KRACK Wi-Fi-säkerhetsproblem

Dagens guide försöker illustrera farorna med KRACK Wi-Fi-sårbarheten och hur du kan skydda dig mot den. Du lär dig grunderna i hur KRACK fungerar, plus åtgärder du kan vidta inom några minuter för att öka säkerheten i ditt lokala trådlösa nätverk. Vi kör till och med dig genom att kryptera dina data med ett VPN för att avrunda dina försvar.

En annan dag, en annan fara. Det verkar vara så som internet fungerar idag. KRACK-sårbarheten avslöjades för allmänheten i oktober 2017, som visar en förvånansvärt enkel metod som hackare kan använda för att bryta in Wi-Fi-anslutningar utan lösenord. Detta innebär att alla enheter som använder trådlöst internet är sårbara för en ny typ av attack - en som är bakad i Wi-Fi-säkerheten själv. Lyckligtvis finns det några korrigeringar som kan skydda dig mot KRACK. Läs vidare för att se vad attacken gör och ta reda på vad du kan göra för att hålla dig säker.

Wi-Fi-säkerhet - bara grunderna

Det skulle inte vara mycket överdrift att säga att Wi-Fi har förändrat världen. Internetåtkomst är bra och allt, men kan du tänka dig att du måste ansluta telefonen till väggen för att kontrollera din e-post? Wi-Fi låter enheter ansluta till internet utan kablar, vilket gör att en hel generation kan växa upp med internetåtkomst som flyter i luften. Dessutom har tekniken börjat ge upphov till Internet of Things, där även de mest vardagliga apparater som kylskåp, termostat, ljusströmbrytare har konstant tillgång till internet för förbättrad funktionalitet. Verkligen revolutionerande.

Nackdelen med sändningsanslutningarna är att alla enheter kan logga in på ett öppet nätverk. För att bekämpa detta utvecklades säkerhetsprotokoll som tvingar maskiner att klara en kryptografibaserad certifiering innan de kan ansluta. Wired Equivalent Privacy (WEP) var först ut genom dörren, men allvarliga sårbarheter gjorde det föråldrat ganska snabbt. Wi-Fi Protected Access (WPA) utvecklades som ett svar, följt av Wi-Fi Protected Access II (WPA2).

Du kommer utan tvekan att känna till dessa förkortningar från att ansluta dina egna enheter till trådlösa nätverk. För den genomsnittliga slutanvändaren är det väldigt liten skillnad mellan WEP, WPA och WPA2. I praktiken tvingar de dig helt enkelt att ange ett lösenord innan du kan ansluta. När du gräver djupare in i den inre funktionen av WEP och WPA, upptäcker du dock att det finns några utnyttjbara sårbarheter som gör protokollen mindre än perfekta.

Hur KRACK attackerar din Wi-Fi

KRACK, som står för Key Reinstallation Attack, upptäcktes först av belgiska forskare 2016. En detaljerad analys publicerades i oktober 2017, som skickade mjukvaruföretag som krypterade för att skapa patchar för att fixa svagheten. Den inneboende sårbarheten finns dock fortfarande, och det kan vara problematiskt.

KRACK utnyttjar en grundläggande brist i Wi-Fi Protected Access II (WPA2) för att få tillgång till alla säkrade nätverk. Det gör detta genom att rikta in sig på handskakningsprocessen som används för att verifiera anslutning av enheter med router. Låt oss säga att du vill ansluta en telefon till ditt hemnätverk. För att verifiera att både telefonen och routern är de enheter som de påstår sig vara, sker ett fyravägs handskakning. Under denna process byts krypteringsnycklar fram och tillbaka några gånger. Förutsatt att du har angett rätt WPA2-lösenord och antar att kontrollerna passerar, rensas handskakningarna och din telefon kan ansluta.

För att få åtkomst till nätverket skickar KRACK igen den tredje handskakningsknappen flera gånger. Detta får WPA2-protokollet på routern att kryptera nycklarna igen. WPA2 är inte programmerat att använda olika kryptering när den skickar ut nycklarna, vilket tillåter en enhet kör KRACK för att arbeta bakåt, jämföra data och avslöja delar av nyckelringen som används för att kryptera handslag. I praktiken betyder detta att KRACK kan räkna ut hur valfri router säkrar sitt nätverk, vilket gör att den kan logga in utan lösenord och göra WPA2 nästan meningslös.

RELATERAD LÄSNING:Är VPN-routrar rätt för dig?

Vad kan KRACK göra för mig?

