Sikkerhetsproblem med KRACK Wi-Fi - hvordan du kan beskytte deg

Nok en dag, nok en fare. Det ser ut til å være slik internett fungerer i disse dager! KRACK-sårbarheten ble avdekket for publikum i oktober 2017, og viser en overraskende enkel metode hackere kan bruke for å bryte inn Wi-Fi-tilkoblinger uten passord. Dette betyr at alle enheter som bruker trådløst internett er sårbare for en ny type angrep - en som er bakt inn i Wi-Fi-sikkerhet! Heldigvis er det noen fikser som kan hjelpe deg med å beskytte deg mot KRACK. Les videre for å se hva angrepet gjør, og finn ut hva du kan gjøre for å holde deg trygg.

Wi-Fi-sikkerhet - bare det grunnleggende

Det ville ikke være mye av en overdrivelse å siWi-Fi har forandret verden. Internett-tilgang er flott og alt, men kan du tenke deg å måtte koble telefonen til veggen for å sjekke e-posten din? Wi-Fi lar enheter koble seg til internett uten kabler, slik at en hel generasjon kan vokse opp med internettilgang som flyter i luften.

Ulempen med kringkastingstilkoblinger er detenhver enhet kan logge på et nettverk. For å bekjempe dette ble det utviklet sikkerhetsprotokoller som tvinger maskiner til å passere en kryptografibasert sertifisering før de kan koble seg til. Wired Equivalent Privacy (WEP) var først utenfor døra, men alvorlige sårbarheter gjorde at den ble foreldet ganske raskt. Wi-Fi Protected Access (WPA) ble utviklet som et svar, etterfulgt av Wi-Fi Protected Access II (WPA2).

Du vil uten tvil være kjent med disseforkortelser fra å koble dine egne enheter til trådløse nettverk. For den gjennomsnittlige sluttbrukeren er det veldig liten forskjell mellom WEP, WPA og WPA2. I praksis tvinger de deg ganske enkelt til å oppgi et passord før du kan koble til. Når du først har dypet dypere ned i den indre funksjonen til WEP og WPA, oppdager du imidlertid at det er noen utsatte sårbarheter som gjør protokollene mindre enn perfekte.

Hvordan KRACK angriper Wi-Fi-en din

KRACK, som står for Key ReinstallationAttack ble første gang oppdaget av belgiske forskere i 2016. En detaljert analyse ble publisert i oktober 2017, som sendte programvarefirmaer til å krypse for å lage oppdateringer for å fikse svakheten. Den iboende sårbarheten eksisterer imidlertid fortsatt, og det kan være problematisk.

KRACK utnytter en grunnleggende feil i Wi-FiProtected Access II (WPA2) for å få tilgang til ethvert sikret nettverk. Det gjør dette ved å målrette håndtrykkprosessen som brukes for å bekrefte å koble enheter til ruteren. La oss si at du vil koble en telefon til hjemmenettverket. For å bekrefte at både telefonen og ruteren er enhetene de hevder å være, foregår et fireveis håndtrykk. I løpet av denne prosessen byttes kryptografitaster frem og tilbake noen ganger. Forutsatt at du skrev inn riktig WPA2-passord og antar at sjekkene passerer, vil håndtrykkene ryddes og telefonen din kan koble seg til.

For å få tilgang til nettverket sender KRACKtredje håndtrykk tast flere ganger. Dette får WPA2-protokollen på ruteren til å kryptere nøklene på nytt. WPA2 er ikke programmert til å bruke forskjellig kryptering når den sender ut nøklene igjen. Dette gjør at en enhet som kjører KRACK, kan arbeide bakover, sammenligne dataene og avdekke deler av nøkkelringen som brukes til å kryptere håndtrykkene. I praksis betyr dette at KRACK kan finne ut hvordan en hvilken som helst ruter sikrer nettverket sitt, slik at det kan logge på uten passord og gjøre WPA2 nesten meningsløs.

Hva kan KRACK gjøre med meg?

Med tilgang til ethvert sikret nettverk, KRACK hackerevil ha mye kraft. Ikke bare vil de kunne se pakker som er sendt av enheter som er koblet til den samme ruteren, de vil også kunne injisere og manipulere data, og effektivt gi dem et tilgangskort med tilgang til å se og kontrollere dine online aktiviteter. Konsekvensene av dette er mildest sagt chillende. Nedenfor er noen av de mer øyeåpnende tingene KRACK kan gjøre for Wi-Fi og den tilkoblede enheten din.

