Hjemmeside » hvordan » Ditt Wi-Fi-nettverk er utsatt for å beskytte mot KRACK

    Ditt Wi-Fi-nettverk er utsatt for å beskytte mot KRACK

    I dag publiserte sikkerhetsforskere et dokument som beskriver et alvorlig sårbarhet i WPA2, protokollen som sikrer de fleste moderne Wi-Fi-nettverk, inkludert den i ditt hjem. Slik beskytter du deg mot angripere.

    Hva er KRACK, og bør jeg være bekymret?

    KRACK er stenografi for nøkkelinstallasjon angrep. Når du kobler til en ny enhet til et Wi-Fi-nettverk, og skriver inn passordet, finner du et 4-veis håndtrykk som sikrer at riktig passord brukes. Ved å manipulere en del av dette håndtrykket kan en angriper se og dekryptere mye av det som skjer på et Wi-Fi-nettverk, selv om eieren ikke vet passordet. (Hvis du er teknisk og sikkerhetsinnstilt, kan du lese hele papiret for flere detaljer.)

    Når noen har tilgang til nettverket ditt på denne måten, kan de se mye av dataene du overfører, eller til og med injisere sine egne data-lignende ransomware og annen malware-inn i nettstedene du besøker (i det minste de som bruker HTTP-nettsteder ved hjelp av HTTPS bør være tryggere fra injeksjon).

    På tidspunktet for denne skrivingen er nesten alle enheter sårbare for KRACK, i hvert fall i noen form eller form. Linux- og Android-enheter er mest sårbare, på grunn av den spesifikke Wi-Fi-klienten de bruker - det er trivielt å se store mengder data som overføres av disse enhetene. Vær oppmerksom på at KRACK ikke avslører Wi-Fi-passordet til angriperen, slik at det ikke vil beskytte deg. Imidlertid er WPA2 ikke irreversibelt ødelagt - problemet kan løses med programvareoppdateringer, som vi snakker om i et øyeblikk.

    Skulle du være bekymret? Ja, i det minste noe. Hvis du er i en familie, er sjansene for at du blir målrettet mindre enn om du er i en travel leilighet, for eksempel, men så lenge du er sårbar, bør du være årvåken. Det er sannsynligvis en god ide å slutte å bruke offentlig Wi-Fi, til og med passordbeskyttet, til patcher blir utgitt.

    Heldigvis er det noen ting du kan gjøre for å beskytte deg selv.

    Hvordan beskytte deg mot KRACK-anfall

    Dette er et stort sikkerhetsproblem som sannsynligvis vil bli utbredt i en stund. Men her er de tingene du bør gjøre akkurat nå.

    Hold alle enhetene oppdatert (Seriøst)

    Du vet hvordan din PC og telefon alltid kaster deg om programvareoppdateringer, og du klikker bare på "Installer senere"? Slutt med det der! Seriøst oppdaterer de patchproblemer som dette, som beskytter deg mot alle slags ekle ting.

    Heldigvis, så lenge en enhet i et par er lappet - enten ruteren eller datamaskinen / telefonen / nettbrettet kobler til den - dataene som sendes mellom dem, skal være trygge.

    Det betyr at hvis du oppdaterer ruteren fastvare, må nettverket ditt være beskyttet. Men du vil fortsatt oppdatere din bærbare datamaskin, telefon, nettbrett og annen enhet du tar med andre Wi-Fi-nettverk, hvis de ikke er oppdatert. Heldigvis vil datamaskinen din, telefonen og nettbrettet varsle deg om oppdateringer; her er det vi vet er patched akkurat nå:

    • PCer kjører Windows 10, 8, 8.1 og 7 oppdateres 10. oktober 2017, forutsatt at alle oppdateringer er installert.
    • Mac er oppdatert 31. oktober 2017, forutsatt at de har installert MacOS High Sierra 10.13.1.
    • iPhones og iPads er oppdatert per 31. oktober 2017, forutsatt at de er installert iOS 11.1
    • Android enheter skal patches fra sikkerhetsoppdateringen den 6. november 2017, som vil rulle ut til Nexus og Pixel-enheter. Andre Android-enheter vil få oppdateringer ettersom produsenter slipper dem.
    • ChromeOS enheter skal patches fra 28. oktober 2017, forutsatt at de har installert Chrome OS 62.
    • De fleste PCer kjører Linux bør lappes, forutsatt at de holder opp med oppdateringer. Ubuntu 14.04 og senere, Arch, Debian og Gentoo har alle utgitt oppdateringer.

