Hjemmeside » hvordan » Dit Wi-Fi-netværk er sårbart Sådan beskytter du mod KRACK

    Dit Wi-Fi-netværk er sårbart Sådan beskytter du mod KRACK

    I dag offentliggjorde sikkerhedsforskere et dokument, der beskriver en alvorlig sårbarhed i WPA2, protokollen, der sikrer de fleste moderne Wi-Fi-netværk - herunder den i dit hjem. Sådan beskytter du dig mod angriberne.

    Hvad er KRACK, og skal jeg være bekymret?

    KRACK er stenografi for nøgle geninstallation angreb. Når du tilslutter en ny enhed til et Wi-Fi-netværk, og indtaster adgangskoden, finder du et 4-vejs håndtryk, der sikrer, at den korrekte adgangskode bruges. Ved at manipulere en del af dette håndtryk kan en angriber se og dekryptere meget af hvad der sker på et Wi-Fi-netværk, selvom ejeren ikke kender adgangskoden. (Hvis du er teknisk og sikkerhedsbevidst, kan du læse hele papiret for flere detaljer.)

    Når nogen har adgang til dit netværk på denne måde, kan de se meget af de data, du sender, eller endda injicere deres egne data-lignende ransomware og andre malware-ind på de websteder, du besøger (i det mindste dem, der bruger HTTP-websteder ved hjælp af HTTPS bør være sikrere ved injektion).

    På tidspunktet for denne skrivning er næsten alle enheder sårbare over for KRACK, i hvert fald i en eller anden form eller form. Linux og Android-enheder er mest sårbare på grund af den specifikke Wi-Fi-klient, de bruger - det er trivielt at se store mængder data, der overføres af disse enheder. Bemærk, at KRACK ikke afslører din Wi-Fi-adgangskode til angriberen, så ændring af det beskytter dig ikke. Men WPA2 er ikke irreversibelt brudt - problemet kan løses med softwareopdateringer, som vi snakker om i et øjeblik.

    Skal du være bekymret? Ja, i det mindste noget. Hvis du er i et enfamiliehus, er chancerne for at blive målrettet mindre end hvis du er i en travl lejlighedskompleks, men så længe du er sårbar, skal du være årvågen. Det er sandsynligvis en god idé at stoppe med at bruge offentlige Wi-Fi, endog adgangskodebeskyttede, indtil patches frigives.

    Heldigvis er der et par ting, du kan gøre for at beskytte dig selv.

    Sådan beskytter du dig mod KRACK-angreb

    Dette er et stort sikkerhedsspørgsmål, der sandsynligvis vil forekomme i nogen tid. Men her er de ting, du skal gøre lige nu.

    Hold alle dine enheder opdaterede (i alvorlig grad)

    Du ved, hvordan din pc og telefon altid snyder dig om softwareopdateringer, og du klikker bare på "Installer senere"? Stop med at gøre det! Alvorligt opdaterer disse patch sårbarheder som dette, som beskytter dig mod alle slags ubehagelige ting.

    Heldigvis, så længe en enhed i et par er patched-enten routeren eller computeren / telefonen / tableten forbinder den - de data, der overføres mellem dem, skal være sikre.

    Det betyder, at hvis du opdaterer din router-firmware, skal dit netværk være beskyttet. Men du vil stadig opdatere din laptop, telefon, tablet og enhver anden enhed, du bringer til andre Wi-Fi-netværk, hvis de ikke er patched. Heldigvis vil din computer, telefon og tablet give dig besked om opdateringer; her er hvad vi ved er patched lige nu:

    • Pc'er kører vinduer 10, 8, 8.1 og 7 patches den 10. oktober 2017, forudsat at alle opdateringer er installeret.
    • Macs er patched pr. 31. oktober 2017, forudsat at de har installeret macOS High Sierra 10.13.1.
    • iPhones og iPads er patched pr. 31. oktober 2017, forudsat at de er installeret iOS 11.1
    • Android enheder skal patches fra sikkerhedsfilen den 6. november 2017, som ruller ud til Nexus og Pixel-enheder. Andre Android-enheder vil få opdateringer, da producenterne frigiver dem.
    • ChromeOS enheder skal patches den 28. oktober 2017, forudsat at de har installeret Chrome OS 62.
    • De fleste pc'er kører Linux bør patches, forudsat at de holder op med opdateringer. Ubuntu 14.04 og senere har Arch, Debian og Gentoo alle udgivet patches.

