KRACK Wi-Fi-feil: Slik beskytter du deg selv

Solid råd for å sette opp en ny trådløs ruter eller Wi-Fi-nettverk i hjemmet ditt, er å passordbeskytte den. Angi et sikkert passord ved hjelp av Wi-Fi Protected Access 2 (WPA2), og del det bare med de du stoler på.

Siden WPA2-standarden ble tilgjengelig i 2004, var dette det anbefalte oppsettet for trådløse nettverk overalt - og det ble antatt å være relativt sikkert. Når det er sagt, som deadbolt på huset ditt, er passordbeskyttelse egentlig bare en sterk avskrekkende. Som de fleste ting, så sikkert som WPA2 ble antatt å være, var det bare like sterkt som ditt passord eller eventuelle sårbarheter oppdaget i sikkerheten.

I løpet av helgen ble det sikkert oppdaget et sårbarhet og slått på internett på hodet.

Et bevis for konseptutnyttelse som kalles KRACK (som står for Key Reinstallation Attack) ble avduket. Det uminously kalt krypto-angrepet utnytter en feil i fireveishåndtrykkprosessen mellom en brukers enhet som prøver å koble til og et Wi-Fi-nettverk. Det tillater en angriper uautorisert tilgang til nettverket uten passordet, og effektivt åpner muligheten for å utsette kredittkortinformasjon, personlige passord, meldinger, e-post og praktisk talt alle andre data på enheten din.

Den enda mer skremmende biten? Nesten enhver implementering av et WPA2-nettverk påvirkes av dette sikkerhetsproblemet, og det er ikke tilgangspunktet som er sårbart. I stedet målretter KRACK de enhetene du bruker for å koble til det trådløse nettverket.

Nettstedet som demonstrerer proof of concept-tilstandene, "Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys og andre er alle berørt av noen variant av angrepene." Når det er sagt, er de nyeste versjonene av Windows og IOS-enheter ikke like utsatt for angrep, takket være hvordan Microsoft og Apple implementerte WPA2-standarden. Linux- og Android-baserte enheter er mer sårbare overfor KRACK.

Redaktørens notat: Opprinnelig publisert 16. oktober 2017, har denne artikkelen blitt oppdatert for å inkludere nye leverandører med sikkerhetsoppdateringer for WPA2-utnytningen.

Spiller nå: Se på dette: Wi-Fi har en stor sikkerhetsfeil - og du må handle nå 1:58

Hva du kan gjøre

Så hva kan du gjøre akkurat nå?

Fortsett å bruke WPA2-protokollen for nettverkene dine. Det er fortsatt det sikreste alternativet tilgjengelig for de fleste trådløse nettverk.

Oppdater alle enhetene og operativsystemene til de nyeste versjonene. Den mest effektive tingen du kan gjøre, er å se etter oppdateringer for all din elektronikk og sørg for at de holder seg oppdatert. Brukere er til nåde av produsenter og deres evne til å oppdatere eksisterende produkter. Microsoft har for eksempel allerede utgitt en sikkerhetsoppdatering for å lappe sikkerhetsproblemet. Google sa i en erklæring om at det vil "lappe noen berørte enheter i de kommende ukene." Patches for Linuxs hostapd og WPA Supplicant er også tilgjengelige.

Endring av passordene dine vil ikke hjelpe. Det gjør aldri vondt for å skape et mer sikkert passord, men dette angrepet omgår passordet helt, så det hjelper ikke.

Vet at en KRACK er det meste en lokal sårbarhet - angripere må være innenfor rekkevidde av et trådløst nettverk. Det betyr ikke at hjemmenettverket ditt er helt ugjennomtrengelig for et angrep, men oddsen for et utbredt angrep er lavt på grunn av måten angrepet fungerer på. Du er mer sannsynlig å kjøre inn i dette angrepet på et offentlig nettverk. For mer, les vår FAQ på KRACK.

