- - KRACK Wi-Fi-säkerhetsproblem - Hur man förblir skyddad

KRACK-sårbarhet med Wi-Fi - hur du kan hålla dig skyddad

En annan dag, en annan fara. Det verkar vara så som internet fungerar idag! KRACK-sårbarheten avslöjades för allmänheten i oktober 2017, vilket visar en förvånansvärt enkel metod som hackare kan använda för att bryta in Wi-Fi-anslutningar utan lösenord. Detta betyder att alla enheter som använder trådlöst internet är sårbara för en ny typ av attack - en som är bakad i Wi-Fi-säkerheten själv! Lyckligtvis finns det några korrigeringar som kan skydda dig mot KRACK. Läs vidare för att se vad attacken gör och ta reda på vad du kan göra för att hålla dig säker.

Exklusivt erbjudande: Spara 49%. Prova ExpressVPN riskfritt!
Få VPN-nummer 1
30-dagars pengarna tillbaka-garanti

Hur du får en gratis VPN i 30 dagar

Om du behöver ett VPN en kort stund när du till exempel reser, kan du få vårt högst rankade VPN gratis. ExpressVPN inkluderar en 30-dagars återbetalningsgaranti. Du måste betala för prenumerationen, det är faktiskt, men det tillåter full åtkomst i 30 dagar och sedan avbokar du för full återbetalning. Deras inga frågor ställda avbokningsregler lever upp till dess namn.

Wi-Fi-säkerhet - bara grunderna

Det skulle inte vara mycket överdrift att sägaWi-Fi har förändrat världen. Internetåtkomst är bra och allt, men kan du tänka dig att du måste ansluta telefonen till väggen för att kontrollera din e-post? Wi-Fi låter enheter ansluta till internet utan kablar, vilket gör att en hel generation kan växa upp med internetåtkomst som flyter i luften.

Nackdelen med sändningsanslutningarna är detvilken enhet som helst kan logga in på ett nätverk. För att bekämpa detta utvecklades säkerhetsprotokoll som tvingar maskiner att klara en kryptografibaserad certifiering innan de kan ansluta. Wired Equivalent Privacy (WEP) var först ut genom dörren, men allvarliga sårbarheter gjorde det föråldrat ganska snabbt. Wi-Fi Protected Access (WPA) utvecklades som ett svar, följt av Wi-Fi Protected Access II (WPA2).

Du kommer säkert att vara bekant med dessaförkortningar från att ansluta dina egna enheter till trådlösa nätverk. För den genomsnittliga slutanvändaren är det väldigt liten skillnad mellan WEP, WPA och WPA2. I praktiken tvingar de dig helt enkelt att ange ett lösenord innan du kan ansluta. När du gräver djupare in i den inre funktionen av WEP och WPA, upptäcker du dock att det finns några utnyttjbara sårbarheter som gör protokollen mindre än perfekta.

Hur KRACK attackerar din Wi-Fi

KRACK, som står för nyinstallation av nycklarAttack, upptäcktes först av belgiska forskare 2016. En detaljerad analys publicerades i oktober 2017, som skickade programvaruföretag för att skapa patchar för att fixa svagheten. Den inneboende sårbarheten finns dock fortfarande, och det kan vara problematiskt.

KRACK utnyttjar en grundläggande brist i Wi-FiProtected Access II (WPA2) för att få åtkomst till alla säkrade nätverk. Det gör detta genom att rikta in sig på handskakningsprocessen som används för att verifiera anslutning av enheter med routern. Låt oss säga att du vill ansluta en telefon till ditt hemnätverk. För att verifiera att både telefonen och routern är de enheter de påstår sig vara, sker ett fyravägs handskakning. Under denna process byts krypteringsnycklar fram och tillbaka några gånger. Förutsatt att du har angett rätt WPA2-lösenord och antar att kontrollerna passerar, rensas handskakningarna och din telefon kan ansluta.

