I dag, sikkerhetsforskere publiserte en artikkel som beskriver et alvorlig sårbarhet i WPA2, protokollen som holder de fleste moderne Wi-FI-nettverk sikre - inkludert den hjemme. Slik beskytter du deg mot angripere.
Hva er KRACK, og bør jeg være bekymret?
KRACK er stenografi for til Åh r installasjon en tta ck . Når du kobler en ny enhet til et Wi-Fi-nettverk, og skriver inn passordet, finner et 4-veis håndtrykk sted som sikrer at riktig passord blir brukt. Imidlertid, ved å manipulere en del av dette håndtrykket, kan en angriper se og dekryptere mye av det som skjer på et Wi-Fi-nettverk, selv om eieren ikke vet passordet. (Hvis du er teknisk og sikkerhetsinnstilt, kan du les hele papiret for flere detaljer.)
I SLEKT: Ikke alle "virus" er virus: 10 skadelige programvareforklaringer forklart
Når noen har tilgang til nettverket ditt på denne måten, kan de se mye av dataene du overfører, eller til og med injisere sine egne data - som løsepenger og annen skadelig programvare —På nettstedene du besøker (i det minste de som bruker HTTP — nettsteder som bruker HTTPS, bør være tryggere fra injeksjon).
I skrivende stund er nesten alle enheter sårbare for KRACK, i det minste i noen form eller form. Linux- og Android-enheter er mest sårbare på grunn av den spesifikke Wi-Fi-klienten de bruker - det er trivielt å se store mengder data som overføres av disse enhetene. Vær oppmerksom på at KRACK ikke avslører Wi-Fi-passordet ditt for angriperen, så endring av det vil ikke beskytte deg. Imidlertid er WPA2 ikke uopprettelig ødelagt - problemet kan løses med programvareoppdateringer, som vi snakker om et øyeblikk.
Bør du være bekymret? Ja, i det minste noe. Hvis du er i et enebolig, er sjansen for at du blir målrettet mindre enn hvis du for eksempel er i en travel bygård, men så lenge du er sårbar, bør du være årvåken. Det er sannsynligvis en god ide å slutte å bruke offentlig Wi-Fi, til og med passordbeskyttet, til oppdateringer blir utgitt.
Heldigvis er det noen få ting du kan gjøre for å beskytte deg selv.
Hvordan beskytte deg mot KRACK-angrep
Dette er et viktig sikkerhetsspørsmål som sannsynligvis vil være utbredt i lang tid. Her er imidlertid tingene du bør gjøre akkurat nå.
Hold alle enhetene dine oppdatert (seriøst)
Du vet hvordan PCen og telefonen din alltid maser om programvareoppdateringer, og du klikker bare på "Installer senere"? Slutt med det der! Seriøst, oppdateringene oppdaterer sårbarheter som dette, som beskytter deg mot alle slags stygge ting.
Heldigvis, så lenge en enhet i et par er lappet - enten ruteren eller datamaskinen / telefonen / nettbrettet som kobler til den, skal dataene som overføres mellom dem være trygge.
Det betyr at hvis du oppdaterer fastvaren til ruteren, bør nettverket ditt være beskyttet. Men du vil fremdeles ønske å oppdatere den bærbare datamaskinen, telefonen, nettbrettet og andre enheter du tar med til andre Wi-Fi-nettverk, i tilfelle de ikke blir lappet. Heldigvis vil datamaskinen, telefonen og nettbrettet varsle deg om oppdateringer; her er det vi vet er lappet akkurat nå:
- PCer som kjører Windows 10, 8, 8.1 og 7 oppdateres fra 10. oktober 2017, forutsatt at alle oppdateringer er installert.
- Mac-maskiner oppdateres 31. oktober 2017, forutsatt at de har installert macOS High Sierra 10.13.1.
- iPhones og iPads oppdateres 31. oktober 2017, forutsatt at de er installert iOS 11.1
- Android enheter bør oppdateres fra og med 6. november 2017 sikkerhetsoppdatering, som vil rulle ut til Nexus- og Pixel-enheter. Andre Android-enheter vil få oppdateringer når produsentene slipper dem.
- ChromeOS enheter skal oppdateres fra 28. oktober 2017, forutsatt at de har installert Chrome OS 62.
- De fleste PC-er som kjører Linux skal lappes, forutsatt at de holdes oppdatert. Ubuntu 14.04 og senere, Arch, Debian og Gentoo har alle gitt ut oppdateringer.
