sv.phhsnews.com


sv.phhsnews.com / Ditt Wi-Fi-nätverk är sårbart: Hur skyddar du mot KRACK

Ditt Wi-Fi-nätverk är sårbart: Hur skyddar du mot KRACK


Idag publicerade säkerhetsforskare ett dokument som beskriver en allvarlig sårbarhet i WPA2, protokollet som håller de flesta moderna Wi-Fi-nätverk säkra - inklusive den i ditt hem. Så här skyddar du dig från angripare.

Vad är KRACK och borde jag vara orolig?

KRACK är stenografi för k ey r montering a tta ck . När du ansluter en ny enhet till ett Wi-Fi-nätverk och skriver in lösenordet sker en 4-vägs handskakning som säkerställer att rätt lösenord används. Genom att manipulera en del av detta handslag kan en angripare se och dekryptera mycket av det som händer på ett Wi-Fi-nätverk, även om ägaren inte känner till lösenordet. (Om du är tekniskt och säkerhetsinriktad kan du läsa hela papperet för mer information.)

RELATERAD: Inte alla "virus" är virus: 10 skadliga skadliga termer förklaras

När någon har tillgång till ditt nätverk på så sätt kan de se mycket av de data du överför, eller till och med injicera sin egen data-liknande ransomware och annan malware-till de webbplatser du besöker (åtminstone de som använder HTTP-webbplatser med HTTPS ska vara säkrare från injektion).

Vid tidpunkten för detta skrivande är nästan alla enheter sårbara för KRACK, åtminstone i någon form eller form. Linux och Android-enheter är mest utsatta, på grund av den specifika Wi-Fi-klienten som de använder. Det är trivialt att se stora mängder data som överförs av dessa enheter. Observera att KRACK inte avslöjar ditt Wi-Fi-lösenord för angriparen, så det kommer inte att skydda dig. WPA2 är dock inte oåterkalleligt trasigt. Problemet kan åtgärdas med programuppdateringar, som vi pratar om i ett ögonblick.

Skulle du vara orolig? Ja, åtminstone något. Om du är i ett enfamiljshus är chansen att du riktas mindre än om du är i en upptagen bostadsbyggnad, men så länge du är sårbar bör du vara vaksam. Det är nog en bra idé att sluta använda offentlig Wi-Fi, även lösenordsskyddade, tills patchar släpps.

Tack så mycket, det finns några saker du kan göra för att skydda dig själv.

Hur skyddar du dig från KRACK Anfall

Detta är ett stort säkerhetsproblem som sannolikt kommer att utstå under ganska lång tid. Men här är de saker du borde göra just nu.

Håll alla dina enheter uppdaterade (seriöst)

Du vet hur din dator och telefon alltid kramar dig om programuppdateringar, och du klickar bara på "Installera senare ”? Sluta med det där! Allvarligt uppdaterar de patch-sårbarheter som det här, vilket skyddar dig från alla slags otäcka saker.

Tack så länge som en enhet i ett par är patched-antingen routern eller datorn / telefonen / surfplattan ansluter till den data som överförs mellan dem borde vara säkra.

Det betyder att om du uppdaterar din router-firmware, bör ditt nätverk skyddas. Men du vill ändå uppdatera din bärbara dator, telefon, surfplatta och annan enhet som du tar med till andra Wi-Fi-nätverk, om de inte är patched. Tack och lov kommer din dator, telefon och surfplatta att meddela dig om uppdateringar. här är vad vi vet patched just nu:

  • Datorer som körs Windows 10, 8, 8.1 och 7 är patchade per 10 oktober 2017, förutsatt att alla uppdateringar är installerade.
  • Macs patchas den 31 oktober 2017, förutsatt att de har installerat MacOS High Sierra 10.13.1.
  • iPhones och iPads är patchade den 31 oktober 2017, förutsatt att de är installerade iOS 11.1
  • Android enheter ska patchas från säkerhetsfilen den 6 november 2017, som kommer att rulla ut till Nexus och Pixel-enheter. Andra Android-enheter kommer att få uppdateringar som tillverkare släpper dem.
  • ChromeOS enheter ska patchas den 28 oktober 2017, förutsatt att de har installerat Chrome OS 62.
  • De flesta datorer som körs Linux bör patchas, förutsatt att de håller på med uppdateringar. Ubuntu 14.04 och senare, Arch, Debian och Gentoo har alla släppt patchar.

Det här är bra att veta, men du bör också kolla in routerns tillverkares webbplats regelbundet för uppdateringar av routerns firmware. Om du har en äldre router kan det inte bli uppdaterad, men många nyare skulle förhoppningsvis kunna. (Om din inte får en uppdatering kan det vara bra att uppgradera den routern ändå - bara se till att din nya är patched för KRACK innan du köper.)

Om är mina Smarthome-enheter säkra?

