KRACK Attack WiFi Sårbarhet: Det du trenger å vite

WPA2 sikkerhetsprotokoll som brukes av praktisk talt alle trådløse enheter - fra bærbare datamaskiner til smarttelefoner til din Apple TV - har en alvorlig sårbarhet. Dette er hva du trenger å vite for å være trygg.

Nok en dag, nok en skremmende lyd utbredtsikkerhetsproblem i nettet i nyhetene. Denne gangen handler det om WiFi - spesifikt WPA2-krypteringsprotokollen som praktisk talt alle bruker. Som Ars Technica rapporterte, lar Key Reinstallation Attacks - eller KRACK - angripere avlytte data mellom enheten din og en WiFi-ruter, inkludert e-postmeldinger, passord, personlig informasjon og alt annet du vil overføre over den antatt sikre WPA2-tilkoblingen.

Så hvor bekymret skal du være? Og hva skal du gjøre? Dette er hva vi vet akkurat nå.

Slik sikrer du enhetene dine mot KRACK WPA2-sikkerhetsproblemet

Først noen gode nyheter: i motsetning til WannaCrypt og Petya ransomware-angrep, er KRACK bare et bevis-for-konsept-angrep. Det har ikke blitt rapportert om noen tilfeller av at denne sårbarheten ble utnyttet på utbredt grunnlag. Når det er sagt, eksisterer sårbarheten. Her er noen høydepunkter.

• KRACK-sårbarheter påvirker alle enheter som bruker WPA2, uavhengig av plattform. Dette inkluderer Windows, macOS, tvOS, Android,iOS- og Linux-enheter. Datamaskiner, nettbrett, bærbare datamaskiner, smarttelefoner, internett-av-ting-enheter, streaming set-top-bokser osv. Sårbarheten er fokusert på klientene og ikke rutere.
• Angripere må være innenfor WiFi-rekkevidde. Dette er den nest beste nyheten. Dette er ikke noe som kommer til å smitte deg over internett eller fra en lyssky e-postkobling. En angriper må være innenfor fysisk WiFi-rekkevidde for å utnytte sårbarheten. Dette betyr parkert utenfor huset ditt, slått leir i selskapets serverrom eller sitte ved siden av deg på en kaffebar.
• Microsoft har allerede lappet Windows 10. Microsofts 10. oktober Windows 10 kumulativoppdateringen inkluderte en løsning for KRACK-sårbarheten, men de avslørte ikke den den gangen. Hvis du holder deg oppdatert med Windows-oppdateringene dine, er du god på den enheten.
• OPPDATER: Apple fikset dette i iOS 11.1. Den første punktoppdateringen til iOS 11 for iPhone,iPod Touch og iPad fikser KRACK-sårbarheten. Dette ble inkludert i betaen til iOS-oppdateringen, men den ble ikke rullet ut før i oktober 2017 i iOS 11.1.
• Linux- og Android-enheter forblir sårbare. Vær på jakt etter programvareoppdateringer for Android- og Linux-enhetene dine, og installer dem så snart de er tilgjengelige.
• Hva med trådløse rutere? WPA2 er en protokoll mellom enheten og dintrådløs ruter. Så det åpenbare spørsmålet bør være: når skal trådløse rutere fikses? WiFi-rutere - det være seg Netgear, Linksys, Cisco, ASUS, TP-Link eller hva som helst - trenger firmwareoppdateringer for å løse dette problemet. Utviklere jobber med disse rettelsene, men få om noen er tilgjengelige akkurat nå. Du kan se etter firmwareoppdateringer på ruteren sin konfigurasjonsside. Se artiklene våre om oppdatering av ASUS-ruteren firmware og Cisco Linksys router firmware for eksempler.
• Å endre ditt WiFi-passord hjelper ikke. Selv om det kan være lurt å endre passord når alle enhetene dine er oppdatert, vil det ikke beskytte deg nå. WPA2-sårbarheten som KRACK utnytter, gjør passordet ditt uten betydning.
• WEP er fremdeles verre enn WPA2. Sårbarhetene til WEP er vidt kjent, og forskerne som fant KRACK-sårbarheten sier at du IKKE bør bruke WEP i stedet for WPA2, selv i lys av KRACK.

Det handler om all informasjonen som finnes nå. For den siste og beste informasjonen, ville jeg sjekke ut krackattacks.com, som er den offisielle siden til forskerne som fant KRACK (og fikk navnet det tilsynelatende - bra for dem!). Hvis du har noen nyheter om KRACK eller andre sårbarheter, må du huske å dele den med dine medlesere i kommentarene.