Med tillgång till alla säkrade nätverk kommer KRACK-hackare att ha mycket kraft. De kommer inte bara att kunna se paket som skickas av enheter anslutna till samma router, de kommer också att kunna injicera och manipulera data, ge dem effektivt ett pass med tillgång för att se och kontrollera din online aktiviteter. Konsekvenserna av detta är minst sagt kyligt. Nedan är några av de mer ögonöppnande saker som KRACK kan göra för Wi-Fi och din anslutna enhet.

• Smidja paketdata och skicka den till klienten, så att hackare enkelt kan förfalska webbplatser.
• Kontrollera åtkomsten till Wi-Fi-nätverket för att förhindra att nya användare ansluter.
• Läs information krypterad av nätverket som om den inte är krypterad.
• Stjäl personnummer, kreditkortsnummer, lösenord, e-post osv.
• Få åtkomst till alla säkra webbplatser du loggar in på.

Hur du skyddar dig mot KRACK

KRACK-svagheter finns i själva Wi-Fi-protokollet, inte programvaran eller enheten du äger. Detta innebär att nästan alla delar av internetansluten hårdvara kan påverkas av KRACK, inklusive smartphones, spelkonsoleroch strömningsenheter. KRACK är också effektivt mot både WPA1- och WPA2-protokoll, och att ändra ditt Wi-Fi-lösenord erbjuder inget skydd. Ganska läskigt, eller hur? Den goda nyheten är att det finns flera saker du kan göra för att hålla dig säker tills WPA har uppdaterats för att fixa sårbarheten i dess kärna.

Uppdatera din enhet

I stället för att översyna WPA själv släpper programvaruutvecklare patchar för att ge OS-skydd mot KRACK. De mest utsatta klienterna inkluderar Android-enheter och alla som kör Linuxäven om Windows-, Mac-, ChromeOS- och iOS-användare inte heller är säkra. Om du inte har automatiska uppdateringar aktiverade är det en bra idé att manuellt kontrollera att du är säker. Instruktioner för större operativsystem finns nedan.

• Android - Inställningar> Om enhet> Programuppdatering> Sök efter uppdateringar
• iOS - Inställningar> Allmänt> Programuppdatering> Ladda ner och installera
• Mac - Öppna App Store och klicka på "Uppdateringar"
• Windows 10 - Tryck på Windows-knappen, skriv “Kontrollera om uppdateringar” och klicka sedan på uppdateringsknappen.

Uppdatera din router

Programvarufixar är avgörande för KRACK-skydd, men glöm inte din router. Firmware-uppdateringar kan stoppa hackare innan de får åtkomst till nätverket och skyddar alla enheter som ansluter från ditt hem. Uppdatering av firmware bör vara automatisk för de flesta användare, men om det inte är det, bör du manuellt kontrollera att du är uppdaterad. Processen är ganska enkel men kan variera från enhet till enhet. Om instruktionerna nedan inte fungerar, titta igenom din routertillverkares supportsida för en detaljerad guide.

1. Skriv din routers adress i ett webbläsarfönster. Om du inte är säker på vad adressen är, titta på klistermärket på botten av din router. Det borde vara något så här: 192.168.0.1
2. Ange dina administrationsinloggningsuppgifter för att få åtkomst till din router.
3. Sök efter en inställningssida eller en länk till firmwareuppdatering i menyn.
4. Ladda ner och installera eventuella uppdateringar omedelbart.
5. Din router startar om när installationen är klar.

Inaktivera Wi-Fi och använd en kabelanslutning

Om din hemmadator eller internetaktiverad enhet har en plats för en Ethernet-kabel, använd den. De flesta bärbara datorer och spelkonsoler stöder båda Wi-Fi och trådbundna anslutningar, vilket innebär att du kan kringgå många KRACK-sårbarheter genom att helt enkelt ansluta en sladd. Tyvärr måste du inaktivera din routers Wi-Fi-sändning för att se till att en KRACK-användare inte kan få åtkomst, vilket kan vara ett enormt besvär.

Kryptera data innan den lämnar din enhet

De flesta KRACK-attacker faller i kategorin ”man-i-mitten”. Det betyder att någon sitter mellan dig och internet, tittar på varje paket passerar routern och matar tillbaka falsk information. Bra attacker i mitten av mitten är helt osynliga för slutanvändaren, vilket innebär att du aldrig kommer att veta att Facebook sida du loggar in är falsk. Att hålla sig säker från dessa attacker är tufft, men det finns vissa försiktighetsåtgärder som du kan vidta, till exempel kryptering av information innan den överförs över nätverket.