För att få åtkomst till nätverket skickar KRACK igentredje handskakningsknappen flera gånger. Detta gör att WPA2-protokollet på routern krypterar nycklarna igen. WPA2 är inte programmerat för att använda olika kryptering när den skickar ut nycklarna igen, vilket tillåter en enhet som kör KRACK att arbeta bakåt, jämföra data och avslöja delar av nyckelringen som används för att kryptera handskakningarna. I praktiken betyder detta att KRACK kan räkna ut hur valfri router säkrar sitt nätverk, vilket gör att den kan logga in utan lösenord och göra WPA2 nästan meningslös.

Vad kan KRACK göra för mig?

Med tillgång till alla säkrade nätverk, KRACK hackarekommer att ha mycket kraft. De kommer inte bara att kunna se paket som skickas av enheter som är anslutna till samma router, de kommer också att kunna injicera och manipulera data, vilket effektivt ger dem ett pass med all åtkomst för att se och kontrollera dina online-aktiviteter. Konsekvenserna av detta är minst sagt kyligt. Nedan följer några av de mer ögonöppnande saker som KRACK kan göra för Wi-Fi och din anslutna enhet.

  • Smidja paketdata och skicka den till klienten, så att hackare enkelt kan förfalska webbplatser.
  • Kontrollera åtkomst till Wi-Fi-nätverket för att förhindra att nya användare ansluter.
  • Läs information krypterad av nätverket som om den inte är krypterad.
  • Stjäl kreditkortsnummer, lösenord, e-post osv.
  • Få åtkomst till alla säkra webbplatser du loggar in på.

Hur du skyddar dig mot KRACK

KRACK-svagheter finns i Wi-Fi-protokolletsjälv, inte programvaran eller enheten du äger. Detta innebär att nästan varje bit av internetansluten hårdvara kan påverkas av KRACK, inklusive smartphones, spelkonsoler och strömningsenheter. KRACK är också effektivt mot både WPA1- och WPA2-protokoll, och att ändra ditt Wi-Fi-lösenord erbjuder inte något skydd. Ganska läskigt, eller hur? Den goda nyheten är att det finns flera saker du kan göra för att hålla dig säker tills WPA är uppdaterad för att fixa sårbarheten i dess kärna.

Uppdatera din enhet

I stället för att se över WPA själv, programvarautvecklare släpper patchar för att ge OS-skydd mot KRACK. De mest utsatta klienterna inkluderar Android-enheter och alla som använder Linux, även om Windows-, Mac-, ChromeOS- och iOS-användare inte heller är säkra. Om du inte har automatiska uppdateringar aktiverade är det en bra idé att manuellt kontrollera att du är säker. Instruktioner för större operativsystem finns nedan.

  • Android - Inställningar> Om enhet> Programuppdatering> Sök efter uppdateringar
  • iOS - Inställningar> Allmänt> Programuppdatering> Ladda ner och installera
  • Mac - Öppna App Store och klicka på "Uppdateringar"
  • Windows 10 - Tryck på Windows-knappen, skriv “Kontrollera om uppdateringar” och klicka sedan på uppdateringsknappen.

Uppdatera din router

Programvarufixar är avgörande för KRACK-skydd,men glöm inte din router. Firmware-uppdateringar kan stoppa hackare innan de får åtkomst till nätverket och skyddar alla enheter som ansluter från ditt hem. Uppdatering av firmware bör vara automatisk för de flesta användare, men om det inte är det, bör du manuellt kontrollera att du är uppdaterad. Processen är ganska enkel men kan variera från enhet till enhet. Om instruktionerna nedan inte fungerar, titta igenom din routertillverkares supportsida för en detaljerad guide.

  1. Skriv din routers adress i ett webbläsarfönster. Om du inte är säker på vad adressen är, titta på klistermärket på botten av din router. Det borde vara något så här: 192.168.0.1
  2. Ange dina administrationsinloggningsuppgifter för att få åtkomst till din router.
  3. Sök efter en inställningssida eller en länk till firmwareuppdatering i menyn.
  4. Ladda ner och installera omedelbara uppdateringar.
  5. Din router startar om när installationen är klar.

