11Jul

Ditt Wi-Fi-nätverk är sårbart: Hur skyddar du mot KRACK

Idag publicerade säkerhetsforskare ett dokument som beskriver en allvarlig sårbarhet i WPA2, protokollet som håller de flesta moderna Wi-Fi-nätverk säkra, inklusive den i ditt hem. Så här skyddar du dig från attacker.

Vad är KRACK, och borde jag vara orolig?

KRACK är stenografi för nyinstallationsattack. När du ansluter en ny enhet till ett Wi-Fi-nätverk och skriver in lösenordet sker en 4-vägs handskakning som säkerställer att rätt lösenord används. Genom att manipulera en del av detta handslag kan en angripare se och dekryptera mycket av det som händer på ett Wi-Fi-nätverk, även om ägaren inte känner till lösenordet.(Om du är tekniskt och säkerhetsinriktad kan du läsa hela papperet för mer information.)

När någon har tillgång till ditt nätverk på så sätt kan de se mycket av de data du överför, eller till och med injicera sina egnadata-liknande ransomware och annan malware-till de webbplatser du besöker( åtminstone de som använder HTTP-webbplatser med HTTPS ska vara säkrare från injektion).

Vid tidpunkten för detta skrivande är nästan alla enheter sårbara för KRACK, åtminstone i någon form eller form. Linux och Android-enheter är mest utsatta, på grund av den specifika Wi-Fi-klienten som de använder. Det är trivialt att se stora mängder data som överförs av dessa enheter. Observera att KRACK inte avslöjar ditt Wi-Fi-lösenord för angriparen, så det kommer inte att skydda dig. WPA2 är dock inte irreversibelt bruten. Problemet kan lösas med mjukvaruuppdateringar, som vi pratar om i ett ögonblick.

Skulle du vara orolig? Ja, åtminstone något. Om du är i ett enfamiljshus är chansen att du riktas mindre än om du är i en upptagen bostadsbyggnad, men så länge du är sårbar bör du vara vaksam. Det är nog en bra idé att sluta använda offentliga Wi-Fi, även lösenordsskyddade, tills patchar släpps.

Tack och lov är det några saker du kan göra för att skydda dig själv.

Så här skyddar du dig från KRACK Attacks

Detta är ett stort säkerhetsproblem som sannolikt kommer att utstå under en längre tid. Men här är de saker du borde göra just nu.

Håll alla dina enheter uppdaterade( allmänt)

Du vet hur din dator och telefon alltid kramar dig om programuppdateringar, och du klickar bara på "Installera senare"?Sluta med det där! Allvarligt uppdaterar de patch sårbarheter som detta, vilket skyddar dig från alla slags otäcka saker.

Tack så länge som en enhet i ett par är patched-antingen routern eller datorns /phone/-tablett som ansluter till den - data som överförs mellan dem borde vara säkra.

Det betyder att om du uppdaterar din router-firmware, måste ditt nätverk skyddas. Men du vill ändå uppdatera din bärbara dator, telefon, surfplatta och annan enhet som du tar med till andra Wi-Fi-nätverk, om de inte är patched. Tack och lov kommer din dator, telefon och surfplatta att meddela dig om uppdateringar.här är vad vi vet patched just nu:

  • -datorer som kör Windows 10, 8, 8.1 och 7 är patchade senast den 10 oktober 2017, förutsatt att alla uppdateringar är installerade.
  • Macs är patchade per 31 oktober 2017, förutsatt att de har installerat macOS High Sierra 10.13.1.
  • iPhones och iPads är patchade den 31 oktober 2017, förutsatt att de är installerade iOS 11.1
  • Android -enheter ska patchas från den 6 november 2017 säkerhets patchen, som kommer att rulla ut till Nexus och Pixel-enheter. Andra Android-enheter kommer att få uppdateringar när tillverkare släpper ut dem.
  • ChromeOS -enheter ska patchas den 28 oktober 2017, förutsatt att de har installerat Chrome OS 62.
  • De flesta datorer som kör Linux bör patchas, förutsatt att de håller på med uppdateringar. Ubuntu 14.04 och senare har Arch, Debian och Gentoo alla släppt patchar.

