Hemsida » hur » Ditt Wi-Fi-nätverk är sårbart Hur man skyddar mot KRACK

    Ditt Wi-Fi-nätverk är sårbart Hur man skyddar mot KRACK

    Idag publicerade säkerhetsforskare ett dokument som beskriver en allvarlig sårbarhet i WPA2, protokollet som håller de flesta moderna Wi-Fi-nätverk säkra, inklusive den i ditt hem. Så här skyddar du dig från attacker.

    Vad är KRACK, och borde jag vara orolig?

    KRACK är stenografi för nyanställningsangrepp. När du ansluter en ny enhet till ett Wi-Fi-nätverk och skriver in lösenordet, sker en 4-vägs handskakning som säkerställer att rätt lösenord används. Genom att manipulera en del av detta handslag kan en angripare se och dekryptera mycket av det som händer på ett Wi-Fi-nätverk, även om ägaren inte känner till lösenordet. (Om du är tekniskt och säkerhetsinriktad kan du läsa hela papperet för mer information.)

    När någon har tillgång till ditt nätverk på så sätt kan de se mycket av de data du överför, eller till och med injicera sina egna data-liknande ransomware och andra skadliga program på de webbplatser du besöker (åtminstone de som använder HTTP-webbplatser med HTTPS bör vara säkrare från injektion).

    Vid skrivetiden är nästan alla enheter sårbara för KRACK, åtminstone i någon form eller form. Linux- och Android-enheter är mest utsatta, på grund av den specifika Wi-Fi-klienten som de använder - det är trivialt att se stora mängder data som överförs av dessa enheter. Observera att KRACK inte avslöjar ditt Wi-Fi-lösenord för angriparen, så att det inte kommer att skydda dig. WPA2 är dock inte irreversibelt bruten. Problemet kan lösas med mjukvaruuppdateringar, som vi pratar om i ett ögonblick.

    Skulle du vara orolig? Ja, åtminstone något. Om du är i ett enfamiljshus är chansen att du riktas mindre än om du är i en upptagen bostadsbyggnad, men så länge du är sårbar bör du vara vaksam. Det är nog en bra idé att sluta använda offentliga Wi-Fi, även lösenordsskyddade, tills patchar släpps.

    Lyckligtvis finns det några saker du kan göra för att skydda dig själv.

    Hur skyddar du dig från KRACK Attacks

    Detta är ett stort säkerhetsproblem som sannolikt kommer att förekomma under en längre tid. Men här är de saker du borde göra just nu.

    Håll alla dina enheter uppdaterade (allvarligt)

    Du vet hur din dator och telefon alltid kramar dig om programuppdateringar, och du klickar bara på "Installera senare"? Sluta med det där! Allvarligt uppdaterar de patch sårbarheter som detta, vilket skyddar dig från alla slags otäcka saker.

    Tack så länge som en enhet i ett par är lappad - antingen routern eller datorn / telefonen / surfplattan ansluts till den - data som överförs mellan dem borde vara säkra.

    Det betyder att om du uppdaterar din router-firmware, måste ditt nätverk skyddas. Men du vill fortfarande uppdatera din bärbara dator, telefon, surfplatta och annan enhet som du tar med till andra Wi-Fi-nätverk, om de inte är patched. Tack och lov kommer din dator, telefon och surfplatta att meddela dig om uppdateringar. här är vad vi vet patched just nu:

    • Datorer som körs Windows 10, 8, 8,1 och 7 patchas per 10 oktober 2017, förutsatt att alla uppdateringar är installerade.
    • Mac patchas den 31 oktober 2017, förutsatt att de har installerat MacOS High Sierra 10.13.1.
    • iPhones och iPads patchas den 31 oktober 2017, förutsatt att de är installerade iOS 11.1
    • Android enheter ska patchas från säkerhetsfilen den 6 november 2017, som kommer att rulla ut till Nexus och Pixel-enheter. Andra Android-enheter kommer att få uppdateringar när tillverkare släpper dem.
    • ChromeOS enheter ska patchas den 28 oktober 2017, förutsatt att de har installerat Chrome OS 62.
    • De flesta datorer körs Linux bör patchas, förutsatt att de håller på med uppdateringar. Ubuntu 14.04 och senare, Arch, Debian och Gentoo har alla släppt patchar.

