Sådan beskytter du dig mod KRACK WiFi Sårbarhed
For nylig blev en stor fejl i WiFi WPA2-protokollen afsløret for verden. Denne fejl gør det muligt for en hacker at kigge på en brugers netværkstrafik og lære oplysninger som følsomme adgangskoder og privat information. Den fik navnet "KRACK" (som står for " K ey R einstallation A tta ck ") og arbejder ved at udnytte et svaghedspunkt, der opstår, når nogen logger ind på et WiFi-netværk med WPA2-sikkerhed.
Hvordan virker det?
Når din computer ønsker at tale med din router, skal den have en krypteringsnøgle til at gøre det. Disse nøgler bør kun bruges én gang for at de skal være effektive, men en udnyttelse er blevet opdaget, der tvinger en forbindelse til at bruge en gammel nøgle igen. Denne fejl opstår under "4-vejs håndtryk", når din computer logger på et WiFi-netværk. Dette håndtryk er i det væsentlige en række sikkerhedsformaliteter, som din computer og router påtager sig ved tilslutning.
Trin tre af 4-vejs håndtryk indebærer, at routeren afgiver en frisk krypteringsnøgle til computeren. Hvis routeren ikke modtager en besked fra computeren, der siger, at den har modtaget koden, vil den sende den igen for at sikre, at computeren modtog den. Hvis en computer registrerer, at trin tre er blevet genindtægt, vil det geninstallere krypteringskoden. Denne geninstallation nulstiller sin kryptografiske nonce til dens standardværdi, hvilket kompromitterer krypteringen.
Hackere udnytter dette ved at se trafikken som nogen forbinder. Når de registrerer en forbindelse, kopierer de routerens transmission under trin tre i håndtrykket og sender det til offerets computer. Computeren, der nu ser to identiske transmissioner, mener, at routeren igen sender trin tre. Dette medfører en geninstallation af nøglen, som derefter nulstiller nøglen.
Nu hvor computeren bruger en gammel nonce, der tidligere er brugt, kan hackeren komme forbi krypteringen og læse datapakkerne. Dette fuldender KRACK WiFi sårbarhedsmetoden. En mere tilbundsgående beskrivelse af angrebet findes på KRACK Attacks hjemmeside.
Sådan beskytter du dig selv
Det største problem med KRACK WiFi sårbarheden er, at den ikke målretter mod en bestemt enhed eller OS. Dette udnytter WPA2-krypteringsstandarden, som bruges af alle enheder med WPA2 WiFi-funktioner. I betragtning af, hvordan WPA2 har været en populær WiFi-standard i lang tid, påvirker dette de fleste computere, enheder og routere, der opretter forbindelse til internettet via WiFi.
For at være sikker fra KRACK kan du gøre følgende for at beskytte dig selv.
Opdater dine enheder og routere
Da dette er en så stor udnyttelse, skubber de virksomheder, der bruger WPA2 i deres produkter, på at få en løsning. Dette omfatter både operativsystemer og routere. For dit operativsystem skal du tjekke for opdateringer for at se, om en patch er blevet rullet ud. Windows har allerede udgivet en patch, der løser dette problem, så sørg for at du er opdateret på dine Windows-opdateringer. For din router skal du kontrollere, om der er skubbet en firmwareopdatering, der patcherer denne sårbarhed. Hvis ikke, kom i kontakt med producenten for eventuelle opdateringer.
Brug ikke offentlig WiFi
Offentlig WiFi har altid været en honeypot til hacking forsøg, og denne nye udnyttelse hjælper ikke med. Hvis ejeren af den offentlige WiFi ikke har opdateret sin router's firmware, kan den stadig være udsat for KRACK WiFi-sårbarheden. Som sådan kan det være et hotspot for en hacker, der forsøger at samle personlige oplysninger fra pakkerne. Forsøg ikke at bruge offentlige WiFi-forbindelser. Hvis du skal bruge en, skal du forsøge ikke at indtaste personlige oplysninger, mens du bruger den.
Brug websteder med HTTPS
Når du logger ind på websteder, skal du sørge for, at sikkerhedscertifikatet ved siden af hjemmesiden siger "HTTPS." En KRACK kan fjerne forbindelsen til HTTPS-kryptering for at læse dataene i pakkerne. Hvis du ser et HTTPS-certifikat på et websted, skal din forbindelse stadig være sikker. Hvis det er væk, er det et tegn på, at noget er gået meget galt. Indtast ikke dine oplysninger på websteder uden et HTTPS-certifikat, især hvis det havde en tidligere.
Få Off WiFi helt
Hvis du ikke kan opdatere dine enheder eller din router, kan du i stedet bruge WiFi-ruten. Indstil mobiltelefoner til at bruge cellulære data til tiden og tilslut computere og bærbare computere til din router via Ethernet. KRACK WiFi-sårbarheden vil ikke påvirke dig, hvis du slet ikke bruger WiFi, så det vil holde dig sikker mod eventuelle potentielle angreb.
Cracking Down på KRACK
Mens KRACK er et alvorligt problem, der rammer mange enheder over hele verden, er der altid anstrengelser for at rette op på det. Nu ved du, hvordan KRACK virker og hvordan man beskytter dig mod angrebet.
Bekymrer KRACK WiFi sårbarheden dig? Lad os vide nedenfor.