• Smi pakkedata og send dem til klienten, slik at hackere enkelt kan forfalske nettsteder.
• Kontroller tilgangen til Wi-Fi-nettverket for å forhindre at nye brukere kobler seg til.
• Les informasjon som er kryptert av nettverket som om den var ukryptert.
• Stjel kredittkortnummer, passord, e-post, etc.
• Få tilgang til ethvert sikkert nettsted du logger deg på.

Hvordan beskytte deg mot KRACK

KRACK-svakheter er i Wi-Fi-protokollenseg selv, ikke programvaren eller enheten du eier. Dette betyr at nesten alle internettilkoblede maskinvarer kan påvirkes av KRACK, inkludert smarttelefoner, spillkonsoller og strømmenheter. KRACK er også effektiv mot både WPA1 og WPA2-protokoller, og å endre Wi-Fi-passordet ditt gir ingen beskyttelse. Ganske skummelt, er det ikke? Den gode nyheten er at det er flere ting du kan gjøre for å holde deg trygg til WPA er oppdatert for å fikse sårbarheten i kjernen.

Oppdater enheten

I stedet for å overvåke WPA selv, programvareutviklere slipper oppdateringer for å gi OS-nivå beskyttelse mot KRACK. De mest utsatte klientene inkluderer Android-enheter og alle som kjører Linux, selv om brukere av Windows, Mac, ChromeOS og iOS heller ikke er trygge. Hvis du ikke har automatiske oppdateringer aktivert, er det lurt å kontrollere manuelt for å være sikker. Instruksjoner for større operativsystemer er nedenfor.

• Android - Innstillinger> Om enhet> Programvareoppdatering> Se etter oppdateringer
• iOS - Innstillinger> Generelt> Programvareoppdatering> Last ned og installer
• Mac - Åpne App Store og klikk “Oppdateringer”
• Windows 10 - Trykk på Windows-tasten, skriv "Kontroller for oppdateringer", og klikk deretter på oppdateringsknappen.

Oppdater ruteren

Programvarefikser er avgjørende for KRACK-beskyttelse,men ikke glem ruteren din. Firmwareoppdateringer kan stoppe hackere før de får tilgang til nettverket, og beskytter alle enheter som kobles fra hjemmet ditt. Oppdatering av firmware bør være automatisk for de fleste brukere, men i tilfelle det ikke er det, må du kontrollere manuelt for å være oppdatert manuelt. Prosessen er ganske grei, men kan variere fra enhet til enhet. Hvis instruksjonene nedenfor ikke fungerer, kan du se gjennom ruteprodusentens støtteside for en detaljert guide.

1. Skriv inn ruteren din i nettleservinduet. Hvis du ikke er sikker på hva adressen er, se på klistremerket på bunnen av ruteren. Det skal være noe som dette: 192.168.0.1
2. Skriv inn administratorpåloggingsdetaljene dine for å få tilgang til ruteren.
3. Se etter en innstillingsside eller en firmwareoppdateringslink i menyen.
4. Last ned og installer eventuelle oppdateringer umiddelbart.
5. Ruteren starter på nytt når installasjonen er fullført.

Deaktiver Wi-Fi og bruk en kablet tilkobling

Hvis din hjemme-datamaskin eller Internett-aktivert enhethar en spor for en Ethernet-kabel, bruk den! De fleste bærbare datamaskiner og spillkonsoller støtter både Wi-Fi og kablede tilkoblinger, noe som betyr at du kan omgå mange KRACK-sårbarheter ved ganske enkelt å koble til en ledning. Dessverre må du deaktivere ruteren din Wi-Fi-sending for å sikre at en KRACK-bruker ikke kan få tilgang, noe som kan være en massiv ulempe.

Krypter data før den forlater enheten

De fleste KRACK-angrep faller inn iKategori "mann-i-midten". Dette betyr at det sitter noen mellom deg og internett, ser på hver pakke som går gjennom ruteren og mater tilbake falsk informasjon. Gode ​​midt-i-angrep er helt usynlige for sluttbrukeren, noe som betyr at du aldri vil vite at Facebook-siden du logger deg på er falsk. Det er tøft å holde seg trygg fra disse angrepene, men det er noen forholdsregler du kan ta, for eksempel å kryptere informasjon før den overføres over nettverket.

HTTPS Everywhere er en god første forsvarslinje. Nettleserutvidelsen tvinger nettsteder og nettleseren til å bruke HTTPS-protokollen, som krypterer sensitiv informasjon. Det er laget av Electronic Frontier Foundation, en organisasjon som er opprettet for å beskytte brukernes personvern i den digitale tidsalderen, og bør være et permanent tillegg til plug-ins-arsenal.