HTTPS överallt är en bra första försvarslinje. Webbläsarens förlängning tvingar webbplatser och din webbläsare att använda HTTPS-protokoll, som krypterar känslig information. Det är gjord av Electronic Frontier Foundation, en organisation som inrättats för att skydda användarnas integritet under den digitala tidsåldern och borde vara ett permanent tillägg till ditt plug-ins-arsenal.

Andra krypteringsmetoder inkluderar inställning av en SSH-tunnel, kör lokalt krypteringsprogram, eller skapa ditt eget virtuella privata nätverk.

Använd en VPN för att skydda mot KRACK

Sunt förnuft är det bästa skyddet mot KRACK-attacker, men du kan också lägga till ett lager av säkerhet genom att kryptera data på din enhet innan du skickar dem via internet. Det enklaste sättet att göra detta är att köra ett VPN varje gång du ansluter till en Wi-Fi-hotspot, även hemma. VPN: er kommer inte självständigt att besegra KRACK-attacker, men de ger en extra kryptering som alla hackare skulle behöva bryta innan de får tillgång till dina data.

Att välja rätt VPN behöver inte vara en komplicerad affär. Vi har lämnat några rekommendationer nedan, alla valda utifrån följande kriterier. Var och en kommer att hjälpa dig att skydda dig från KRACK-attacker, ge dig tillgång till geobegränsat innehåll och se till att du förblir anonym och säker online.

• Snabba nedladdningar - VPN: er är långsammare än vanliga internetanslutningar, vilket innebär att du kommer att behöva en tjänst som prioriterar att kompensera för den hastighetsförlusten.
• Stort servernätverk - Fler servrar innebär fler alternativ för snabba anslutningar med låg latens över hela världen.
• Inga bandbreddbegränsningar - Obegränsad bandbredd är det enda sättet att surfa på internet.
• P2P och torrent tillgänglighet - Vissa VPN: er blockerar dessa protokoll, vilket kan begränsa saker som nedladdningar och strömmar av filmer och TV-program.
• Nollloggningspolicy - Du kan inte hålla dig säker utan en noll-loggningspolicy på plats.

Topp 4 VPN: er för att säkra din Wi-Fi-anslutning

En VPN löser inte på egen hand KRACK-sårbarheten, men det kan gå långt mot att skydda dina känsliga personuppgifter mot övervakning eller stöld. Med hjälp av de nämnda sökkriterierna har vi hittat de bästa VPN-leverantörerna som låser ditt Wi-Fi-nätverk vara:

Hastighet är viktigt när du använder ett VPN, men bara om det inte kommer på bekostnad av säkerhet. ExpressVPN träffar märket med över 3 000 supersnabba servrar som är säkrade med 256-bitars AES-kryptering, programvarubaserat identitetsskydd och en noll-loggningspolicy för trafik, DNS-förfrågningar och IP-adresser. Installera ExpressVPN på din bärbara dator, skrivbord, smartphone och surfplatta och surfa sedan på webben i säkerhet.

Läs vår fullständiga ExpressVPN-granskning.

NordVPN ger en utmärkt blandning av säkerhet och säkerhet, börjar med en noll-loggningspolicy för bandbredd, trafik, tidsstämplar och IP-adresser. Du får också en automatisk kill switch, DNS-läcksskydd och 256-bitars AES-kryptering för all data, för att inte tala om ett massivt servernätverk med mer än 5 100 noder i 59 olika länder. Varje plan stöds av NordVPNs 30-dagars pengarna-tillbaka-garanti, så det finns ingen risk att testa det.

Läs vår fullständiga NordVPN granskning.

IPVanish levererar alla rätt funktioner för att skydda dig online, inklusive 256-bitars AES-kryptering, noll loggning, DNS-läcksskydd och en automatisk kill switch. Viktiga punkter inkluderar ett starkt servernätverk som sträcker sig över 1 300 noder, snabba anslutningar och utmärkta anonymitetsfunktioner. Med en IPVanish VPN kan du surfa och strömma med fullständig anonymitet på alla enheter; och alla planer täcks av en sju dagars pengarna tillbaka-garanti så att du kan prova det utan risker.

Läs vår fullständiga IPVanish granskning.

VyprVPN sparkar integritet i höga redskap genom att tillhandahålla tuffa protokoll som besegrar censurblock online och gör det nästan omöjligt att upptäcka din identitet eller plats. Allt detta förstärks av konfigurerbara 256-bitars AES-kryptering på alla enheter, DNS-läckageskydd, en automatisk kill-switch och en noll-loggningspolicy som täcker både trafik och DNS-förfrågningar.

Läs vår fullständiga VyprVPN granskning.

Läsarmöten med KRACK

Har du stött på KRACK i naturen? Vilka trick använde du för att säkra dina enheter? Ljud av i kommentarerna nedan.