Tilgjengelige oppdateringer hittil

Den gode nyheten er at selskapene med så farlig sårbarhet har vært raske til å lappere programvaren deres. Her er en liste over alle selskapene som har gitt ut sikkerhetsoppdateringer eller informasjon til nå:

  • Apple har allerede opprettet en oppdatering for å utnytte i betas for iOS, MacOS, WatchOS og TVOS.
  • Aruba har patcher tilgjengelig for nedlasting for ArubaOS, Aruba Instant, Clarity Engine og annen programvare.
  • Cisco har allerede utgitt oppdateringer for å utnytte enkelte enheter, men undersøker for øyeblikket om flere må oppdateres.
  • Expressif Systems utgitt programvareløsninger for sine brikkesett, startet med ESP-IDF, ESP8266 og ESP32.
  • Fortinet sier FortiAP 5.6.1 er ikke lenger utsatt for utnyttelsen, men versjon 5.4.3 kan fortsatt være.
  • FreeBSD Project jobber for tiden med en oppdatering.
  • Google vil patchere berørte enheter i de kommende ukene.
  • HostAP har gitt ut en programvareløsning for å utnytte.
  • Intel lanserte en rådgivende samt oppdateringer for berørte enheter.
  • LEDE / OpenWRT har nå en patch tilgjengelig for nedlasting.
  • Linux har allerede programvareoppdateringer, og Debian-bygger kan allerede oppdateres, så vel som Ubuntu og Gentoo.
  • Netgear har oppdatert noen av sine rutere. Du kan sjekke og laste ned oppdateringer her.
  • Microsoft lanserte en Windows-oppdatering 10. oktober som patched utnytte.
  • MicroTik RouterOS versjon 6.93.3, 6.40.4 og 6.41rc påvirkes ikke av utnyttelsen.
  • OpenBSD- tilgangspunkter er upåvirket, men en oppdatering for klienter er utgitt.
  • Ubiquiti Networks ga ut en fastvareoppdatering, versjon 3.9.3.7537, for å lastes opp sårbarheten.

  • Wi-Fi Alliance krever nå testing for sikkerhetsproblemet og gir et gjenkjenningsverktøy for Wi-Fi Alliance-medlemmer.
  • WatchGuard utgitt patcher for Fireware OS, WatchGuard tilgangspunkter og WatchGuard Wi-Fi Cloud.

En liste over leverandører som har patched sårbarheten, finnes på CERT-nettsiden, selv om nettstedet ser ut til å være under tung trafikk.

Viktigere KRACK fakta

Heldigvis er det noen trøstende tanker:

  • Wi-Fi Alliance uttalt det nå "krever testing for dette sikkerhetsproblemet i vårt globale sertifiseringslaboratorium", som er lovende for alle nye enheter som ligger på hyllene. Det gir også et sikkerhetsverktøy for sikkerhetsproblemer for Wi-Fi Alliance-medlemmer for å teste sine produkter med.
  • Bruke et virtuelt privat nettverk (VPN) vil kryptere all din internettrafikk og kunne beskytte deg mot et slikt angrep. For ikke å nevne, det er god praksis å bruke en VPN hvis du bryr deg om ditt online personvern eller sikkerhet uansett.
  • Strengt bruk av nettsteder som bruker HTTPS kan beskytte deg mot KRACK, men HTTPS er heller ikke helt ugjennomtrengelig.

Dette er en utviklende historie. Sjekk tilbake for flere tips som vi har dem.

WPA2-sikkerhetsfeil setter nesten alle Wi-Fi-enheter i fare for kapring, avlytting (ZDNet) : KRACK er en total nedbryting av WPA2-sikkerhetsprotokollen.

Her er alle oppdateringer for KRACK Wi-Fi-angrep tilgjengelig nå (ZDNet): Leverandørene reagerer raskt på en utnyttelse som lar angripere avlyse på nettverkstrafikken.

 

Legg Igjen Din Kommentar