Andre krypteringsmetoder inkluderer å sette opp en SSH-tunnel, kjøre lokal krypteringsprogramvare eller lage ditt eget virtuelle private nettverk.

Bruk en VPN for å beskytte mot KRACK

Sunn fornuft er den beste beskyttelsen mot KRACKangrep, men du kan også legge til et lag med sikkerhet ved å kryptere data på enheten din før du sender dem via internett. Den enkleste måten å gjøre dette på er å kjøre en VPN hver gang du kobler deg til et Wi-Fi-hotspot, selv hjemme. VPN-er vil ikke uten tvil beseire KRACK-angrep, men de gir ekstra kryptering enhver hacker måtte bryte før de får tilgang til dataene dine.

Å velge riktig VPN trenger ikke å være etkomplisert affære. Vi har gitt noen få anbefalinger nedenfor, alle valgt ut fra følgende kriterier. Hver av dem vil hjelpe deg med å beskytte deg mot KRACK-angrep, gi deg tilgang til geo-begrenset innhold og sørge for å holde deg anonym og sikker på nettet.

• Raske nedlastinger - VPN-er er tregere enn vanlige internettforbindelser, noe som betyr at du vil trenge en tjeneste som setter høy prioritet i å kompensere for det hastighetstapet.
• Stort servernettverk - Flere servere betyr flere alternativer for raske, lave tidsforbindelser rundt om i verden.
• Ingen båndbreddebegrensninger - Ubegrenset båndbredde er den eneste måten å surfe på internett.
• P2P og torrent tilgjengelighet - Noen VPN-er blokkerer disse protokollene, noe som kan begrense ting som nedlastinger og strømmer av filmer og TV-show.
• Nullloggingspolitikk - Du kan ikke være trygg uten at det er på plass en nullregistreringspolicy.

1. ExpressVPN

Hastighet er viktig når du bruker VPN, men barehvis det ikke kommer på bekostning av sikkerhet. ExpressVPN treffer merket med raske servere sikret med 256-biters AES-kryptering, programvarebasert identitetsbeskyttelse, og en null-loggføringspolicy for trafikk, DNS-forespørsler og IP-adresser. Installer ExpressVPN på din bærbare, stasjonære, smarttelefon og nettbrett, og surfe deretter på nettet i sikkerhet.

2. IPVanish

Et sterkt servernettverk, raske tilkoblinger, ogutmerkede anonymitetsfunksjoner. IPVanish leverer alle de riktige funksjonene for å holde deg trygg på nettet, inkludert 256-biters AES-kryptering, DNS-lekkasjebeskyttelse og en automatisk kill switch. Med en IPVanish VPN kan du surfe og streame med full anonymitet på alle enheter; og alle planer er dekket av en syv dager lang pengene-tilbake-garanti, slik at du kan prøve det uten risiko.

EKSKLUSIVT HANDLING: Få en utrolig 60% avslag for årsplanen, bare 4,87 dollar per måned!

3. NordVPN

NordVPN leverer en utmerket blanding av sikkerhet ogsikkerhet, starter med en nullregistreringspolicy for båndbredde, trafikk, tidsstempler og IP-adresser. Du får også en automatisk kill switch, DNS-lekkasjebeskyttelse og 256-bit AES-kryptering på alle data, for ikke å snakke om et massivt servernettverk på nesten 1500 noder i 61 forskjellige land. Hver plan støttes av NordVPNs 30-dagers pengene-tilbake-garanti, så det er ingen risiko for å prøve det.

SUPERHANDLING: Utrolig 70% rabatt på et 3 års abonnement på NordVPN, bare $ 3,49 i måneden!

4. VyprVPN

VyprVPN sparker personvern i høyt utstyr ved å tilbytøffe protokoller som beseirer sensurblokker på nettet og gjør det nesten umulig å oppdage din identitet eller beliggenhet. Alt dette styrkes av konfigurerbar 256-biters AES-kryptering på alle enheter, DNS-lekkasjebeskyttelse, en automatisk kill-switch og en null-loggføringspolicy som dekker både trafikk og DNS-forespørsler.

MISS IKKE: Bli med i dag og spar 50% avslag på den første servicemåneden.

Leser møter med KRACK

Har du møtt KRACK i naturen? Hvilke triks brukte du for å sikre enhetene dine? Lyd av i kommentarene nedenfor!