Sårbarheder i WPA2, en protokol, som bruges af næsten alle moderne Wi-Fi-enheder, forlader alle Wi-Fi enheder i fare for at blive snooped på en sikkerhedsekspert afsløret på mandag. KRACK angreb gør det muligt “at stjæle følsomme oplysninger, såsom kreditkortnumre, adgangskoder, chat-beskeder, e-mails, fotos” noget Wi-Fi-enhed. Her er hvad du behøver at vide:
- En sikkerheds-forsker ved navn Mathy Vanhoef har opdaget alvorlige sårbarheder i WPA2, en protokol, der sikrer alle moderne beskyttet Wi-Fi-netværk.
- De sårbarheder der udnyttes ved hjælp af nøgle geninstallation angreb (KRACKs) at målrette mod Wi-Fi kunder, som bærbare computere, smartphones og smart home – enheder- en enhed, der sluttes til en router via Wi-Fi, virkelig.
- Vanhoef bemærker, at bortset fra evnen til at stjæle følsomme oplysninger, “det er også muligt at injicere og manipulere data. For eksempel, en angriber kan være i stand til at injicere ransomware eller andet malware ind på hjemmesider.”
- De svagheder, der er i Wi-Fi-standard i sig selv, og ikke i de enkelte produkter eller implementeringer. Det betyder, at enhver korrekte gennemførelse af WPA2 er sandsynligvis påvirket.
- Apple-enheder, såvel som dem, der kører Android, Linux, Windows, og OpenBSD, er alle ramt af en variant af angreb. At forhindre angreb, brugere skal opdatere de berørte produkter, så snart sikkerhedsopdateringer bliver tilgængelige.
- Vanhoef bemærker, at angreb ikke gendanne adgangskoden til dit Wi-Fi-netværk. Dette betyder at ændring af password på din Wi-Fi-netværk ikke forhindre (eller mindske) den angreb. I stedet bør du kontroller, at alle enheder er opdaterede, og du bør også opdatere firmware på din router (hvis der er en ny firmware tilgængelig). Efter opdatering af din router, kan du eventuelt ændre Wi-Fi password som en ekstra sikkerhedsforanstaltning.
- Det er muligt, at din router ikke kræver de sikkerhedsopdateringer, som de angribe mål Wi-Fi kunder. Du bør kontakte din forhandler for yderligere oplysninger. For de fleste private brugere, bør prioriteres for at opdatere klienter såsom bærbare computere og smartphones.
- Vanhoef rådgiver brugerne mod at skifte til den usikre WEP-protokollen på deres router, indtil deres enheder er lappet.
- Som en bruger, der er intet for dig at gøre andet end at vente til sikkerhedsopdateringer på din Wi-Fi-enheder som smartphone og bærbar computer. Installer dem, så snart de bliver tilgængelige.
- Telefoner, der er blevet forladt af deres producenter eller andre produkter (som smart home enheder), som kun sjældent modtager en opdatering, kan fortsat være sårbar for evigt.