Sikkerhetsproblem med KRACK Wi-Fi

Dagens guide søker å illustrere farene ved KRACK Wi-Fi-sårbarheten, og hvordan du kan beskytte deg mot det. Du lærer det grunnleggende om hvordan KRACK fungerer, pluss tiltak du kan ta i løpet av få minutter for å styrke sikkerheten til det lokale trådløse nettverket. Vi vil til og med føre deg gjennom å kryptere dataene dine med en VPN for å avrunde forsvaret.

Nok en dag, nok en fare. Det ser ut til å være slik internett fungerer i disse dager. KRACK-sårbarheten ble avduket for publikum i oktober 2017, viser en overraskende enkel metode hackere kan bruke til å bryte inn Wi-Fi-tilkoblinger uten passord. Dette betyr at enhver enhet som bruker trådløst internett er sårbar for en ny type angrep - en som er bakt inn i Wi-Fi-sikkerhet. Heldigvis er det noen fikser som kan beskytte deg mot KRACK. Les videre for å se hva angrepet gjør, og finn ut hva du kan gjøre for å holde deg trygg.

Wi-Fi-sikkerhet - bare det grunnleggende

Det ville ikke være mye av en overdrivelse å si at Wi-Fi har forandret verden. Internett-tilgang er flott og alt, men kan du tenke deg å måtte koble telefonen til veggen for å sjekke e-posten din? Wi-Fi lar enheter koble seg til internett uten kabler, slik at en hel generasjon kan vokse opp med internettilgang som flyter i luften. Dessuten har teknologien begynt å gi opphav til Internett av ting, der selv de mest dagligdags apparater som et kjøleskap, termostat, lysbryter har konstant tilgang til internett for forbedret funksjonalitet. Virkelig revolusjonerende.

Ulempen med kringkastingstilkoblinger er at enhver enhet kan logge seg på et åpent nettverk. For å bekjempe dette ble det utviklet sikkerhetsprotokoller som tvinger maskiner til å passere en kryptografibasert sertifisering før de kan koble seg til. Wired Equivalent Privacy (WEP) var først utenfor døra, men alvorlige sårbarheter gjorde at den ble foreldet ganske raskt. Wi-Fi Protected Access (WPA) ble utviklet som et svar, etterfulgt av Wi-Fi Protected Access II (WPA2).

Du vil uten tvil være kjent med disse forkortelsene fra å koble dine egne enheter til trådløse nettverk. For den gjennomsnittlige sluttbrukeren er det veldig liten forskjell mellom WEP, WPA og WPA2. I praksis tvinger de deg ganske enkelt til å oppgi et passord før du kan koble til. Når du først har dypet dypere ned i den indre funksjonen til WEP og WPA, oppdager du imidlertid at det er noen utsatte sårbarheter som gjør protokollene mindre enn perfekte.

Hvordan KRACK angriper Wi-Fi-en din

KRACK, som står for Key Reinstallation Attack, ble først oppdaget av belgiske forskere i 2016. En detaljert analyse ble publisert i oktober 2017, som sendte programvarefirmaer til å krypse for å lage oppdateringer for å fikse svakheten. Den iboende sårbarheten eksisterer imidlertid fortsatt, og det kan være problematisk.

KRACK utnytter en grunnleggende feil i Wi-Fi Protected Access II (WPA2) for å få tilgang til ethvert sikret nettverk. Det gjør dette ved å målrette håndtrykkprosessen som brukes for å bekrefte å koble enheter til router. La oss si at du vil koble en telefon til hjemmenettverket. For å bekrefte at både telefonen og ruteren er enhetene de hevder å være, foregår et fireveis håndtrykk. I løpet av denne prosessen byttes kryptografitaster frem og tilbake noen ganger. Forutsatt at du skrev inn riktig WPA2-passord og antar at sjekkene passerer, vil håndtrykkene ryddes og telefonen din kan koble seg til.

For å få tilgang til nettverket sender KRACK den tredje håndtrykk-tasten flere ganger på nytt. Dette får WPA2-protokollen på ruteren til å kryptere nøklene på nytt. WPA2 er ikke programmert til å bruke annen kryptering når den sender ut nøklene igjen, noe som tillater en enhet kjører KRACK for å jobbe bakover, sammenligne dataene og avdekke deler av nøkkelringen som brukes til å kryptere håndtrykk. I praksis betyr dette at KRACK kan finne ut hvordan en hvilken som helst ruter sikrer nettverket sitt, slik at det kan logge på uten passord og gjøre WPA2 nesten meningsløs.

RELATERT LESING:Er VPN-rutere riktig for deg?

Hva kan KRACK gjøre med meg?