    Dette er godt å vite, men du bør også sjekke rutemaskinprodusentens nettsted regelmessig for oppdateringer av routerens firmware. Hvis du har en eldre ruter, kan den ikke bli oppdatert, men mange nyere skal forhåpentligvis. (Hvis din ikke får en oppdatering, kan det være lurt å oppgradere denne ruteren uansett - bare vær sikker på at den nye er oppdatert for KRACK før du kjøper.)

    I mellomtiden, hvis ruteren din er ikke patched, det er ekstremt viktig at alle enheter på hjemmenettverket ditt gjør. Dessverre kan noen aldri få dem. Android-enheter, for eksempel, får ikke alltid rettidig oppdatering, og noen kan aldri motta en for KRACK. Smarthome-enheter kan også være problematiske, siden de fortsatt kan få skadelig programvare som gjør dem til en del av et botnet. Hold øye med firmwareoppdateringer til andre Wi-Fi-tilkoblede enheter du bruker, og send produsentene av disse enhetene til e-post for å se om de har utstedt eller planlegger å utstede en oppdatering. Forhåpentligvis, siden dette sikkerhetsproblemet allerede lager store bølger, vil enhetsprodusentene faktisk bli incentivisert for å frigjøre oppdateringer.

    Her er en løpende liste over enheter som har blitt patched, eller vil snart motta oppdateringer.

    Bruk HTTPS på nettsteder som støtter det (du sannsynligvis allerede gjør det)

    Mens du venter på at enhetene dine mottar oppdateringer, må du sørge for at du tar vare på dine personlige data. Hvis du gjør noe følsomt over internett-e-post, bank, hvilket som helst nettsted som krever et passord, må du sørge for at du gjør det over HTTPS. HTTPS er ikke perfekt, og noen nettsteder har ikke implementert det riktig (som Match.com, som vist av forskerne), men det skal fortsatt beskytte deg i mange situasjoner.

    Heldigvis bruker flere og flere nettsteder HTTPS som standard i disse dager, så du trenger ikke å gjøre mye - bare sørg for at du ser det lille låsikonet når du kobler til et nettsted som krever et passord eller kredittkortinformasjon. Og sørg for at låsikonet forblir der mens du bruker nettstedet, siden en angriper kan prøve å fjerne HTTPS-beskyttelsen når som helst.

    Endre standardinnstillingene på ruteren og andre enheter

    Selv om ruteren din blir patched, betyr det ikke at det er trygt fra andre angrep. Noen kan ødelegge en av enhetene dine ved hjelp av et KRACK-angrep, og deretter installere skadelig programvare som angriper nettverket ditt på andre måter - som å logge deg på ruteren din ved hjelp av passordet som fulgte med. Pass på at du ikke bruker standardpassordet på en hvilken som helst enhet i hjemmet ditt, pass på at ruteren bruker WPA2 med AES-kryptering, og deaktivere usikre routerfunksjoner som WPS og UPnP. Dette er alle grunnleggende ting alle skal gjøre, men nå er det en god tid å dobbeltsjekke.

    Kjør Antivirus og Anti-Malware på PCen

    Dette bør uten å si - fordi du allerede skal gjøre det - men sørg for at du har anstendig antivirus- og anti-malware-programvare som kjører på PCen. KRACK-angrep kan brukes til å injisere malware i nettstedene du besøker, og "bare ved hjelp av sunn fornuft" vil ikke beskytte deg. Vi anbefaler at du bruker Windows Defender, som er innebygd i Windows 8 og 10, for ditt antivirus, sammen med Malwarebytes Anti-Malware for å beskytte deg mot nettleserutnyttelser og andre typer angrep. Selv om alle enhetene dine er fullstendig patched mot KRACK, bør du bruke disse programmene.

    Kort sagt, dette sikkerhetsproblemet er stort, og den eneste måten å virkelig beskytte deg på er å sørge for at ruteren og alle dine Wi-Fi-tilkoblede enheter er oppdatert. Men mens vi venter på oppdateringene, kan grunnleggende datasikkerhet gå langt: bruk HTTPS, uansett hvor du kan, bruk ikke standard passord på enhetene dine, kjør antivirus og anti-malware, og oppdater programvare så snart du får det varselet. Du vil ikke bli angrepet bare for å innse at fem minutter med oppdateringer kunne ha holdt dataene dine trygge.

    Du sikkerhetskopierer ikke riktig med mindre du har ekstern sikkerhetskopiering
    Du sannsynligvis snu på iPhone X Feil, Slik gjør du det riktig
    Din Smarthome-oppsett kan bryte, og det er ingenting du kan gjøre med det
    Neste artikkel
    Du kommer til å bli forelsket i disse porteføljebyggerne! Velg din favoritt fra disse 5 eksemplene
    Forrige artikkel
    Din smarttelefon har en spesiell sikkerhetschip. Slik fungerer det