    Dette er godt at vide, men du bør også regelmæssigt tjekke din routerproducentes websted regelmæssigt for opdateringer af router-firmware. Hvis du har en ældre router, kan den måske ikke opdateres, men mange nyere skal forhåbentlig. (Hvis din ikke får en opdatering, kan det være en god tid at opgradere denne router alligevel - bare sørg for, at din nye er patched til KRACK, før du køber.)

    I mellemtiden, hvis din router er ikke patched, er det yderst vigtigt at enhver enhed på dit hjemmenetværk gør. Desværre kan nogle aldrig få dem. Android-enheder, for eksempel, får ikke altid rettidige opdateringer, og nogle kan aldrig modtage en til KRACK. Smarthome-enheder kan også være problematiske, da de stadig kan få malware, der gør dem til en del af et botnet. Hold øje med firmwareopdateringer til andre Wi-Fi-tilsluttede enheder, du bruger, og send e-mail til producenterne af disse enheder for at se, om de har udstedt eller planlægger at udstede en patch. Forhåbentlig, da denne sårbarhed allerede laver store bølger, vil enhedsproducenterne faktisk blive incitiveret til at frigive patches.

    Her er en kørende liste over enheder, der er blevet patched, eller snart vil modtage patches.

    Brug HTTPS på websteder, der understøtter det (du sandsynligvis allerede gør)

    Mens du venter på, at dine enheder modtager patches, skal du sørge for at tage sig af dine personlige data. Hvis du gør noget følsomt over internettet-email, bank, ethvert websted, der kræver en adgangskode, skal du sørge for at gøre det over HTTPS. HTTPS er ikke perfekt, og nogle websteder har ikke implementeret det korrekt (som Match.com, som det fremgår af forskerne), men det skal stadig beskytte dig i mange situationer.

    Heldigvis bruger flere og flere websteder HTTPS som standard i disse dage, så du behøver ikke at gøre meget - bare sørg for at se det lille låsikon, når du opretter forbindelse til et websted, der kræver en adgangskode eller kreditkortoplysninger. Og sørg for, at låsikonet forbliver der, mens du bruger webstedet, da en angriber kan forsøge at fjerne HTTPS-beskyttelsen til enhver tid.

    Skift standardindstillingerne på routeren og andre enheder

    Selvom din router bliver patched, betyder det ikke, at det er sikkert af andre angreb. Nogen kan kompromittere en af ​​dine enheder ved hjælp af et KRACK-angreb, og derefter installere malware, der angriber dit netværk på andre måder, som at logge ind på din router ved hjælp af den adgangskode, det fulgte med. Sørg for, at du ikke bruger standardadgangskoden på en hvilken som helst enhed i dit hjem, skal du sørge for at din router bruger WPA2 med AES-kryptering og deaktivere usikre routerfunktioner som WPS og UPnP. Det er alle grundlæggende ting, alle skal gøre, men nu er det godt at kontrollere.

    Kør Antivirus og Anti-Malware på din pc

    Dette bør ganske vist sige - for du skal allerede gøre det - men sørg for, at du har en anstændig antivirus- og anti-malware-software, der kører på din pc. KRACK-angreb kan bruges til at injicere malware i de websteder, du besøger, og "bare ved hjælp af sund fornuft" beskytter dig ikke. Vi anbefaler at bruge Windows Defender, som er indbygget i Windows 8 og 10, til dit antivirus sammen med Malwarebytes Anti-Malware for at beskytte dig mod browserudnyttelser og andre typer angreb. Selvom alle dine enheder er fuldt patched mod KRACK, skal du bruge disse programmer.


    Kort sagt er denne sårbarhed stor, og den eneste måde at virkelig beskytte dig på er at sikre, at din router og alle dine Wi-Fi-tilsluttede enheder er opdaterede. Men mens vi venter på disse opdateringer, kan grundlæggende computersikkerhed gå langt: Brug HTTPS, hvor end du kan, brug ikke standardadgangskoderne på dine enheder, kør antivirus og anti-malware, og opdatere din software, så snart du får den pågældende anmeldelse. Du ønsker ikke at blive angrebet for at indse, at fem minutter med opdateringer kunne have holdt dine data sikre.