Med tilgang til ethvert sikret nettverk vil KRACK-hackere ha mye krefter. Ikke bare vil de kunne se pakker som er sendt av enheter koblet til den samme ruteren, de vil også kunne injisere og manipulere data, effektivt gi dem et pass med tilgang til å se og kontrollere online aktiviteter. Konsekvensene av dette er mildest sagt chillende. Nedenfor er noen av de mer øyeåpnende tingene KRACK kan gjøre for Wi-Fi og den tilkoblede enheten din.

• Smi pakkedata og send dem til klienten, slik at hackere enkelt kan forfalske nettsteder.
• Kontroller tilgangen til Wi-Fi-nettverket for å forhindre at nye brukere kobler seg til.
• Les informasjon som er kryptert av nettverket som om den var ukryptert.
• Stjel personnummer, kredittkortnummer, passord, e-post, etc.
• Få tilgang til ethvert sikkert nettsted du logger deg på.

Hvordan beskytte deg mot KRACK

KRACK-svakheter er i selve Wi-Fi-protokollen, ikke programvaren eller enheten du eier. Dette betyr at nesten alle deler av Internett-tilkoblet maskinvare kan påvirkes av KRACK, inkludert smarttelefoner, spillkonsoller, og strømmenheter. KRACK er også effektiv mot både WPA1 og WPA2-protokoller, og å endre Wi-Fi-passordet ditt gir ingen beskyttelse. Ganske skummelt, er det ikke? Den gode nyheten er at det er flere ting du kan gjøre for å holde deg trygg til WPA er oppdatert for å fikse sårbarheten i kjernen.

Oppdater enheten

I stedet for å overvåke WPA selv, slipper programvareutviklere oppdateringer for å gi OS-nivå beskyttelse mot KRACK. De mest utsatte klientene inkluderer Android-enheter og alle som kjører Linux, selv om brukere av Windows, Mac, ChromeOS og iOS heller ikke er trygge. Hvis du ikke har aktivert automatiske oppdateringer, er det lurt å kontrollere manuelt for å være sikker. Instruksjoner for større operativsystemer er nedenfor.

• Android - Innstillinger> Om enhet> Programvareoppdatering> Se etter oppdateringer
• iOS - Innstillinger> Generelt> Programvareoppdatering> Last ned og installer
• Mac - Åpne App Store og klikk “Oppdateringer”
• Windows 10 - Trykk på Windows-tasten, skriv "Kontroller for oppdateringer", og klikk deretter på oppdateringsknappen.

Oppdater ruteren

Programvarefikser er avgjørende for KRACK-beskyttelse, men ikke glem ruteren din. Firmwareoppdateringer kan stoppe hackere før de får tilgang til nettverket, og beskytter alle enheter som kobles fra hjemmet ditt. Oppdatering av firmware skal være automatisk for de fleste brukere, men i tilfelle det ikke er det, bør du kontrollere manuelt for å være oppdatert manuelt. Prosessen er ganske grei, men kan variere fra enhet til enhet. Hvis instruksjonene nedenfor ikke fungerer, kan du se gjennom ruteprodusentens støtteside for en detaljert guide.

1. Skriv inn ruteren din i nettleservinduet. Hvis du ikke er sikker på hva adressen er, se på klistremerket på bunnen av ruteren. Det skal være noe som dette: 192.168.0.1
2. Skriv inn administratorpåloggingsdetaljene dine for å få tilgang til ruteren.
3. Se etter en innstillingsside eller en firmwareoppdateringslink i menyen.
4. Last ned og installer eventuelle oppdateringer umiddelbart.
5. Ruteren starter på nytt når installasjonen er fullført.

Deaktiver Wi-Fi og bruk en kablet tilkobling

Hvis din hjemmemaskin eller Internett-aktivert enhet har et spor for en Ethernet-kabel, bruk den. De fleste bærbare datamaskiner og spillkonsoller støtter begge deler Wi-Fi og kablede tilkoblinger, noe som betyr at du kan omgå mange KRACK-sårbarheter ved bare å koble til en ledning. Dessverre må du deaktivere ruteren din Wi-Fi-sending for å sikre at en KRACK-bruker ikke kan få tilgang, noe som kan være en massiv ulempe.

Krypter data før den forlater enheten

De fleste KRACK-angrep faller i kategorien "mann-i-midten". Dette betyr at det sitter noen mellom deg og internett, ser på hver pakke som går gjennom ruteren og mater tilbake falsk informasjon. Gode ​​mann-i-midten-angrep er helt usynlige for sluttbrukeren, noe som betyr at du aldri vil vite at Facebook-side du logger deg på er falsk. Det er tøft å holde seg trygg fra disse angrepene, men det er noen forholdsregler du kan ta, for eksempel å kryptere informasjon før den overføres over nettverket.

