KRACK Attack WiFi Sårbarhet: Vad du behöver veta

dator hacker-med-mobiltelefon-bild-funktion

WPA2-säkerhetsprotokollet som används av praktiskt taget alla trådlösa enheter - från bärbara datorer till smartphones till din Apple TV - har en allvarlig sårbarhet. Här är vad du behöver veta för att hålla dig säker.

En annan dag, en annan skrämmande klingande utbreddcybersecurity-sårbarhet i nyheterna. Den här gången handlar det om WiFi - specifikt WPA2-krypteringsprotokollet som praktiskt taget alla använder. Som Ars Technica rapporterade, låter nyinstalleringsattacker - eller KRACK - angripare avlyssna data mellan din enhet och en WiFi-router inklusive e-postmeddelanden, lösenord, personlig information och allt annat du skickar över den förment säkra WPA2-anslutningen.

Så hur orolig ska du vara? Och vad ska du göra? Det här är vad vi vet just nu.

privat vpn-funktion

Hur du säkrar dina enheter mot säkerhetsproblemet i KRACK WPA2

Först några goda nyheter: till skillnad från WannaCrypt- och Petya-ransomware-attacker, är KRACK bara en bevis-of-concept-attack. Det har inte rapporterats några fall där denna sårbarhet utnyttjades på en utbredd basis. Som sagt finns sårbarheten. Här är några höjdpunkter.

  • KRACK-sårbarheter påverkar alla enheter som använder WPA2, oavsett plattform. Detta inkluderar Windows, macOS, tvOS, Android,iOS- och Linux-enheter. Dina datorer, surfplattor, bärbara datorer, smartphones, internet-av-saker, strömmande set-top boxar etc. Sårbarheten är inriktad på klienterna och inte routrarna.
  • Attacker måste vara inom WiFi-räckvidden. Detta är nästa bästa nyhet. Det här är inte något som kommer att smitta dig över internet eller från en skuggig e-postlänk. En angripare måste ligga inom det fysiska WiFi-området för att utnyttja sårbarheten. Detta innebär att du parkerar utanför ditt hus, läger ut i ditt företags serverrum eller sitter bredvid dig på ett kafé.
  • Microsoft har redan lappat Windows 10. Microsofts 10 oktober Windows 10 kumulativtuppdateringen inkluderade en fix för KRACK-sårbarheten, men de avslöjade den inte vid den tiden. Om du håller dig uppdaterad med dina Windows-korrigeringar är du bra på den enheten.
  • UPPDATERING: Apple fixade detta i iOS 11.1. Den första punktuppdateringen till iOS 11 för iPhone,iPod Touch och iPad fixar KRACK-sårbarheten. Detta ingick i beta-versionen av iOS-uppdateringen, men den implementerades inte förrän i oktober 2017 i iOS 11.1.
  • Linux- och Android-enheter förblir sårbara. Leta efter programuppdateringar för dina Android- och Linux-enheter och installera dem så snart de är tillgängliga.
  • Vad sägs om trådlösa routrar? WPA2 är ett protokoll mellan din enhet och dintrådlös router. Så den uppenbara frågan borde vara: när kommer trådlösa routrar att fixas? WiFi-routrar - vare sig det är Netgear, Linksys, Cisco, ASUS, TP-Link eller vad som helst - kommer att behöva uppdateringar av firmware för att lösa problemet. Utvecklare arbetar med dessa korrigeringar, men få om några är tillgängliga just nu. Du kan leta efter firmwareuppdateringar på din routers installationssida. Se våra artiklar om uppdatering av ASUS-router-firmware och Cisco Linksys router-firmware för exempel.
  • Att ändra ditt WiFi-lösenord hjälper inte. Även om du kanske vill ändra ditt lösenord när alla dina enheter har korrigerats, skyddar du det inte nu. WPA2-sårbarheten som KRACK utnyttjar gör ditt lösenord irrelevant.
  • WEP är fortfarande sämre än WPA2. WEP: s sårbarheter är allmänt kända och forskarna som hittade KRACK-sårbarheten säger att du INTE ska använda WEP istället för WPA2, även i ljuset av KRACK.

Det handlar om all information som finns nu. För den senaste och bästa informationen skulle jag kolla in krackattacks.com, som är den officiella webbplatsen för forskarna som hittade KRACK (och fick namnge det tydligen - bra för dem!). Om du har några nyheter om KRACK eller någon annan sårbarhet, se till att dela det med dina medläsare i kommentarerna.

0

Liknande artiklar

Apple iOS: Sluta irritera WiFi PopUp-aviseringar
tips

Apple iOS: Sluta irritera WiFi PopUp-aviseringar ..

Microsoft August Patch tisdag - ser kritisk ut
säkerhet

Microsoft August Patch Tuesday - Ser kritisk ut ..

Ta reda på hur säkra dina program är med Microsoft Attack Surface Analyzer
recensioner

Ta reda på hur säkra dina program är med Microsoft ..

Microsoft släpper fönster 10-korrigering för säkerhetsproblem i IE
Nyheter

Microsoft släpper fönster 10-patch för IE-säkerhet ..

Adobe släpper kritisk uppdatering för ny säkerhetsproblem i Flash
Nyheter

Adobe släpper kritisk uppdatering för ny Flash-säkerhet ..

Sårbarheten i Internet Explorer kommer under attack
Nyheter

Sårbarhet i Internet Explorer kommer under attack ..

Kontrollpanelen iOS 11 Inaktiverar inte riktigt Bluetooth och WiFi - Så här åtgärdar du det
Hur

IOS 11 Control Center inaktiveras inte riktigt ..

Hur du skyddar dig från SSL-säkerhetshålet i OS X
Hur

Hur du skyddar dig från SSL-säkerhetshålet i ..

Schema när WiFi slås på / av på Android
Hur

Schema när WiFi slås på / av på Android ..

Starbucks serverar gratis WiFi från och med 1 juli
Geek grejer

Starbucks serverar gratis WiFi från och med 1 juli ..

Lämna en kommentar