Sårbarhed med KRACK Wi-Fi - Sådan forbliver du beskyttet

En anden dag, en anden fare. Det ser ud til at være sådan, hvordan internettet fungerer i disse dage! KRACK-sårbarheden blev afsløret for offentligheden i oktober 2017 og viser en overraskende nem metode, som hackere kan bruge til at bryde ind i Wi-Fi-forbindelser uden en adgangskode. Dette betyder, at enhver enhed, der bruger trådløst internet, er sårbar over for en ny slags angreb - en, der er bagt i selve Wi-Fi-sikkerhed! Heldigvis er der nogle rettelser, der kan hjælpe med at beskytte dig mod KRACK. Læs videre for at se, hvad angrebet gør, og find ud af, hvad du kan gøre for at forblive i sikkerhed.

Wi-Fi-sikkerhed - bare det grundlæggende

Det ville ikke være meget af en overdrivelse at sigeWi-Fi har ændret verden. Internetadgang er stor og alt sammen, men kan du forestille dig at skulle slutte din telefon til væggen for at kontrollere din e-mail? Wi-Fi lader enheder oprette forbindelse til internettet uden kabler, så en hel generation kan vokse op med internetadgang flydende i luften.

Ulempen med tv-forbindelser er detenhver enhed kan logge på et netværk. For at bekæmpe dette blev der udviklet sikkerhedsprotokoller, der tvinger maskiner til at bestå en kryptografibaseret certificering, før de kan oprette forbindelse. Wired Equivalent Privacy (WEP) var først ud af døren, men alvorlige sårbarheder gjorde det forældet temmelig hurtigt. Wi-Fi Protected Access (WPA) blev udviklet som et svar, efterfulgt af Wi-Fi Protected Access II (WPA2).

Du vil uden tvivl være bekendt med disseforkortelser fra at forbinde dine egne enheder til trådløse netværk. For den gennemsnitlige slutbruger er der meget lidt forskel mellem WEP, WPA og WPA2. I praksis tvinger de dig blot til at indtaste et kodeord, før du kan oprette forbindelse. Når du først har dybt ned i den indre funktion af WEP og WPA, opdager du imidlertid, at der er nogle udnyttelige sårbarheder, der gør protokollerne mindre end perfekte.

Sådan angriber KRACK din Wi-Fi

KRACK, som står for geninstallation af nøglerAttack blev først opdaget af belgiske forskere i 2016. En detaljeret analyse blev offentliggjort i oktober 2017, som sendte softwarevirksomheder til at skrumpe for at oprette patches for at løse svagheden. Den iboende sårbarhed eksisterer dog stadig, og det kan være problematisk.

KRACK udnytter en grundlæggende fejl i Wi-FiProtected Access II (WPA2) for at få adgang til ethvert sikret netværk. Det gør dette ved at målrette den håndtryksproces, der bruges til at verificere forbindelsesenheder med routeren. Lad os sige, at du vil forbinde en telefon til dit hjemmenetværk. For at verificere, at både telefonen og routeren er de enheder, de hævder at være, foregår der en fire-vejs håndtryk. I løbet af denne proces byttes kryptografitaster frem og tilbage et par gange. Hvis du antager, at du har indtastet det korrekte WPA2-kodeord og antager, at kontrollerne passerer, ryddes håndtrykkene, og din telefon kan oprette forbindelse.

For at få adgang til netværket sender KRACK igentredje håndtryk nøgle flere gange. Dette får WPA2-protokollen på routeren til at kryptere nøglerne igen. WPA2 er ikke programmeret til at bruge forskellige krypteringer, når den udsender nøglerne igen, hvilket tillader en enhed, der kører KRACK, at arbejde baglæns, sammenligne dataene og afsløre dele af nøglering, der bruges til at kryptere håndtrykkene. I praksis betyder dette, at KRACK kan finde ud af, hvordan enhver router sikrer sit netværk, så det kan logge på uden en adgangskode og gøre WPA2 næsten meningsløs.

Hvad kan KRACK gøre for mig?

Med adgang til ethvert sikret netværk, KRACK hackerevil have en masse magt. Ikke kun vil de være i stand til at se pakker, der er sendt af enheder, der er tilsluttet den samme router, de vil også være i stand til at injicere og manipulere data, hvilket effektivt giver dem et adgangskort med adgang til at se og kontrollere dine online aktiviteter. Konsekvenserne af dette er mildest sagt chillende. Nedenfor er et par af de mere åbne ting, KRACK kan gøre for Wi-Fi og din tilsluttede enhed.

