KRACK Attack WiFi Sårbarhet: Det du trenger å vite

WPA2 sikkerhetsprotokoll som brukes av praktisk talt alle trådløse enheter - fra bærbare datamaskiner til smarttelefoner til din Apple TV - har en alvorlig sårbarhet. Dette er hva du trenger å vite for å være trygg.

Nok en dag, nok en skremmende, utbredt sårbarhet innen cybersikkerhet i nyhetene. Denne gangen handler det om WiFi - spesifikt WPA2-krypteringsprotokollen som praktisk talt alle bruker. Som Ars Technica rapportert, Key Reinstallation Attacks — eller KRACK — lar angripere avlytte data mellom enheten din og en WiFi-ruter inkludert e-postmeldinger, passord, personlig informasjon og alt annet du vil overføre over den antatt sikre WPA2 forbindelse.

Så hvor bekymret skal du være? Og hva skal du gjøre? Dette er hva vi vet akkurat nå.

Slik sikrer du enhetene dine mot KRACK WPA2-sikkerhetsproblemet

Først noen gode nyheter: i motsetning til WannaCrypt og Petya ransomware angrep, KRACK er bare et bevis-for-konsept-angrep. Det har ikke blitt rapportert om noen tilfeller av at denne sårbarheten ble utnyttet på utbredt grunnlag. Når det er sagt, eksisterer sårbarheten. Her er noen høydepunkter.

• KRACK-sårbarheter påvirker alle enheter som bruker WPA2, uavhengig av plattform. Dette inkluderer Windows-, macOS-, tvOS-, Android-, iOS- og Linux-enheter. Dine datamaskiner, nettbrett, bærbare datamaskiner, smarttelefoner, internett-av-ting-enheter, streaming set-top-bokser, etc. Sårbarheten er fokusert på klientene og ikke rutere.
• Angripere må være innenfor WiFi-rekkevidde. Dette er den nest beste nyheten. Dette er ikke noe som kommer til å smitte deg over internett eller fra en lyssky e-postkobling. En angriper må være innenfor fysisk WiFi-rekkevidde for å utnytte sårbarheten. Dette betyr parkert utenfor huset ditt, slått leir i selskapets serverrom eller sitte ved siden av deg på en kaffebar.
• Microsoft har allerede lappet Windows 10. Microsofts 10. oktober Windows 10 kumulativt oppdateringen inkluderte en løsning for KRACK-sårbarheten, men de avslørte ikke den den gangen. Hvis du holder deg oppdatert med Windows-oppdateringene dine, er du god på den enheten.
• OPPDATER: Apple fikset dette i iOS 11.1. Den første punktoppdateringen til iOS 11 for iPhone, iPod Touch og iPad fikser KRACK-sårbarheten. Dette ble inkludert i betaen til iOS-oppdateringen, men den ble ikke rullet ut før i oktober 2017 i iOS 11.1.
• Linux- og Android-enheter forblir sårbare. Vær på jakt etter programvareoppdateringer for Android- og Linux-enhetene dine, og installer dem så snart de er tilgjengelige.
• Hva med trådløse rutere? WPA2 er en protokoll mellom enheten din og den trådløse ruteren. Så det åpenbare spørsmålet bør være: når skal trådløse rutere fikses? WiFi-rutere - det være seg Netgear, Linksys, Cisco, ASUS, TP-Link eller hva som helst - trenger firmwareoppdateringer for å løse dette problemet. Utviklere jobber med disse rettelsene, men få om noen er tilgjengelige akkurat nå. Du kan se etter firmwareoppdateringer på ruteren sin konfigurasjonsside. Se artiklene våre om oppdatering ASUS ruteren firmware og Cisco Linksys ruteren firmware for eksempel.
• Å endre WiFi-passordet ditt hjelper ikke. Selv om det kan være lurt å endre passord når alle enhetene dine er oppdatert, vil det ikke beskytte deg nå. WPA2-sårbarheten som KRACK utnytter, gjør passordet ditt uten betydning.
• WEP er fremdeles verre enn WPA2. De sårbarheter av WEP er viden kjent, og forskerne som fant KRACK-sårbarheten sier at du IKKE bør bruke WEP i stedet for WPA2, selv i lys av KRACK.

Det er omtrent all informasjonen som finnes nå. For den siste og beste informasjonen, ville jeg sjekke ut krackattacks.com som er det offisielle nettstedet til forskerne som fant KRACK (og fikk navnet det tilsynelatende - bra for dem!). Hvis du har noen nyheter om KRACK eller annen sårbarhet, må du huske å dele den med dine medlesere i kommentarene.