HTTPS overalt er en god første forsvarslinje. Nettleserutvidelsen tvinger nettsteder og nettleseren til å bruke HTTPS-protokoll, som krypterer sensitiv informasjon. Det er laget av Electronic Frontier Foundation, en organisasjon som er opprettet for å beskytte brukernes personvern i den digitale tidsalderen, og bør være et permanent tillegg til plug-ins-arsenal.

Andre krypteringsmetoder inkluderer å sette opp en SSH-tunnel, kjører lokal krypteringsprogramvare, eller lage ditt eget virtuelle private nettverk.

Bruk en VPN for å beskytte mot KRACK

Sunn fornuft er den beste beskyttelsen mot KRACK-angrep, men du kan også legge til et lag med sikkerhet ved å kryptere data på enheten din før du sender dem via internett. Den enkleste måten å gjøre dette på er å kjøre en VPN hver gang du kobler deg til en Wi-Fi-hotspot, til og med hjemme. VPN-er vil ikke uten tvil beseire KRACK-angrep, men de gir ekstra kryptering enhver hacker måtte bryte før de får tilgang til dataene dine.

Å velge riktig VPN trenger ikke å være en komplisert affære. Vi har gitt noen få anbefalinger nedenfor, alle valgt ut fra følgende kriterier. Hver og en vil hjelpe deg med å beskytte deg mot KRACK-angrep, gi deg tilgang til geobegrenset innhold og sørge for å holde deg anonym og sikker på nettet.

• Raske nedlastinger - VPN-er er tregere enn vanlige internettforbindelser, noe som betyr at du vil trenge en tjeneste som prioriterer å kompensere for det hastighetstapet.
• Stort servernettverk - Flere servere betyr flere alternativer for raske, lave tidsforbindelser rundt om i verden.
• Ingen båndbreddebegrensninger - Ubegrenset båndbredde er den eneste måten å surfe på internett.
• P2P og torrent tilgjengelighet - Noen VPN-er blokkerer disse protokollene, noe som kan begrense ting som nedlastinger og strømmer av filmer og TV-serier.
• Nullloggingspolitikk - Du kan ikke være trygg uten at det er på plass en nullregistreringspolicy.

Topp 4 VPN-er for å sikre din Wi-Fi-tilkobling

En VPN løser ikke på egen hånd KRACK-sårbarheten, men det kan gå langt i retning av å beskytte dine sensitive personopplysninger mot overvåking eller tyveri. Ved hjelp av de nevnte søkekriteriene har vi funnet de beste VPN-leverandørene som låser Wi-Fi-nettverket ditt til å være:

Hastighet er viktig når du bruker en VPN, men bare hvis den ikke kommer på bekostning av sikkerhet. ExpressVPN treffer merket med over 3000 supersnelle servere sikret med 256-biters AES-kryptering, programvarebasert identitetsbeskyttelse og en null-loggføringspolicy for trafikk, DNS-forespørsler og IP-adresser. Installer ExpressVPN på din bærbare, stasjonære, smarttelefon og nettbrett, og surfe deretter på nettet i sikkerhet.

Les vår fulle ExpressVPN anmeldelse.

NordVPN leverer en utmerket blanding av sikkerhet og sikkerhet, starter med en null-loggføringspolicy for båndbredde, trafikk, tidsstempler og IP-adresser. Du får også en automatisk kill switch, DNS-lekkasjebeskyttelse og 256-bit AES-kryptering på alle data, for ikke å snakke om et massivt servernettverk på mer enn 5,100 noder i 59 forskjellige land. Hver plan støttes av NordVPNs 30-dagers pengene-tilbake-garanti, så det er ingen risiko for å prøve det ut.

Les vår fulle NordVPN anmeldelse.

IPVanish leverer alle de riktige funksjonene for å holde deg trygg på nettet, inkludert 256-biters AES-kryptering, null-logging, DNS-lekkasjebeskyttelse og en automatisk kill switch. Viktige punkter inkluderer et sterkt servernettverk som spenner over 1.300 noder, raske tilkoblinger og utmerkede anonymitetsfunksjoner. Med en IPVanish VPN kan du surfe og streame med full anonymitet på alle enheter; og alle planer er dekket av en syv dager lang pengene-tilbake-garanti, slik at du kan prøve det uten risiko.

Les vår fulle IPVanish anmeldelse.

VyprVPN sparker personvernet i høyt utstyr ved å tilby tøffe protokoller som beseirer sensurblokker på nettet og gjør det nesten umulig å oppdage din identitet eller beliggenhet. Alt dette styrkes av konfigurerbar 256-biters AES-kryptering på alle enheter, DNS-lekkasjebeskyttelse, en automatisk kill-switch og en null-loggføringspolicy som dekker både trafikk og DNS-forespørsler.

Les vår fulle VyprVPN anmeldelse.

Leser møter med KRACK

Har du møtt KRACK i naturen? Hvilke triks brukte du for å sikre enhetene dine? Lyd av i kommentarene nedenfor.