KRACK Attack WiFi Sårbarhed: Hvad du skal vide

WPA2-sikkerhedsprotokollen, der anvendes af praktisk talt alle trådløse enheder - fra bærbare computere til smartphones til dit Apple TV - har en alvorlig sårbarhed. Her er hvad du har brug for at vide for at forblive i sikkerhed.

Endnu en dag, endnu en skræmmende lyd udbredt cybersecurity-sårbarhed i nyhederne. Denne gang handler det om WiFi - specifikt WPA2-krypteringsprotokollen, som praktisk talt alle bruger. Som Ars Technica rapporteret, Nøgleinstallation af angreb - eller KRACK - lader angribere opfange data mellem din enhed og en WiFi-router inklusive e-mails, adgangskoder, personlige oplysninger og alt andet, du vil overføre over den angiveligt sikre WPA2 forbindelse.

Så hvor bekymret skal du være? Og hvad skal du gøre? Her er hvad vi ved lige nu.

Sådan sikres dine enheder mod KRACK WPA2-sikkerhedsproblemet

Først nogle gode nyheder: i modsætning til WannaCrypt og Petya ransomware angreb, KRACK er kun et bevis-of-concept-angreb. Der har ikke været rapporteret om tilfælde af, at denne sårbarhed blev udnyttet på et udbredt grundlag. Når det er sagt, findes sårbarheden. Her er nogle højdepunkter.

• KRACK-sårbarheder påvirker alle enheder, der bruger WPA2, uanset platformen. Dette inkluderer enheder af Windows, macOS, tvOS, Android, iOS og Linux. Dine computere, tablets, laptops, smartphones, internet-of-ting-enheder, streaming set-topbokse osv. Sårbarheden er koncentreret om klienterne og ikke routerne.
• Angribere skal være inden for WiFi-rækkevidde. Dette er den næste bedste nyhed. Dette er ikke noget, der vil inficere dig over internettet eller fra et lyssky e-mail-link. En angriber skal være inden for fysisk WiFi-rækkevidde for at udnytte sårbarheden. Dette betyder parkeret uden for dit hus, slået lejr ud i din virksomheds serverrum eller sidde ved siden af ​​dig på en kaffebar.
• Microsoft har allerede lappet Windows 10. Microsofts 10. oktober Windows 10 kumulativt opdateringen inkluderede en rettelse for KRACK-sårbarheden, men de afslørede det ikke på det tidspunkt. Hvis du holder dig opdateret med dine Windows-programrettelser, er du god på den enhed.
• UPDATE: Apple fikseret dette i iOS 11.1. Den første punktopdatering til iOS 11 til iPhone, iPod Touch og iPad løser KRACK-sårbarheden. Dette var inkluderet i betaen af ​​iOS-opdateringen, men den blev ikke rullet ud før i oktober 2017 i iOS 11.1.
• Linux- og Android-enheder forbliver sårbare. Vær på udkig efter softwareopdateringer til dine Android- og Linux-enheder, og installer dem, så snart de er tilgængelige.
• Hvad med trådløse routere? WPA2 er en protokol mellem din enhed og din trådløse router. Så det åbenlyse spørgsmål bør være: hvornår skal trådløse routere rettes? WiFi-routere - hvad enten det er en Netgear, Linksys, Cisco, ASUS, TP-Link eller hvad som helst - har brug for firmwareopdateringer for at løse dette problem. Udviklere arbejder med disse rettelser, men få, hvis nogen, er tilgængelige lige nu. Du kan kontrollere, om firmwareopdateringer findes på din routers installationsside. Se vores artikler om opdatering ASUS router firmware og Cisco Linksys router firmware for eksempler.
• Ændring af din WiFi-adgangskode hjælper ikke. Selvom du måske ønsker at ændre din adgangskode, når alle dine enheder er lappet, beskytter du det ikke nu. Den WPA2-sårbarhed, som KRACK udnytter, gør din adgangskode irrelevant.
• WEP er stadig værre end WPA2. Det sårbarheder af WEP er almindeligt kendt, og forskerne, der fandt KRACK-sårbarheden, siger, at du IKKE bør bruge WEP i stedet for WPA2, selv i lyset af KRACK.

Det handler om alle de oplysninger, der findes nu. For de nyeste og bedste oplysninger, ville jeg tjekke ud krackattacks.com som er det officielle sted for forskerne, der fandt KRACK (og fik til at navngive det tilsyneladende - godt for dem!). Hvis du har nogen nyheder om KRACK eller andre sårbarheder, skal du huske at dele det med dine medlæsere i kommentarerne.