I dag, säkerhetsforskare publicerade en uppsats som beskriver en allvarlig sårbarhet i WPA2, protokollet som håller de flesta moderna Wi-Fi-nätverk säkra - inklusive det i ditt hem. Så här skyddar du dig mot angripare.
Vad är KRACK och bör jag vara orolig?
KRACK är stenografi för till Åh r installation a tta ck . När du ansluter en ny enhet till ett Wi-Fi-nätverk och skriver in lösenordet, sker ett 4-vägs handskakning som säkerställer att rätt lösenord används. Men genom att manipulera en del av detta handskakning kan en angripare se och dekryptera mycket av det som händer i ett Wi-Fi-nätverk, även om dess ägare inte känner till lösenordet. (Om du är tekniskt och säkerhetsinriktad kan du läs hela papperet för mer detaljer.)
RELATERAD: Inte alla "virus" är virus: 10 skadliga termer förklarade
När någon har tillgång till ditt nätverk på det här sättet kan de se mycket av den data du överför, eller till och med injicera sin egen information - som ransomware och annan skadlig kod —In de webbplatser du besöker (åtminstone de som använder HTTP — webbplatser som använder HTTPS bör vara säkrare från injektion).
När detta skrivs är nästan alla enheter sårbara för KRACK, åtminstone i någon form eller form. Linux- och Android-enheter är mest sårbara på grund av den specifika Wi-Fi-klient de använder - det är trivialt att se stora mängder data överförs av dessa enheter. Observera att KRACK inte avslöjar ditt Wi-Fi-lösenord för angriparen, så att ändra det kommer inte att skydda dig. WPA2 är dock inte oåterkalleligt trasigt - problemet kan åtgärdas med programuppdateringar, som vi pratar om ett ögonblick.
Ska du vara orolig? Ja, åtminstone något. Om du bor i ett enfamiljshus är chansen att du blir riktad mindre än om du till exempel är i en hektisk hyreshus, men så länge du är sårbar bör du vara vaksam. Det är förmodligen en bra idé att sluta använda offentligt Wi-Fi, även lösenordsskyddade, tills patchar släpps.
Tack och lov finns det några saker du kan göra för att skydda dig själv.
Hur du skyddar dig mot KRACK-attacker
Detta är en stor säkerhetsfråga som sannolikt kommer att vara utbredd under en längre tid. Men här är de saker du bör göra just nu.
Håll alla dina enheter uppdaterade (på allvar)
Du vet hur din dator och telefon alltid gnäller dig om programuppdateringar och du klickar bara på "Installera senare"? Sluta med det där! Allvarligt, uppdateringarna korrigerar sårbarheter så här, som skyddar dig från alla slags otäcka saker.
Tack och lov, så länge en enhet i ett par är lappad - antingen routern eller datorn / telefonen / surfplattan som ansluter till den - bör data som överförs mellan dem vara säkra.
Det betyder att om du uppdaterar routerns firmware, bör ditt nätverk skyddas. Men du vill ändå uppdatera din bärbara dator, telefon, surfplatta och andra enheter som du tar med till andra Wi-Fi-nätverk, om de inte lappas. Tack och lov kommer din dator, telefon och surfplatta att meddela dig om uppdateringar; här är vad vi vet är lappat just nu:
- Datorer som körs Windows 10, 8, 8.1 och 7 lappas från och med den 10 oktober 2017, förutsatt att alla uppdateringar är installerade.
- Mac-datorer uppdateras den 31 oktober 2017, förutsatt att de har installerat macOS High Sierra 10.13.1.
- iPhones och iPads uppdateras den 31 oktober 2017, förutsatt att de är installerade iOS 11.1
- Android enheter bör lappas från och med den 6 november 2017 säkerhetsuppdatering, som kommer att rullas ut till Nexus- och Pixel-enheter. Andra Android-enheter får uppdateringar när tillverkarna släpper dem.
- ChromeOS enheter bör lappas från och med 28 oktober 2017, förutsatt att de har installerat Chrome OS 62.
- De flesta datorer som körs Linux bör lappas, förutsatt att de hålls uppdaterade. Ubuntu 14.04 och senare, Arch, Debian och Gentoo har alla släppt patchar.
