I dag, sikkerhedsforskere offentliggjorde et papir der beskriver en alvorlig sårbarhed i WPA2, den protokol, der holder de fleste moderne Wi-FI-netværk sikre - inklusive den i dit hjem. Sådan beskytter du dig mod angribere.
Hvad er KRACK, og skal jeg være bekymret?
KRACK er stenografi for til Åh r installation -en tta ck . Når du tilslutter en ny enhed til et Wi-Fi-netværk og indtaster adgangskoden, finder et 4-vejs håndtryk sted, der sikrer, at den korrekte adgangskode bruges. Ved at manipulere en del af dette håndtryk kan en angriber dog se og dekryptere meget af det, der sker på et Wi-Fi-netværk, selvom dets ejer ikke kender adgangskoden. (Hvis du er teknisk og sikkerhedsorienteret, kan du læs hele papiret for flere detaljer.)
RELATEREDE: Ikke alle "vira" er vira: 10 malwaretermer forklaret
Når nogen har adgang til dit netværk på denne måde, kan de se meget af de data, du sender, eller endda indsprøjte deres egne data - som ransomware og anden malware —I de websteder, du besøger (i det mindste dem, der bruger HTTP, skal websteder, der bruger HTTPS, være sikrere mod injektion).
På tidspunktet for denne skrivning er næsten alle enheder sårbare over for KRACK, i det mindste i en eller anden form eller form. Linux- og Android-enheder er mest sårbare på grund af den specifikke Wi-Fi-klient, de bruger - det er trivielt at se store mængder data transmitteret af disse enheder. Bemærk, at KRACK ikke afslører din Wi-Fi-adgangskode til angriberen, så ændring af den beskytter dig ikke. WPA2 er dog ikke uigenkaldeligt ødelagt - problemet kan løses med softwareopdateringer, som vi snakker om et øjeblik.
Skal du være bekymret? Ja, i det mindste noget. Hvis du er i et enfamiliehjem, er chancerne for, at du bliver målrettet mindre, end hvis du f.eks. Er i en travl lejlighedskompleks, men så længe du er sårbar, skal du være opmærksom. Det er sandsynligvis en god ide at stoppe med at bruge offentlig Wi-Fi, endda adgangskodebeskyttet, indtil patches frigives.
Heldigvis er der et par ting, du kan gøre for at beskytte dig selv.
Sådan beskytter du dig mod KRACK-angreb
Dette er et stort sikkerhedsspørgsmål, der sandsynligvis vil være udbredt i nogen tid. Her er dog de ting, du skal gøre lige nu.
Hold alle dine enheder opdateret (seriøst)
Du ved, hvordan din pc og telefon altid griner dig om softwareopdateringer, og du klikker bare på "Installer senere"? Stop med at gøre det! Alvorligt opdaterer disse opdateringer sårbarheder som denne, der beskytter dig mod alle slags grimme ting.
Heldigvis, så længe en enhed i et par er patched - enten routeren eller computeren / telefonen / tabletten, der forbinder til den - skal de data, der transmitteres mellem dem, være sikre.
Det betyder, at hvis du opdaterer din routers firmware, skal dit netværk være beskyttet. Men du vil stadig gerne opdatere din bærbare computer, telefon, tablet og enhver anden enhed, du bringer til andre Wi-Fi-netværk, hvis de ikke er patched. Heldigvis giver din computer, telefon og tablet dig besked om opdateringer; her er hvad vi ved, er patched lige nu:
- Pc'er kører Windows 10, 8, 8.1 og 7 er patched fra 10. oktober 2017, forudsat at alle opdateringer er installeret.
- Mac-computere er patched pr. 31. oktober 2017, forudsat at de har installeret macOS High Sierra 10.13.1.
- iPhones og iPads opdateres pr. 31. oktober 2017, forudsat at de er installeret iOS 11.1
- Android enheder skal rettes fra den 6. november 2017 sikkerhedsrettelse, som rulles ud til Nexus- og Pixel-enheder. Andre Android-enheder får opdateringer, når producenter frigiver dem.
- ChromeOS enheder skal rettes fra 28. oktober 2017, forudsat at de har installeret Chrome OS 62.
- De fleste pc'er kører Linux skal lappes, forudsat at de holdes opdateret. Ubuntu 14.04 og senere, Arch, Debian og Gentoo har alle frigivet patches.