Inaktivera Wi-Fi och använd en kabelanslutning

Om din hemdator eller internetaktiverad enhethar en plats för en Ethernet-kabel, använd den! De flesta bärbara datorer och spelkonsoler stöder både Wi-Fi och trådbundna anslutningar, vilket innebär att du kan kringgå många KRACK-sårbarheter genom att helt enkelt ansluta en sladd. Tyvärr måste du inaktivera din routers Wi-Fi-sändning för att se till att en KRACK-användare inte kan få åtkomst, vilket kan vara ett enormt besvär.

Kryptera data innan den lämnar din enhet

De flesta KRACK-attacker faller in iKategori "man-i-mitten". Det betyder att någon sitter mellan dig och internet, tittar på varje paket passerar routern och matar in falsk information. Bra attacker i mitten av mitten är helt osynliga för slutanvändaren, vilket innebär att du aldrig kommer att veta att Facebook-sidan du loggar in på är falsk. Det är tufft att hålla sig säker från dessa attacker, men det finns några försiktighetsåtgärder som du kan vidta, till exempel kryptering av information innan den överförs över nätverket.

HTTPS Everywhere är en bra första försvarslinje. Webbläsarförlängningen tvingar webbplatser och din webbläsare att använda HTTPS-protokollet, som krypterar känslig information. Det är gjord av Electronic Frontier Foundation, en organisation som inrättats för att skydda användarnas integritet under den digitala tidsåldern och borde vara ett permanent tillägg till ditt plug-ins-arsenal.

Andra krypteringsmetoder inkluderar att sätta upp en SSH-tunnel, köra lokal krypteringsprogramvara eller skapa ditt eget virtuella privata nätverk.

Använd en VPN för att skydda mot KRACK

Sunt förnuft är det bästa skyddet mot KRACKattacker, men du kan också lägga till ett lager av säkerhet genom att kryptera data på din enhet innan du skickar det via internet. Det enklaste sättet att göra detta är att köra ett VPN varje gång du ansluter till en Wi-Fi-hotspot, även hemma. VPN: er kommer inte självständigt att besegra KRACK-attacker, men de ger en extra kryptering som alla hackare skulle behöva bryta innan de får tillgång till dina data.

Att välja rätt VPN behöver inte vara enkomplicerad affär. Vi har lämnat några rekommendationer nedan, alla valda utifrån följande kriterier. Var och en kommer att hjälpa dig att skydda dig från KRACK-attacker, ge dig tillgång till geobegränsat innehåll och se till att du förblir anonym och säker online.

  • Snabba nedladdningar - VPN: er är långsammare än vanliga internetanslutningar, vilket innebär att du kommer att behöva en tjänst som prioriterar att kompensera för den hastighetsförlusten.
  • Stort servernätverk - Fler servrar innebär fler alternativ för snabba anslutningar med låg latens runt om i världen.
  • Inga bandbreddbegränsningar - Obegränsad bandbredd är det enda sättet att surfa på internet.
  • P2P och tillgänglighet för torrent - Vissa VPN: er blockerar dessa protokoll, vilket kan begränsa saker som filmer och TV-programnedladdningar och strömmar.
  • Nollloggningspolicy - Du kan inte hålla dig säker utan att en nollregistreringspolicy finns på plats.

1. ExpressVPN

KRACK - Hur man håller sig skyddad - ExpressVPN

Hastighet är viktig när du använder ett VPN, men baraom det inte kommer på bekostnad av säkerhet. ExpressVPN träffar märket med snabba servrar som är säkrade med 256-bitars AES-kryptering, programvarubaserat identitetsskydd och en noll-loggningspolicy för trafik, DNS-förfrågningar och IP-adresser. Installera ExpressVPN på din bärbara dator, skrivbord, smartphone och surfplatta och surfa sedan på webben i säkerhet.