Det här är bra att veta, men du bör också regelbundet kontrollera routertillverkarens webbplats för routerns firmwareuppdateringar - om du har en äldre router kanske den inte uppdateras, men många nyare bör förhoppningsvis göra det. (Om din inte får en uppdatering kan det vara en bra tid att göra det uppgradera routern hur som helst - se bara till att din nya är lappad för KRACK innan du köper.)
RELATERAD: Är mina smarthomeenheter säkra?
Under tiden, om din router är det inte lappade är det extremt viktigt att alla enheter i ditt hemnätverk gör . Tyvärr kanske vissa aldrig får dem. Android-enheter får till exempel inte alltid uppdateringar i rätt tid, och vissa kanske aldrig får en för KRACK. Smarthome-enheter kan också vara problematisk, eftersom de fortfarande kan få skadlig kod som gör dem till en botnet . Håll utkik efter firmwareuppdateringar för alla andra Wi-Fi-anslutna enheter du använder och skicka e-post till tillverkarna av dessa enheter för att se om de har utfärdat eller planerar att utfärda en patch. Förhoppningsvis, eftersom denna sårbarhet redan gör stora vågor, kommer tillverkare av enheter faktiskt att uppmuntras att släppa patchar.
Här är en löpande lista av enheter som har lappats eller snart kommer att få plåster.
Använd HTTPS på webbplatser som stöder det (du gör förmodligen redan)
RELATERAD: Vad är HTTPS och varför ska jag bry mig?
Medan du väntar på att dina enheter ska få korrigeringar, se till att du tar hand om dina personuppgifter. Om du gör något känsligt via internet - e-post, bank, vilken webbplats som helst som kräver ett lösenord - se till att du gör det gör det via HTTPS . HTTPS är inte perfekt, och vissa webbplatser har inte implementerat det ordentligt (som Match.com, som forskarna visar), men det bör fortfarande skydda dig i många situationer.
Tack och lov använder fler och fler webbplatser HTTPS som standard idag, så du behöver inte göra mycket - se bara till att du ser den lilla låsikonen när du ansluter till en webbplats som kräver lösenord eller kreditkortsinformation. Och se till att låsikonen förblir där när du använder webbplatsen, eftersom en angripare kan försöka ta bort HTTPS-skyddet när som helst.
Ändra standardinställningarna på din router och andra enheter
RELATERAD: Sex saker du behöver göra omedelbart efter att du har anslutit din nya router
Även om din router inte lappas betyder det inte att den är säker från andra attacker. Någon kan kompromissa med en av dina enheter med en KRACK-attack och sedan installera skadlig programvara som attackerar ditt nätverk på andra sätt - som att logga in på din router med det lösenord som medföljer. Se till att du inte använder standardlösenordet på någon enhet i ditt hem, se till att din router använder WPA2 med AES-kryptering och inaktivera osäkra routerfunktioner som WPS och UPnP. Dessa är alla grundläggande saker som alla borde göra , men nu är det bra att dubbelkontrollera.
Kör Antivirus och Anti-Malware på din dator
RELATERAD: Vad är det bästa antivirusprogrammet för Windows 10? (Är Windows Defender bra nog?)
Detta bör vara självklart - för att du redan borde göra det - men se till att du har en anständig antivirus- och antiprogramvara på din dator. KRACK-attacker kan användas för att injicera skadlig kod på de webbplatser du besöker, och ”Att bara använda sunt förnuft” skyddar dig inte . Vi rekommenderar att du använder Windows Defender , som kommer inbyggt i Windows 8 och 10, för ditt antivirus tillsammans med Malwarebytes Anti-Malware för att skydda dig mot webbläsare och andra typer av attacker. Även om alla dina enheter är helt lappade mot KRACK, bör du använda dessa program.
RELATERAD: Grundläggande datasäkerhet: Hur du skyddar dig mot virus, hackare och tjuvar
Kort sagt, denna sårbarhet är stor, och det enda sättet att verkligen skydda dig själv är att se till att din router och alla dina Wi-Fi-anslutna enheter är uppdaterade. Men medan vi väntar på dessa uppdateringar, grundläggande datasäkerhet kan gå långt: använd HTTPS var du än kan, använd inte standardlösenorden på dina enheter, kör antivirus och antiprogram och uppdatera din programvara så snart du får det meddelandet. Du vill inte bli attackerad bara för att inse att fem minuters uppdateringar kunde ha hållit dina data säkra.
