Om du har läst nyheterna den här veckan, har du antagligen tagit fart på KRACK (Key Reinstallation ENttaCK) sårbarhet, vilket innebär några allvarliga säkerhetsproblem för nästan alla som använder Wi-Fi-nätverk hemma eller på jobbet.
KRACK påverkar både WPA2 och WPA1 Wi-Fi-standarder. Den förra är den mest populära Wi-Fi-standarden som används idag, och den ska också vara en av de säkraste. På den noten kan denna sårbarhet vara lite avseende.
Är du nyfiken på hur det kan påverka dig? Du har kommit till rätt ställe. I det här avsnittet försöker vi sprida rykten och hjälpa dig förstå hur denna sårbarhet påverkar din integritet och säkerhet i Wi-Fi-nätverk.
Vad är en KRACK-attack?
KRACK är en brist i handskakningssystemet i flera steg som uppstår mellan enheter. Med det kan en hacker dra nytta av sårbarheten för att avlyssna din Wi-Fi-trafik.
Vad kan en hackare snoka på?
En hacker med tillgång till en KRACK-attack skulle kunna se nästan allt du delade via ditt drabbade Wi-Fi-nätverk. Detta inkluderar saker som chatt / e-posthistorik, kreditkortsnummer, lösenord, foton och mer.
Hur fungerar det?
Under handskakningsutbytet i flera steg mellan din maskin och din trådlösa router, bekräftar enheterna med varandra att du har rätt lösenord och krypteringsnycklar.
Krypteringsnycklarna ska förändras ofta under din interaktion med den trådlösa routern, men KRACK tillåter att samma nycklar används igen och igen, vilket gör din anslutning lättare att spricka.
Vilka enheter påverkas?
Nästan alla enheter som kan ansluta till ett Wi-Fi-aktiverat nätverk påverkas. Detta inkluderar dina trådlösa routrar, dina smartphones, dina surfplattor, dina datorer osv.
Säkerhetsforskarna som hittade sårbarheten säger att Android- och Linux-enheter är de mest mottagliga, men det berättar inte bland annat om MacOS, iOS och Windows-enheter. Vissa tillverkare, inklusive Microsoft, har redan släppt uppdateringar.
Hur vet jag om jag tappas på?
Tyvärr kanske det inte finns något sätt att berätta om du har blivit (eller håller på att) ha snuglat på.
Å andra sidan måste en hacker vara inom ditt Wi-Fi-nätverk för att attackera dig. Med det breda utbudet av Wi-Fi-anslutningar tillgängliga för allmänheten kommer hackare antagligen att fokusera på större institutionella nätverk mer än små privata hemnätverk på grund av de potentiella vinsterna.
Lyckligtvis tyder de bakom KRACKs upptäckt att de flesta hackare förmodligen inte vet hur man använder attacken, så chanserna att du har utnyttjats är smala.
Hur kan jag korrigera KRACK-sårbarheten?
Enhetstillverkare kommer snart att följa upp med programuppdateringar som korrigerar sårbarheten på deras enheter. De kommer att släppas enligt tillverkarens bedömning så att uppdateringar kan utfärdas av olika företag vid olika tidpunkter.
Du måste installera dessa uppdateringar på alla dina enheter, inklusive dina trådlösa routrar, för att säkerställa att du är skyddad. Var noga med att leta efter uppdateringar ofta under dagen.
Observera att sårbarheten har korrigerats i Apples senaste utvecklare och offentliga betor för iOS, titta på OS, macOS och tvOS
Hur uppdaterar jag min trådlösa router?
Routrar, till skillnad från en dator, har inte en skärm och inmatningsenheter som du kan titta på och interagera med för att installera programvaruuppdateringar. Istället måste du logga in på din trådlösa router från din dator via din favoritwebbläsare.
Många trådlösa routrar kan loggas in genom att sätta “192.168.1.1” i webbfältet i din webbläsare, men detta är inte fallet för alla. Olika routrar har ofta egna instruktioner för inloggning beroende på hur de är konfigurerade.
Du kanske vill kontakta din ISP eller tillverkare av trådlös router för att lära dig hur du utför uppdateringar på den.
Vad händer om jag inte har några uppdateringar?
Det kan ta lite tid för enhetstillverkarna att släppa sina uppdateringar. Apple har redan sagt att uppdateringar för iOS, macOS, etc. kommer att släppas "de kommande veckorna", och att KRACK redan är fixat i de senaste betorna.
Hur kan jag skydda mig själv?
Om du tvingas använda en påverkad maskin eller enhet utan uppdateringar under tiden, bör du se till att du distribuerar HTTPS-anslutningar med webbplatser när det är möjligt. HTTP-anslutningar (den icke-säkra sorten) är mer mottagliga för snooping. De flesta HTTPS-anslutningar kommer att hålla dig relativt säker.
När HTTPS inte är tillgängligt kan du välja att använda ett virtuellt privat nätverk (VPN) för att skydda dina data. Om du behöver en ansedd VPN, kolla in några av de som vi har rekommenderat i en tidigare roundup.
Alternativt kan du använda en Ethernet-kabel för att ansluta din maskin till internet, eftersom trådbundna anslutningar inte sänder din internetanvändning som trådlösa nätverk gör.
Om du använder en mobilaktiverad enhet kan du överväga att använda mobildata istället för Wi-Fi tills tillverkaren publicerar en uppdatering för din programvara. Cellulära anslutningar är inte mottagliga för KRACK-utnyttjandet.
Uppsamlingen
Med allt det mänskligheten gör på internet i dag är det viktigt att se till att din information är så säker som möjligt. Gör varningarna och ta de åtgärder som krävs för att uppdatera dina enheter så att din personliga information inte blir offer för oönskade attacker.
Om du har några andra frågor om KRACK, vänligen släpp oss en kommentar nedan så att vi kan göra vårt bästa för att svara och stimulera lite samtal.
