Hvis du har lest nyhetene denne uken, har du sannsynligvis kommet deg til KRACK (Key Reinstallation ENTTACK) sårbarhet, noe som innebærer noen alvorlige sikkerhetsproblemer for nesten alle som bruker Wi-Fi-nettverk hjemme eller på jobb.
KRACK påvirker både WPA2 og WPA1 Wi-Fi-standarder. Førstnevnte er den mest populære Wi-Fi-standarden som brukes i dag, og den er også ment å være en av de sikreste. På den merknaden kan dette sikkerhetsproblemet være litt bekymringsfullt.
Er du nysgjerrig på hvordan det kan påvirke deg? Du har kommet til rett sted. I dette avsnittet vil vi forsøke å fjerne rykter og hjelpe deg med å forstå hvordan dette sikkerhetsproblemet påvirker personvernet og sikkerheten din i Wi-Fi-nettverk.
Hva er et KRACK-angrep?
KRACK er en feil i det flertrinns håndtrykksystemet som oppstår mellom enheter. Med det kan en hacker dra nytte av sårbarheten for avlytting i Wi-Fi-trafikken din.
Hva kan en hacker snuse på?
En hacker med tilgang til et KRACK-angrep vil kunne se nesten hva som helst du delte over det berørte Wi-Fi-nettverket. Dette inkluderer ting som chat / e-posthistorikk, kredittkortnummer, passord, bilder og mer.
Hvordan virker det?
Under utvekslingen i flere trinn mellom håndtrykk mellom maskinen din og den trådløse ruteren din, bekrefter enhetene med hverandre at du har riktig passord og krypteringsnøkler.
Krypteringstastene skal visstnok endres ofte under samspillet med den trådløse ruteren, men KRACK lar de samme tastene brukes igjen og igjen, noe som gjør tilkoblingen din enklere å sprekke.
Hvilke enheter blir berørt?
Nesten hvilken som helst enhet som kan koble til et Wi-Fi-aktivert nettverk påvirkes. Dette inkluderer trådløse rutere, smarttelefoner, nettbrett, datamaskiner osv.
Sikkerhetsforskerne som fant sårbarheten sier at Android- og Linux-enheter er de mest utsatte, men det unnskylder ikke blant annet macOS-, iOS- og Windows-enheter. Noen produsenter, inkludert Microsoft, har allerede gitt ut oppdateringer.
Hvordan vet jeg om jeg blir snoket på?
Det kan dessverre ikke være noen måte å fortelle om du har blitt (eller blir) snoket på.
På den annen side må en hacker være i området for Wi-Fi-nettverket for å angripe deg. Med det brede omfanget av Wi-Fi-tilkoblinger som er tilgjengelige for publikum, vil hackere sannsynligvis fokusere på større institusjonelle nettverk mer enn små privateide hjemmenettverk på grunn av de potensielle gevinstene man kan få.
Heldigvis antyder de bak KRACKs oppdagelse at de fleste hackere sannsynligvis ikke vet hvordan de skal utnytte angrepet, så sjansene du har blitt utnyttet er tynne.
Hvordan kan jeg rette KRACK-sårbarheten?
Enhetsprodusenter vil snart følge opp med programvareoppdateringer som korrigerer sårbarheten på enhetene sine. De vil bli utgitt etter produsentens skjønn, så oppdateringer kan bli gitt av forskjellige selskaper til forskjellige tider.
Du må installere disse oppdateringene på alle enhetene dine, inkludert trådløse rutere, for å sikre at du er beskyttet. Sørg for å se etter oppdateringer ofte i løpet av dagen.
Merk at sårbarheten er blitt oppdatert i Apples siste utvikler og offentlige betas for iOS, se OS, macOS og tvOS
Hvordan oppdaterer jeg den trådløse ruteren min?
Rutere, i motsetning til en datamaskin, har ikke en skjerm og inndataenheter som du kan se på og samhandle med for å installere programvareoppdateringer. I stedet må du logge deg på den trådløse ruteren fra datamaskinen din via favorittnettleseren din.
Mange trådløse rutere kan logges på ved å sette “192.168.1.1” i nettadresselinjen i nettleseren din, men dette er ikke tilfelle for dem alle. Ulike rutere har ofte egne instruksjoner for pålogging, avhengig av hvordan de er konfigurert.
Det kan være lurt å kontakte Internett-leverandøren eller produsenten av den trådløse ruteren for å lære hvordan du utfører oppdateringer på den.
Hva om jeg ikke har noen oppdateringer?
Det kan ta litt tid før enhetsprodusentene slipper oppdateringene. Apple har allerede sagt at oppdateringer for iOS, macOS, etc. vil bli utgitt "i løpet av de kommende ukene", og at KRACK allerede er fikset i de siste betas.
Hvordan kan jeg beskytte meg selv?
Hvis du blir tvunget til å bruke en påvirket maskin eller enhet uten oppdateringer i mellomtiden, bør du sørge for å distribuere HTTPS-tilkoblinger med nettsteder når det er mulig. HTTP-tilkoblinger (den ikke-sikre sorten) er mer utsatt for snooping. De fleste HTTPS-tilkoblinger vil holde deg relativt trygg.
Når HTTPS ikke er tilgjengelig, kan du velge å bruke et virtuelt privat nettverk (VPN) for å beskytte dataene dine. Hvis du trenger en anerkjent VPN, kan du sjekke ut noen av de vi har anbefalt i en forrige runde.
Alternativt kan du bruke en Ethernet-kabel for å koble maskinen din til internett, da kablede tilkoblinger ikke kringkaster internettbruken som trådløse nettverk gjør.
Hvis du bruker en mobiltelefon-aktivert enhet, kan du vurdere å bruke mobildata i stedet for Wi-Fi til produsenten legger ut en oppdatering for programvaren din. Mobiltilkoblinger er ikke utsatt for KRACK-utnyttelse.
Innpakningen
Med alt det menneskene gjør på internett i disse dager, er det viktig å sørge for at informasjonen din er så sikker som mulig. Gå foran advarslene og ta de nødvendige skritt for å oppdatere enhetene dine slik at din personlige informasjon ikke blir offer for uønskede angrep.
Hvis du har andre spørsmål om KRACK, vennligst send oss en kommentar nedenfor, så vi kan prøve vårt beste for å svare og fremskynde litt samtale.
