Alla Wi-Fi-Enheter Utsatta för KRACK Attacker: Din 10-Punkt Cheatsheet

Sårbarheter i WPA2, ett protokoll som används av nästan alla moderna Wi-Fi-enheter, lämnar alla Wi-Fi-enheter riskerar att snokat på, en säkerhetsforskare avslöjas på måndag. KRACK attacker som gör det möjligt “att stjäla känslig information såsom kreditkortsnummer, lösenord, chatt-meddelanden, e-postmeddelanden, foton” från alla Wi-Fi-enhet. Här är vad du behöver veta:

1. En säkerhetsforskare vid namn Mathy Vanhoef har upptäckt allvarliga sårbarheter i WPA2, ett protokoll som säkrar alla moderna skyddad Wi-Fi-nätverk.
2. De sårbarheter utnyttjas med hjälp av nyckel ominstallation attacker (KRACKs) som mål för Wi-Fi-klienter som bärbara datorer, smartphones och smarta hem-enheter – varje enhet som ansluter till en router med Wi-Fi, verkligen.
3. Vanhoef konstaterar att bortsett från möjligheten att stjäla känslig information, “det är också möjligt att injicera och manipulera data. Till exempel, en angripare att injicera ransomware eller annan skadlig kod på webbplatser.”
4. De brister som finns i Wi-Fi-standard sig själv, och inte på enskilda produkter eller implementeringar. Detta innebär en korrekt tillämpning av WPA2 är sannolikt påverkas.
5. Apple-enheter såväl som de som kör Android, Linux, Windows, och OpenBSD, är alla drabbade av någon variant av attacker. För att förhindra angrepp, användare måste uppdatera berörda produkter så snart som säkerhet uppdateringar blir tillgängliga.
6. Vanhoef konstaterar att attacken inte återställa lösenordet för ditt Wi-Fi-nätverk. Detta innebär att om du ändrar lösenordet till ditt Wi-Fi-nätverk hindrar inte (eller minska) attacken. Istället bör du se till att alla dina apparater är uppdaterade, och du bör även uppdatera den fasta programvaran för din router (om en ny programvara är tillgänglig). Efter en uppdatering av din router, kan du eventuellt ändra Wi-Fi-lösenord som en extra försiktighetsåtgärd.
7. Det är möjligt att din router inte kräver säkerhetsuppdateringar, som attack mål Wi-Fi-klienter. Du bör kontakta din leverantör för mer information. För de flesta hemanvändare prioriteringen bör vara att uppdatera kunder såsom bärbara datorer och smartphones.
8. Vanhoef råder användare mot att byta till den osäkra WEP-protokollet på sin router tills deras enheter är lappade.
9. Som användare, det finns inget för dig att göra annat än att vänta på uppdateringar på din Wi-Fi-enheter som smartphone och bärbar dator. Installera dem så snart som de blir tillgängliga.
10. Telefoner som har övergivits av tillverkarna eller andra produkter (såsom smarta hem-enheter) som sällan får en uppdatering kan vara utsatt för evigt.