Om din router är inte patched är det ytterst viktigt att varje enhet i ditt hemnätverk gör . Tyvärr kan vissa aldrig få dem. Android-enheter, till exempel, får inte alltid aktuella uppdateringar, och vissa får aldrig ta emot en för KRACK. Smarthome-enheter kan också vara problematiska, eftersom de fortfarande kan få skadlig kod som gör dem till en del av ett botnet. Håll koll på firmwareuppdateringar för andra Wi-Fi-anslutna enheter som du använder och maila tillverkarna av dessa enheter för att se om de har utfärdat eller planerar att utfärda en korrigeringsfil. Förhoppningsvis, eftersom denna sårbarhet redan gör stora vågor, kommer enhetsproducenterna faktiskt att vara incitament för att släppa ut patchar.

Här är en löpande lista över enheter som har blivit patchade eller snart kommer att ta emot patchar.

Använd HTTPS på webbplatser Det stödjer det (du gör det redan redan)

RELATERAD: Vad är HTTPS och varför ska jag bry dig?

Medan du väntar på att dina enheter ska ta emot korrigeringsfiler, se till att du tar hand om dina personuppgifter. Om du gör något känsligt via Internet-e-post, bank, vilken webbplats som kräver ett lösenord, se till att du gör det över HTTPS. HTTPS är inte perfekt, och vissa webbplatser har inte implementerat det ordentligt (som Match.com, vilket visas av forskarna), men det borde fortfarande skydda dig i många situationer.

Tack och lov använder fler och fler webbplatser HTTPS som standard de här dagarna, så du borde inte behöva göra mycket - bara se till att du ser den lilla låsikonen när du ansluter till en webbplats som kräver lösenord eller kreditkortsinformation. Och se till att låsikonet stannar kvar när du använder webbplatsen, eftersom en angripare kan försöka att skydda HTTPS-skyddet när som helst.

Ändra standardinställningarna på routern och andra enheter

RELATERADE: Sex Saker du behöver göra omedelbart efter anslutning i din nya router

Även om routern blir patched betyder det inte att det är säkert från andra attacker. Någon skulle kunna kompromissa en av dina enheter med en KRACK-attack och installera sedan skadlig programvara som angriper ditt nätverk på andra sätt, som att logga in i routern med hjälp av lösenordet som det medföljde. Se till att du inte använder standardlösenordet på någon enhet i ditt hem, se till att din router använder WPA2 med AES-kryptering och inaktivera osäkra routerfunktioner som WPS och UPnP. Det här är alla grundläggande saker som alla borde göra, men nu är det bra att dubbelkontroll.

Kör antivirus och anti-malware på din dator

RELATED: Vad är det bästa antivirusprogrammet för Windows 10? (Är Windows Defender tillräckligt bra?)

Det borde vara självklart, för du borde redan göra det, men se till att du har anständigt program för antivirus och anti-malware som körs på datorn. KRACK-attacker kan användas för att injicera skadlig kod på de platser du besöker, och "bara med hjälp av sunt förnuft" kommer inte att skydda dig. Vi rekommenderar att du använder Windows Defender, som kommer inbyggd i Windows 8 och 10, för ditt antivirus tillsammans med Malwarebytes Anti-Malware för att skydda dig från webbläsarutnyttjande och andra typer av attacker. Även om alla dina enheter är helt patchade mot KRACK, bör du använda dessa program.


RELATED: Grundläggande datasäkerhet: Hur skyddar du sig mot virus, hackare och tjuvar

Kort sagt är denna sårbarhet en stor, och det enda sättet att verkligen skydda dig är att se till att din router och alla dina Wi-Fi-anslutna enheter är uppdaterade. Men medan vi väntar på uppdateringarna kan grundläggande datasäkerhet gå långt: använd HTTPS var du än kan, använd inte standardlösenord på dina enheter, kör antivirus och anti-malware och uppdatera programvaran så snart du får den anmälan. Du vill inte bli attackerad bara för att inse att fem minuter med uppdateringar kunde ha hållit dina data säkra.


Så här stänger du av typljudet på din surfplattform för Windows

Så här stänger du av typljudet på din surfplattform för Windows

Windows 10s tangentbord använder vanliga ljud effekter som standard. Varje gång du trycker på en nyckel hörs ett skrivande ljud. Du kan inaktivera det här i appen Inställningar för Windows 10 om du hellre vill använda ett tyst tangentbord. Öppna först Start-menyn eller Start-skärmen och tryck på ikonen Inställningar.

(how-top)

Domino's Pizza suger, så varför kan inte någon annan överträffa sin teknik?

Domino's Pizza suger, så varför kan inte någon annan överträffa sin teknik?

I år har jag drömt om att ha en Emergency Pizza Button som automatiskt beställer en pizza för mig med en enkelkran. Jag är inte den enda med den här drömmen. Det har funnits otaliga innovationer inom pizzabeställningsteknologi de senaste åren ... men dom har alla varit från Domino. Vad suger, för att de har värsta pizza.

(how-top)