Det här är bra att veta, men du bör också kolla in routerns tillverkares webbplats regelbundet för uppdateringar av routerns firmware. Om du har en äldre router kanske den inte uppdateras, men många nyare skulle förhoppningsvis kunna.(Om din uppdatering inte blir uppdaterad kan det vara bra att uppgradera routern ändå - bara se till att din nya är patched för KRACK innan du köper.)

Under tiden, om din router är inte patched, är det extremt viktigt att varje enhet på ditt hemnät gör .Tyvärr kan vissa aldrig få dem. Android-enheter, till exempel, får inte alltid aktuella uppdateringar, och vissa får aldrig ta emot en för KRACK.Smarthome-enheter kan också vara problematiska, eftersom de fortfarande kan få skadlig kod som gör dem till en del av ett botnet. Håll koll på firmwareuppdateringar för andra Wi-Fi-anslutna enheter som du använder och maila tillverkarna av dessa enheter för att se om de har utfärdat eller planerar att utfärda en korrigeringsfil. Förhoppningsvis, eftersom denna sårbarhet redan gör stora vågor, kommer enhetsproducenterna faktiskt att incitamenteras för att släppa patchar.

Här är en löpande lista över enheter som har blivit patchade eller snart kommer att ta emot patchar.

Använd HTTPS på webbplatser som stöder det( du förmodligen redan gör det)

Medan du väntar på att dina enheter ska ta emot patchar, se till att du tar hand om dina personuppgifter. Om du gör något känsligt via Internet-e-post, bank, vilken webbplats som kräver ett lösenord, se till att du gör det över HTTPS.HTTPS är inte perfekt, och vissa webbplatser har inte implementerat det ordentligt( som Match.com, vilket visas av forskarna), men det borde fortfarande skydda dig i många situationer.

Tack och lov, fler och fler webbplatser använder HTTPS som standard dessa dagar, så du borde inte behöva göra mycket - bara se till att du ser den lilla ikonen när du ansluter till vilken webbplats som helst som kräver lösenord eller kreditkortsinformation. Och se till att låsikonet stannar där när du använder webbplatsen, eftersom en angripare kan försöka att skydda HTTPS-skyddet när som helst.

Ändra standardinställningarna på routern och andra enheter

Även om routern blir patched betyder det inte att det är säkert från andra attacker. Någon skulle kunna kompromissa en av dina enheter med en KRACK-attack och installera sedan skadlig programvara som angriper ditt nätverk på andra sätt, som att logga in i routern med hjälp av lösenordet som det medföljde. Se till att du inte använder standardlösenordet på någon enhet i ditt hem, se till att din router använder WPA2 med AES-kryptering och inaktivera osäkra routerfunktioner som WPS och UPnP.Det här är alla grundläggande saker som alla borde göra, men nu är det bra att dubbelkontrollera.

Kör Antivirus och Anti-Malware på din dator

Detta borde vara självklart, för du borde redan göra det, men se till att du har anständigt antivirusprogram och anti-malware-programvara som körs på din dator. KRACK-attacker kan användas för att injicera skadlig kod på de platser du besöker, och "bara med hjälp av sunt förnuft" kommer inte att skydda dig. Vi rekommenderar att du använder Windows Defender, som kommer inbyggd i Windows 8 och 10, för ditt antivirus tillsammans med Malwarebytes Anti-Malware för att skydda dig från webbläsarutnyttjande och andra typer av attacker.Även om alla dina enheter är helt patched mot KRACK, borde du använda dessa program.

Kort sagt är denna sårbarhet stor, och det enda sättet att verkligen skydda dig är att se till att din router och alla dina Wi-Fi-anslutna enheter är uppdaterade. Men medan vi väntar på uppdateringarna kan grundläggande datasäkerhet gå långt: använd HTTPS var du än kan, använd inte standardlösenord på dina enheter, kör antivirus och anti-malware och uppdatera programvaran så fort du fården anmälan. Du vill inte bli attackerad bara för att inse att fem minuter med uppdateringar kunde ha hållit dina data säkra.