Dette er bra å vite, men du bør også sjekke ruteprodusentens nettsted med jevne mellomrom for oppdateringer av rutefirmware - hvis du har en eldre ruter, blir den kanskje ikke oppdatert, men mange nyere burde forhåpentligvis gjøre det. (Hvis din ikke får en oppdatering, kan det være en god tid å oppgrader den ruteren uansett - bare sørg for at den nye blir lappet for KRACK før du kjøper.)
I SLEKT: Er Smarthome-enhetene mine sikre?
I mellomtiden, hvis ruteren din er det ikke lappet, er det ekstremt viktig at alle enheter i hjemmenettverket ditt gjør . Dessverre kan noen aldri få dem. Android-enheter får for eksempel ikke alltid oppdateringer i tide, og noen får kanskje aldri en for KRACK. Smarthome-enheter kan også være problematisk, siden de fremdeles kan få skadelig programvare som gjør dem til en del av en botnet . Hold øye med firmwareoppdateringer til andre Wi-Fi-tilkoblede enheter du bruker, og send produsentene av disse enhetene for å se om de har utstedt eller planlegger å utstede en oppdatering. Forhåpentligvis, siden dette sårbarheten allerede gir store bølger, vil produsenter av enheter faktisk bli stimulert til å frigjøre patcher.
Her er en løpende liste av enheter som er blitt lappet, eller som snart vil motta oppdateringer.
Bruk HTTPS på nettsteder som støtter det (du sannsynligvis allerede gjør det)
I SLEKT: Hva er HTTPS, og hvorfor bør jeg bry meg?
Mens du venter på at enhetene dine skal motta oppdateringer, må du passe på dine personlige data. Hvis du gjør noe følsomt over internett - e-post, bank, ethvert nettsted som krever passord - må du sørge for at du gjør det gjør det over HTTPS . HTTPS er ikke perfekt, og noen nettsteder har ikke implementert det riktig (som Match.com, som vist av forskerne), men det bør fortsatt beskytte deg i mange situasjoner.
Heldigvis bruker flere og flere nettsteder HTTPS som standard i disse dager, så du trenger ikke å gjøre mye - bare sørg for at du ser det lille låsikonet når du kobler til et nettsted som krever passord eller kredittkortinformasjon. Og sørg for at låsikonet forblir der mens du bruker nettstedet, siden en angriper kan prøve å fjerne HTTPS-beskyttelsen når som helst.
Endre standardinnstillingene på ruteren og andre enheter
I SLEKT: Seks ting du må gjøre umiddelbart etter at du har koblet til den nye ruteren
Selv om ruteren din blir lappet, betyr det ikke at den er trygg mot andre angrep. Noen kan kompromittere en av enhetene dine ved hjelp av et KRACK-angrep, og deretter installere skadelig programvare som angriper nettverket ditt på andre måter - som å logge på ruteren din ved hjelp av passordet den fulgte med. Forsikre deg om at du ikke bruker standardpassordet på noen enheter hjemme, sørg for at ruteren bruker WPA2 med AES-kryptering, og deaktiver usikre rutefunksjoner som WPS og UPnP. Dette er alt grunnleggende ting alle burde gjøre , men nå er det en god tid å dobbeltsjekke.
Kjør Antivirus og Anti-Malware på PCen
I SLEKT: Hva er det beste antivirusprogrammet for Windows 10? (Er Windows Defender bra nok?)
Dette burde si seg selv - fordi du allerede burde gjøre det - men sørg for at du har anstendig antivirus- og antiprogramvare på PCen. KRACK-angrep kan brukes til å injisere skadelig programvare på nettstedene du besøker, og "Bare å bruke sunn fornuft" vil ikke beskytte deg . Vi anbefaler å bruke Windows Defender , som er innebygd i Windows 8 og 10, for antivirusprogrammet ditt, sammen med Malwarebytes Anti-Malware for å beskytte deg mot nettleserutnyttelse og andre typer angrep. Selv om alle enhetene dine er fullstendig lappet mot KRACK, bør du bruke disse programmene.
I SLEKT: Grunnleggende datasikkerhet: Hvordan beskytte deg mot virus, hackere og tyver
Kort sagt, dette sårbarheten er stor, og den eneste måten å virkelig beskytte deg på er å sørge for at ruteren din og alle Wi-Fi-tilkoblede enheter er oppdatert. Men mens vi venter på disse oppdateringene, grunnleggende datasikkerhet kan komme langt: bruk HTTPS hvor du kan, ikke bruk standardpassordene på enhetene dine, kjør antivirus og anti-malware, og oppdater programvaren din så snart du får beskjeden. Du vil ikke bli angrepet bare for å innse at fem minutter med oppdateringer kunne ha holdt dataene dine trygge.
