utstedt eller planlegger å utstede en oppdatering. Forhåpentligvis, siden dette sikkerhetsproblemet allerede gjør store bølger, vil enhetsprodusentene faktisk bli incentivisert for å frigjøre oppdateringer.

Her er en løpende liste over enheter som har blitt patched, eller vil snart motta oppdateringer.

Bruk HTTPS på nettsteder som støtter det (du sannsynligvis allerede gjør det)

Mens du venter på at enhetene dine mottar oppdateringer, må du sørge for at du tar vare på dine personlige data.Hvis du gjør noe følsomt over internett-e-post, bank, et nettsted som krever et passord, må du sørge for at du gjør det over HTTPS. HTTPS er ikke perfekt, og noen nettsteder har ikke implementert det riktig (som Match.com, som vist av forskerne), men det skal fortsatt beskytte deg i mange situasjoner.

Heldigvis bruker flere og flere nettsteder HTTPS som standard i disse dager, så du trenger ikke å gjøre mye - bare sørg for at du ser det lille låsikonet når du kobler til et nettsted som krever passord eller kredittkortinformasjon. Og sørg for at låsikonet forblir der mens du bruker nettstedet, siden en angriper kan prøve å fjerne HTTPS-beskyttelsen når som helst.

Endre standardinnstillingene på ruteren og andre enheter

Selv om ruteren din blir patched, betyr det ikke at det er trygt fra andre angrep. Noen kan kompromittere en av enhetene dine ved hjelp av et KRACK-angrep, og deretter installere skadelig programvare som angriper nettverket ditt på andre måter - som å logge deg på ruteren din ved hjelp av passordet som fulgte med. Pass på at du ikke bruker standardpassordet på en hvilken som helst enhet i hjemmet ditt, sørg for at ruteren bruker WPA2 med AES-kryptering, og deaktivere usikre routerfunksjoner som WPS og UPnP. Dette er alle grunnleggende ting alle skal gjøre, men nå er det en god tid å dobbeltsjekke.

Kjør Antivirus og Anti-Malware på PCen

Dette bør uten å si - fordi du allerede skal gjøre det - men sørg for at du har anstendig antivirus- og anti-malware-programvare som kjører på PCen. KRACK-angrep kan brukes til å injisere malware i nettstedene du besøker, og "bare ved hjelp av sunn fornuft" vil ikke beskytte deg. Vi anbefaler at du bruker Windows Defender, som er innebygd i Windows 8 og 10, for ditt antivirus, sammen med Malwarebytes Anti-Malware for å beskytte deg mot nettleserutnyttelser og andre typer angrep. Selv om alle enhetene dine er fullstendig patched mot KRACK, bør du bruke disse programmene.


Kort sagt, dette sikkerhetsproblemet er stort, og den eneste måten å virkelig beskytte deg på er å sørge for at ruteren og alle dine Wi-Fi-tilkoblede enheter er oppdatert. Men mens vi venter på disse oppdateringene, kan grunnleggende datasikkerhet gå langt: bruk HTTPS, uansett hvor du kan, bruk ikke standard passord på enhetene dine, kjør antivirus og anti-malware, og oppdater programvaren din så snart du får det varselet. Du vil ikke bli angrepet bare for å innse at fem minutter med oppdateringer kunne ha holdt dataene dine trygge.

Link
Plus
Send
Send
Pin