11Jul
Vandaag hebben beveiligingsonderzoekers een artikel gepubliceerd met een ernstige kwetsbaarheid in WPA2, het protocol dat de meeste moderne Wi-Fi-netwerken beveiligt, inclusief het protocol bij u thuis. Hier leest u hoe u uzelf kunt beschermen tegen aanvallers.
Wat is KRACK en moet ik me zorgen maken?
KRACK is een afkorting voor een belangrijke herinstallatie-aanval. Wanneer u een nieuw apparaat op een Wi-Fi-netwerk aansluit en het wachtwoord invoert, vindt een handmatige 4-wegshake plaats die ervoor zorgt dat het juiste wachtwoord wordt gebruikt. Door een deel van deze handshake te manipuleren, kan een aanvaller echter veel van wat er op een wifi-netwerk gebeurt zien en decoderen, zelfs als de eigenaar het wachtwoord niet kent.(Als u technisch en beveiligingsbewust bent, kunt u het volledige papier voor meer informatie lezen.)
Zodra iemand op deze manier toegang heeft tot uw netwerk, kunnen ze veel van de gegevens die u verzendt zien, of zelfs hun eigen gegevens injecterendata-achtige ransomware en andere malware-in de websites die u bezoekt( tenminste degenen die HTTP-sites gebruiken met HTTPS zouden veiliger moeten zijn tegen injectie).
Op het moment van schrijven zijn bijna alle apparaten kwetsbaar voor KRACK, althans in een of andere vorm. Linux- en Android-apparaten zijn het meest kwetsbaar, vanwege de specifieke Wi-Fi-client die ze gebruiken. Het is triviaal om grote hoeveelheden gegevens te zien die door deze apparaten worden verzonden. Merk op dat KRACK je wifi-wachtwoord niet onthult aan de aanvaller, dus het veranderen ervan zal je niet beschermen. WPA2 is echter niet onomkeerbaar verbroken - het probleem kan worden opgelost met software-updates, waar we het zo meteen over zullen hebben.
Moet u zich zorgen maken? Ja, althans enigszins. Als u in een eengezinswoning bent, is de kans dat u wordt aangevallen kleiner dan wanneer u zich in een druk appartementengebouw bevindt, maar als u kwetsbaar bent, moet u waakzaam zijn. Het is waarschijnlijk een goed idee om te stoppen met het gebruik van openbare Wi-Fi, zelfs met een wachtwoord, totdat patches zijn vrijgegeven.
Gelukkig zijn er een paar dingen die je kunt doen om jezelf te beschermen.
Hoe jezelf te beschermen tegen KRACK-aanvallen
Dit is een groot beveiligingsprobleem dat waarschijnlijk al geruime tijd voorkomt. Hier zijn echter de dingen die u nu moet doen.
Houd al je apparaten up-to-date( serieus)
Je weet hoe je pc en telefoon je altijd lastig vallen met software-updates en je klikt gewoon op "Later installeren"?Stop daarmee! Serieus, deze updates repareren kwetsbaarheden als deze, die je beschermen tegen allerlei vervelende dingen.
Gelukkig, zolang één apparaat in een paar is gepatcht, of de router of de /phone/-tablet van de computer die ermee verbinding maakt, moeten de gegevens die tussen hen worden verzonden veilig zijn.
Dat betekent dat als u uw routerfirmware bijwerkt, uw netwerk moet worden beschermd. Maar u wilt uw laptop, telefoon, tablet en elk ander apparaat dat u naar andere Wi-Fi-netwerken brengt, nog steeds bijwerken, voor het geval ze niet zijn gepatcht. Gelukkig informeren uw computer, telefoon en tablet u over updates;hier is wat we weten nu gepatcht:
- pc's met Windows 10, 8, 8.1 en 7 zijn gepatcht vanaf 10 oktober 2017, ervan uitgaande dat alle updates zijn geïnstalleerd.
- Macs zijn gepatcht vanaf 31 oktober 2017, aangenomen dat ze macOS High Sierra 10.13.1 hebben geïnstalleerd.
- iPhones en iPads zijn gepatcht vanaf 31 oktober 2017, aangenomen dat ze zijn geïnstalleerd iOS 11.1
- Android -apparaten moeten worden gepatcht vanaf de beveiligingspatch van 6 november 2017, die zal worden geïmplementeerd op Nexus- en Pixel-apparaten. Andere Android-apparaten ontvangen updates als fabrikanten deze vrijgeven.
- ChromeOS -apparaten moeten vanaf 28 oktober 2017 worden gepatcht, ervan uitgaande dat Chrome OS 62 is geïnstalleerd.
- De meeste pc's met Linux moeten worden gepatcht, ervan uitgaande dat ze up-to-date worden gehouden. Ubuntu 14.04 en later hebben Arch, Debian en Gentoo alle patches vrijgegeven.