    Det här är bra att veta, men du bör även kolla in routerns tillverkares webbplats regelbundet för uppdateringar av routerns firmware. Om du har en äldre router kan den kanske inte uppdateras, men många nyare skulle förhoppningsvis kunna. (Om din inte får en uppdatering kan det vara bra att uppgradera routern ändå - bara se till att din nya är patched för KRACK innan du köper.)

    Under tiden, om din router är inte patched, det är oerhört viktigt att varje enhet på ditt hemnätverk gör. Tyvärr kan vissa aldrig få dem. Android-enheter, till exempel, får inte alltid aktuella uppdateringar, och vissa får aldrig ta emot en för KRACK. Smarthome-enheter kan också vara problematiska, eftersom de fortfarande kan få skadlig kod som gör dem till en del av ett botnet. Håll koll på firmwareuppdateringar för andra Wi-Fi-anslutna enheter som du använder och skicka tillverkarna av de här enheterna till för att se om de har utfärdat eller planerar att utfärda en korrigeringsfil. Förhoppningsvis, eftersom denna sårbarhet redan gör stora vågor, kommer enhetsproducenterna faktiskt att incitamenteras för att släppa ut patchar.

    Här är en löpande lista över enheter som har blivit patchade eller snart kommer att ta emot patchar.

    Använd HTTPS på webbplatser som stöder det (du gör det förmodligen redan)

    Medan du väntar på att dina enheter ska ta emot patchar, se till att du tar hand om dina personuppgifter. Om du gör något känsligt via internet-e-post, bank, någon webbplats som kräver ett lösenord, se till att du gör det över HTTPS. HTTPS är inte perfekt, och vissa webbplatser har inte implementerat det ordentligt (som Match.com, vilket visas av forskarna), men det borde fortfarande skydda dig i många situationer.

    Tack och lov, fler och fler webbplatser använder HTTPS som standard dessa dagar, så du borde inte behöva göra mycket - bara se till att du ser den lilla ikonen när du ansluter till vilken webbplats som helst som kräver lösenord eller kreditkortsinformation. Och se till att låsikonen stannar kvar när du använder webbplatsen, eftersom en angripare kan försöka avlägsna HTTPS-skyddet när som helst.

    Ändra standardinställningarna på routern och andra enheter

    Även om routern blir patched betyder det inte att det är säkert från andra attacker. Någon skulle kunna äventyra en av dina enheter med en KRACK-attack och installera skadlig programvara som angriper ditt nätverk på andra sätt, som att logga in i din router med hjälp av lösenordet som det medföljde. Se till att du inte använder standardlösenordet på någon enhet i ditt hem, se till att din router använder WPA2 med AES-kryptering och inaktivera osäkra routerfunktioner som WPS och UPnP. Det här är alla grundläggande saker som alla borde göra, men nu är det bra att dubbelkontrollera.

    Kör Antivirus och Anti-Malware på din dator

    Detta borde vara självklart, för du borde redan göra det, men se till att du har anständigt antivirusprogram och anti-malware-programvara som körs på din dator. KRACK-attacker kan användas för att injicera skadlig kod på de platser du besöker, och "bara med hjälp av sunt förnuft" kommer inte att skydda dig. Vi rekommenderar att du använder Windows Defender, som kommer inbyggd i Windows 8 och 10, för ditt antivirus, tillsammans med Malwarebytes Anti-Malware för att skydda dig mot webbläsarutnyttjande och andra typer av attacker. Även om alla dina enheter är helt patched mot KRACK, borde du använda dessa program.


    Kort sagt, den här sårbarheten är stor, och det enda sättet att verkligen skydda dig är att se till att din router och alla dina Wi-Fi-anslutna enheter är uppdaterade. Men medan vi väntar på uppdateringar kan grundläggande datasäkerhet gå långt: använd HTTPS var du än kan, använd inte standardlösenord på dina enheter, kör antivirus och anti-malware och uppdatera programvaran så snart du får den anmälan. Du vill inte bli attackerad bara för att inse att fem minuter med uppdateringar kunde ha hållit dina data säkra.