Dette er godt at vide, men du bør også tjekke din routerproducentens websted regelmæssigt for router firmwareopdateringer - hvis du har en ældre router, bliver den muligvis ikke opdateret, men mange nyere skulle forhåbentlig. (Hvis din ikke får en opdatering, kan det være et godt tidspunkt at opgrader den router alligevel - bare sørg for, at din nye er patched til KRACK, før du køber.)
RELATEREDE: Er mine Smarthome-enheder sikre?
I mellemtiden, hvis din router er ikke patched, er det ekstremt vigtigt, at alle enheder på dit hjemmenetværk gør . Desværre kan nogle måske aldrig få dem. Android-enheder får for eksempel ikke altid opdateringer i rette tid, og nogle modtager muligvis aldrig en til KRACK. Smarthome-enheder kan også være problematisk, da de stadig kan få malware, der gør dem til en del af en botnet . Hold øje med firmwareopdateringer til andre Wi-Fi-tilsluttede enheder, du bruger, og mail producenterne af disse enheder for at se, om de har udstedt eller planlægger at udstede en patch. Forhåbentlig, da denne sårbarhed allerede skaber store bølger, vil enhedsproducenter faktisk blive tilskyndet til at frigive patches.
Her er en kørende liste af enheder, der er patched eller snart modtager programrettelser.
Brug HTTPS på websteder, der understøtter det (du sandsynligvis allerede gør)
RELATEREDE: Hvad er HTTPS, og hvorfor skal jeg bryde mig?
Mens du venter på, at dine enheder modtager programrettelser, skal du sørge for at tage vare på dine personlige data. Hvis du gør noget følsomt over internettet - e-mail, bankvirksomhed, ethvert websted, der kræver en adgangskode, skal du sørge for, at du gør det gør det via HTTPS . HTTPS er ikke perfekt, og nogle websteder har ikke implementeret det ordentligt (som Match.com, som vist af forskerne), men det skal stadig beskytte dig i mange situationer.
Heldigvis bruger flere og flere websteder HTTPS som standard i disse dage, så du skal ikke gøre meget - bare sørg for at se det lille låsikon, når du opretter forbindelse til ethvert websted, der kræver adgangskode eller kreditkortoplysninger. Og sørg for, at låsikonet forbliver der, når du bruger webstedet, da en hacker kan til enhver tid forsøge at fjerne HTTPS-beskyttelsen.
Skift standardindstillingerne på din router og andre enheder
RELATEREDE: Seks ting, du skal gøre straks efter tilslutning til din nye router
Selvom din router bliver patched, betyder det ikke, at den er sikker mod andre angreb. Nogen kan kompromittere en af dine enheder ved hjælp af et KRACK-angreb og derefter installere malware, der angriber dit netværk på andre måder - som at logge ind på din router ved hjælp af den adgangskode, den fulgte med. Sørg for, at du ikke bruger standardadgangskoden på nogen enhed i dit hjem, sørg for at din router bruger WPA2 med AES-kryptering, og deaktiver usikre routerfunktioner som WPS og UPnP. Disse er alle grundlæggende ting alle burde gøre , men nu er det et godt tidspunkt at dobbelttjekke.
Kør Antivirus og Anti-Malware på din pc
RELATEREDE: Hvad er det bedste antivirusprogram til Windows 10? (Er Windows Defender god nok?)
Dette burde være en selvfølge - fordi du allerede skulle gøre det - men sørg for at have anstændigt antivirus- og anti-malware-software, der kører på din pc. KRACK-angreb kan bruges til at injicere malware på de websteder, du besøger, og "Bare at bruge sund fornuft" beskytter dig ikke . Vi anbefaler at bruge Windows Defender , som er indbygget i Windows 8 og 10, til dit antivirus sammen med Malwarebytes Anti-Malware for at beskytte dig mod browserudnyttelser og andre typer angreb. Selvom alle dine enheder er fuldt patchede mod KRACK, skal du bruge disse programmer.
RELATEREDE: Grundlæggende computersikkerhed: Sådan beskytter du dig mod vira, hackere og tyve
Kort sagt er denne sårbarhed stor, og den eneste måde at virkelig beskytte dig selv på er at sikre, at din router og alle dine Wi-Fi-tilsluttede enheder er opdaterede. Men mens vi venter på disse opdateringer, grundlæggende computersikkerhed kan gå langt: Brug HTTPS, hvor som helst du kan, brug ikke standardadgangskoderne på dine enheder, kør antivirus og anti-malware, og opdater din software, så snart du får denne meddelelse. Du ønsker ikke at blive angrebet kun for at indse, at fem minutters opdateringer kunne have holdt dine data sikre.