• Smed pakkedata og send dem til klienten, så hackere nemt kan forfalskede websteder.
• Kontroller adgangen til Wi-Fi-netværket for at forhindre nye brugere i at oprette forbindelse.
• Læs information, der er krypteret af netværket, som om det var ukrypteret.
• Stjæle kreditkortnumre, adgangskoder, e-mails osv.
• Få adgang til ethvert sikkert websted, du logger på.

Sådan beskytter du dig mod KRACK

KRACK-svagheder findes i Wi-Fi-protokollensig selv, ikke den software eller enhed, du ejer. Dette betyder, at næsten hvert stykke internetforbundet hardware kan påvirkes af KRACK, inklusive smartphones, spilkonsoller og streaming-enheder. KRACK er også effektiv mod både WPA1 og WPA2-protokoller, og ændring af din Wi-Fi-adgangskode giver ikke nogen beskyttelse. Temmelig skræmmende, er det ikke? Den gode nyhed er, at der er flere ting, du kan gøre for at forblive i sikkerhed, indtil WPA er opdateret for at løse sårbarheden ved dens kerne.

Opdater din enhed

I stedet for at gennemgå selve WPA, softwareudviklere frigiver programrettelser for at give OS-beskyttelse mod KRACK. De mest sårbare klienter inkluderer Android-enheder og alle, der kører Linux, selvom Windows-, Mac-, ChromeOS- og iOS-brugere heller ikke er sikre. Hvis du ikke har aktiveret automatiske opdateringer, er det en god ide at manuelt kontrollere for at sikre dig, at du er sikker. Instruktioner til større operativsystemer er nedenfor.

• Android - Indstillinger> Om enhed> Softwareopdatering> Kontroller for opdateringer
• iOS - Indstillinger> Generelt> Softwareopdatering> Download og installer
• Mac - Åbn App Store, og klik på "Opdateringer"
• Windows 10 - Tryk på Windows-tasten, skriv “Kontroller for opdateringer”, og klik derefter på opdateringsknappen.

Opdater din router

Softwarefixes er afgørende for KRACK-beskyttelse,men glem ikke din router. Firmwareopdateringer kan stoppe hackere, før de får adgang til netværket, og beskytter enhver enhed, der opretter forbindelse fra dit hjem. Opdatering af firmware skal være automatisk for de fleste brugere, men hvis det ikke er tilfældet, skal du manuelt kontrollere for at sikre dig, at du er opdateret. Processen er temmelig ligetil, men kan variere fra enhed til enhed. Hvis instruktionerne nedenfor ikke fungerer, skal du kigge gennem din routerproducentens supportside for en detaljeret vejledning.

1. Skriv din routers adresse i et browservindue. Hvis du ikke er sikker på, hvad adressen er, skal du se på klistermærket i bunden af ​​din router. Det skulle være sådan som dette: 192.168.0.1
2. Indtast dine administrator-loginoplysninger for at få adgang til din router.
3. Kontroller, om der er en indstillingsside eller et firmwareopdateringslink i menuen.
4. Download og installer eventuelle opdateringer med det samme.
5. Din router genstarter, når installationen er afsluttet.

Deaktiver Wi-Fi og brug en kabelforbindelse

Hvis din hjemmecomputer eller internet-aktiveret enhedhar en slot til et Ethernet-kabel, brug det! De fleste bærbare computere og spilkonsoller understøtter både Wi-Fi- og kabelforbindelser, hvilket betyder, at du kan omgå mange KRACK-sårbarheder ved blot at tilslutte en ledning. Desværre skal du deaktivere din routers Wi-Fi-transmission for at sikre, at en KRACK-bruger ikke kan få adgang, hvilket kan være en massiv ulempe.

Krypter data, før de forlader din enhed

De fleste KRACK-angreb falder ind iKategori "mand-i-midten". Det betyder, at der sidder nogen mellem dig og internettet, ser hver pakke passere gennem routeren og indlæse falske oplysninger. Gode ​​midtvejsangreb er helt usynlige for slutbrugeren, hvilket betyder, at du aldrig vil vide, at den Facebook-side, du logger på, er falsk. Det er hårdt at holde sig trygt mod disse angreb, men der er nogle forholdsregler, du kan tage, såsom kryptering af oplysninger, før de sendes over netværket.