Dit is goed om te weten, maar je moet ook regelmatig de website van je routerfabrikant controleren op firmware-updates voor de router. Als je een oudere router hebt, wordt deze mogelijk niet bijgewerkt, maar veel nieuwere moeten dat hopelijk wel.(Als de uwe geen update ontvangt, is het misschien een goed moment om die router te upgraden - zorg er alleen voor dat uw nieuwe is gepatcht voor KRACK voordat u koopt.)
Als in de tussentijd uw router is en niet gepatcht, is het uitermate belangrijk dat elk apparaat op uw thuisnetwerk uitvoert. Helaas zullen sommigen ze misschien nooit krijgen. Android-apparaten worden bijvoorbeeld niet altijd tijdig bijgewerkt en sommigen ontvangen er misschien nooit een voor KRACK.Smarthome-apparaten kunnen ook problematisch zijn, omdat ze nog steeds malware kunnen krijgen waardoor ze deel uitmaken van een botnet. Houd Firmware-updates in de gaten voor andere Wi-Fi-apparaten die u gebruikt en e-mail de fabrikanten van die apparaten om te zien of ze een patch hebben uitgegeven of van plan zijn om een patch uit te geven. Hopelijk, aangezien dit beveiligingslek al grote golven maakt, zullen apparaatfabrikanten feitelijk worden gestimuleerd om patches vrij te geven.
Hier is een overzicht van apparaten die zijn gepatcht of die binnenkort patches zullen ontvangen.
Gebruik HTTPS op sites die dit ondersteunen( u waarschijnlijk al doet)
Terwijl u wacht totdat uw apparaten patches ontvangen, zorgt u ervoor dat u voor uw persoonlijke gegevens zorgt. Als u iets gevoelig doet via internet, e-mailen, bankieren, en elke site waarvoor een wachtwoord vereist is, zorgt u ervoor dat u dit via HTTPS doet. HTTPS is niet perfect en sommige sites hebben het niet goed geïmplementeerd( zoals Match.com, zoals de onderzoekers laten zien), maar het moet je in veel situaties nog steeds beschermen.
Gelukkig gebruiken tegenwoordig meer en meer HTTPS standaard HTTPS, dus u hoeft niet veel te doen - zorg ervoor dat u dat kleine vergrendelingspictogram ziet wanneer u verbinding maakt met een site waarvoor een wachtwoord of creditcardinformatie vereist is. En zorg ervoor dat het vergrendelingspictogram daar blijft terwijl u de site gebruikt, omdat een aanvaller op elk gewenst moment de HTTPS-beveiliging kan proberen te verwijderen.
De standaardinstellingen op uw router en andere apparaten wijzigen
Zelfs als uw router wel wordt gepatched, betekent dit nog niet dat deze veilig is voor andere aanvallen. Iemand kan een van uw apparaten beschadigen met een KRACK-aanval en vervolgens malware installeren die uw netwerk op andere manieren aanvalt, zoals inloggen op uw router met behulp van het wachtwoord dat bij de router is geleverd. Controleer of u het standaardwachtwoord op geen enkel apparaat in uw huis gebruikt, zorg ervoor dat uw router WPA2 met AES-codering gebruikt en onveilige routerfuncties zoals WPS en UPnP uitschakelt. Dit zijn allemaal elementaire dingen die iedereen zou moeten doen, maar nu is het een goed moment om dit te controleren.
Voer Antivirus en Anti-Malware uit op uw pc
Dit zou vanzelf moeten gaan, omdat u het al zou moeten doen, maar zorg ervoor dat u fatsoenlijke antivirus- en antimalwaresoftware op uw pc hebt staan. KRACK-aanvallen kunnen worden gebruikt om malware in de sites die u bezoekt in te spuiten en "gewoon met gezond verstand" zal u niet beschermen. We raden aan om Windows Defender, ingebouwd in Windows 8 en 10, voor uw antivirus te gebruiken, samen met Malwarebytes Anti-Malware om uzelf te beschermen tegen misbruik van browsers en andere soorten aanvallen. Zelfs als al je apparaten volledig zijn gepatcht tegen KRACK, zou je deze programma's moeten gebruiken.
Kort gezegd, deze kwetsbaarheid is groot en de enige manier om jezelf echt te beschermen is om ervoor te zorgen dat je router en al je op wifi aangesloten apparaten up-to-date zijn. Maar terwijl we op die updates wachten, kan elementaire computerbeveiliging een lange weg afleggen: gebruik waar mogelijk HTTPS, gebruik geen standaardwachtwoorden op uw apparaten, voer geen antivirus en anti-malware uit en werk uw software bij zodra u deze ontvangtdie kennisgeving. Je wilt niet alleen worden aangevallen om te beseffen dat vijf minuten updates je gegevens veilig hadden kunnen houden.