Pros
  • SPECIAL ERBJUDANDE: 3 månader gratis (49% rabatt - länk nedan)
  • Pålitliga och snabba anslutningar
  • Inga DNS / IP-läckor hittades
  • Strikt policy för icke-loggar
  • Kundtjänst (24/7 chatt).
Nackdelar
  • Dyrt månad till månad-plan.
LÄSERHANDLING: Få tre månader gratis på ExpressVPNs årliga plan och spara 49%
Besök ExpressVPN »

2. IPVanish

KRACK - Hur man håller sig skyddad - IPVanish

Ett starkt servernätverk, snabba anslutningar ochutmärkta anonymitetsfunktioner. IPVanish levererar alla rätt funktioner för att hålla dig säker online, inklusive 256-bitars AES-kryptering, DNS-läcksskydd och en automatisk kill switch. Med en IPVanish VPN kan du surfa och strömma med fullständig anonymitet på alla enheter; och alla planer täcks av en sju-dagars pengarna tillbaka-garanti så att du kan prova det utan risker.

EXKLUSIVT HANDLING: Få en otrolig 60% rabatt på årsplanen, bara $ 4,87 per månad!

Besök IPVanish »

3. NordVPN

KRACK - Hur man håller sig skyddad - NordVPN

NordVPN ger en utmärkt blandning av säkerhet ochsäkerhet, börjar med en noll-loggningspolicy för bandbredd, trafik, tidsstämplar och IP-adresser. Du får också en automatisk kill switch, DNS-läcksskydd och 256-bitars AES-kryptering på all data, för att inte tala om ett massivt servernätverk på nästan 1 500 noder i 61 olika länder. Varje plan stöds av NordVPN: s 30-dagars pengarna-tillbaka-garanti, så det finns ingen risk att testa det.

Pros
  • Fungerar med Netflix, BBC iPlayer utan att bryta svett
  • De flesta VPN-servrar med olika IP-adresser
  • Nollläckage: IP / DNS / WebRTC
  • “Dubbel” dataskydd
  • Pengar tillbaka-garantipolicy.
Nackdelar
  • Vissa servrar kan vara opålitliga
  • Appar kan ibland vara långsamma att ansluta.

ÖVERHANDLING: Fantastisk 70% rabatt på ett 3-årigt abonnemang på NordVPN, bara $ 3,49 per månad!

Besök NordVPN »

4. VyprVPN

KRACK - Hur man håller sig skyddad - VyprVPN

VyprVPN sparkar integritet i höga redskap genom att tillhandahållatuffa protokoll som besegrar censurblock på nätet och gör det nästan omöjligt att upptäcka din identitet eller plats. Allt detta förstärks av konfigurerbara 256-bitars AES-kryptering på alla enheter, DNS-läckageskydd, en automatisk kill-switch och en noll-loggningspolicy som täcker både trafik och DNS-förfrågningar.

MISS INTE: Ansluta sig idag och spara 50% rabatt på din första servicemånad.

Besök VyprVPN »

Läsarmöten med KRACK

Har du stött på KRACK i naturen? Vilka trick använde du för att säkra dina enheter? Ljud av i kommentarerna nedan!

Hur du får en gratis VPN i 30 dagar

Om du behöver ett VPN en kort stund när du till exempel reser, kan du få vårt högst rankade VPN gratis. ExpressVPN inkluderar en 30-dagars återbetalningsgaranti. Du måste betala för prenumerationen, det är faktiskt, men det tillåter full åtkomst i 30 dagar och sedan avbokar du för full återbetalning. Deras inga frågor ställda avbokningsregler lever upp till dess namn.

Läs också

Så här aktiverar du skyddad mediauppspelning i Edge på Windows 10
Kontrollera om din Windows PC är sårbar att spela
Kontrollera lösenordets styrka och sårbarhetsnivå med Pass-O-Meter
Konvertera lösenordsskyddad åtkomst MDB-fil till CSV-format
Hur du batch extraherar lösenordsskyddade RAR-arkivfiler
Hur man kontrollerar om en webbplats påverkas av CloudBleed
Bästa GRATIS nätverkssäkerhetsskannrar: Topp 6 verktyg som inte kostar pengar
Hur man tar bort statusen "Protected View" från en fil i Microsoft Office
Stoppa MS Word från att öppna dokument från Internet i skyddad vy
Begränsa redigering för att säkra Word 2010-dokument
Ladda ner Redsn0w 0.9.6b2 till Jailbreak iPhone 3G och iPod Touch 2G på iOS 4.x
Börja panikvisa visar vilka webbplatser du har besökt - [Sekretess]

kommentarer