HTTPS Overalt er en god første forsvarslinje. Browserudvidelsen tvinger websteder og din browser til at bruge HTTPS-protokollen, som krypterer følsomme oplysninger. Det er lavet af Electronic Frontier Foundation, en organisation der er oprettet for at beskytte brugernes privatliv i den digitale tidsalder og bør være en permanent tilføjelse til dit plug-ins arsenal.

Andre krypteringsmetoder inkluderer opsætning af en SSH-tunnel, kørsel af lokal krypteringssoftware eller oprettelse af dit eget virtuelle private netværk.

Brug en VPN til at beskytte mod KRACK

Sund fornuft er den bedste beskyttelse mod KRACKangreb, men du kan også tilføje et lag af sikkerhed ved at kryptere data på din enhed, før du sender dem via internettet. Den nemmeste måde at gøre dette på er at køre en VPN, hver gang du opretter forbindelse til et Wi-Fi-hotspot, selv derhjemme. VPN'er besejrer ikke KRACK-angreb på egen hånd, men de giver tilføjet kryptering, som enhver hacker skulle bryde, før de får adgang til dine data.

At vælge den rigtige VPN behøver ikke være enkompliceret affære. Vi har leveret et par anbefalinger nedenfor, alle valgt på baggrund af følgende kriterier. Hver af dem vil hjælpe dig med at beskytte dig mod KRACK-angreb, give dig adgang til geobegrænset indhold og sikre dig, at du forbliver anonym og sikker online.

• Hurtige downloads - VPN'er er langsommere end almindelige internetforbindelser, hvilket betyder, at du har brug for en service, der sætter en høj prioritet i at kompensere for dette hastighedstab.
• Stort servernetværk - Flere servere betyder flere muligheder for hurtige forbindelser med lav latens overalt i verden.
• Ingen båndbreddebegrænsninger - Ubegrænset båndbredde er den eneste måde at surfe på Internettet.
• P2P og torrent tilgængelighed - Nogle VPN'er blokerer for disse protokoller, hvilket kan begrænse ting som downloads og stream af film og tv-show.
• Nul-logging politik - Du kan ikke være i sikkerhed uden en nul-logging-politik på plads.

1. ExpressVPN

Hastighed er vigtig, når du bruger en VPN, men kunhvis det ikke kommer på bekostning af sikkerhed. ExpressVPN rammer mærket med hurtige servere, der er sikret med 256-bit AES-kryptering, softwarebaseret identitetsbeskyttelse og en nul-loggingspolitik for trafik, DNS-anmodninger og IP-adresser. Installer ExpressVPN på din bærbare computer, desktop, smartphone og tablet, og surf derefter på nettet i sikkerhed.

2. IPVanish

Et stærkt servernetværk, hurtige forbindelser ogfremragende anonymitetsfunktioner. IPVanish leverer alle de rigtige funktioner til at holde dig sikker online, inklusive 256-bit AES-kryptering, DNS-lækagebeskyttelse og en automatisk kill-switch. Med en IPVanish VPN kan du surfe og streame med fuld anonymitet på enhver enhed; og alle planer er dækket af en syv-dages pengene-tilbage-garanti, så du kan prøve det uden risici.

EKSKLUSIV HANDEL: Få en utroligt 60% rabat på den årlige plan, kun $ 4,87 pr. måned!

3. NordVPN

NordVPN leverer en fremragende blanding af sikkerhed ogsikkerhed, startende med en nul-logging politik om båndbredde, trafik, tidsstempler og IP-adresser. Du får også en automatisk kill-switch, DNS-lækagebeskyttelse og 256-bit AES-kryptering på alle data, for ikke at nævne et massivt servernetværk på næsten 1.500 noder i 61 forskellige lande. Hver plan understøttes af NordVPNs 30-dages pengene-tilbage-garanti, så der er ingen risiko for at prøve det.

SUPERHANDLING: Fantastisk 70% rabat på et 3-årigt abonnement på NordVPN, kun $ 3,49 om måneden!

4. VyprVPN

VyprVPN sparker privatlivets fred i højt gear ved at leverehårde protokoller, der besejrer online censurblokke og gør det næsten umuligt at opdage din identitet eller placering. Alt dette styrkes af konfigurerbar 256-bit AES-kryptering på alle enheder, DNS-lækager, en automatisk kill-switch og en nul-logging-politik, der dækker både trafik og DNS-anmodninger.

MISS IKKE: Tilslutte i dag, og spar 50% rabat på din første måned i servicen.

Læser møder med KRACK

Har du stødt på KRACK i naturen? Hvilke tricks brugte du til at sikre dine enheder? Lyd fra i kommentarerne nedenfor!