Alle Wi-Fi-Enheter Sårbare for KRACK Angrep: 10-Punkts Cheatsheet

Sårbarheter i WPA2, en protokoll som brukes av nesten alle moderne Wi-Fi-enheter, etterlater alle Wi-Fi-enheter i fare for å bli søket ved en sikkerhet forsker åpenbart på mandag. KRACK angrep gjøre det mulig “å stjele sensitiv informasjon, for eksempel kredittkortnumre, passord, chat-meldinger, e-poster, bilder” fra noen Wi-Fi-enhet. Her er hva du trenger å vite:

1. En sikkerhet forsker ved navn Mathy Vanhoef har avdekket alvorlige sikkerhetshull i WPA2, en protokoll som sikrer alle moderne beskyttet Wi-Fi-nettverk.
2. De sårbarheter utnyttes ved hjelp av nøkkel nytt angrep (KRACKs) som mål Wi-Fi kunder som bærbare datamaskiner, smarttelefoner, og smart home enheter – enheter som kobles til en ruter ved hjelp av Wi-Fi, egentlig.
3. Vanhoef bemerker at bortsett fra muligheten til å stjele sensitiv informasjon, “det er også mulig å injisere og manipulere data. For eksempel, kan en angriper kan være i stand til å injisere ransomware eller andre malware inn nettsteder.”
4. Svakhetene er i Wi-Fi-standarden i seg selv, og ikke i individuelle produkter eller implementeringer. Dette betyr at riktig gjennomføring av WPA2 er mest sannsynlig.
5. Apple-enheter, så vel som de som kjører Android, Linux, Windows, og OpenBSD, er alle påvirket av noen variant av angrepene. For å hindre angrep, brukere må oppdatere berørte produkter så snart som sikkerhet oppdateringer blir tilgjengelige.
6. Vanhoef bemerker at angrepet ikke kan gjenopprette passord til din Wi-Fi-nettverk. Dette betyr at hvis du endrer passordet til din Wi-Fi-nettverk ikke hindre (eller redusere) angrepet. I stedet bør du sørge for at alle dine enheter er oppdatert, og du bør også oppdatere firmware på ruteren (hvis en ny fastvare er tilgjengelig). Etter en oppdatering av ruteren, kan du eventuelt endre innstillingene for Wi-Fi-passord-som en ekstra forholdsregel.
7. Det er mulig at ruteren ikke trenger sikkerhetsoppdateringer, som de angripe mål Wi-Fi kunder. Du bør ta kontakt med din leverandør for mer informasjon. For de fleste hjemmebrukere, prioritet bør være å oppdatere kunder som bærbare datamaskiner og smartphones.
8. Vanhoef råder brukere mot å bytte til den usikre WEP-protokollen på sine ruter til sine enheter er oppdatert.
9. Som en bruker, det er ikke noe for deg å gjøre annet enn å vente til sikkerhetsoppdateringer, på Wi-Fi-enheter som smarttelefon og en bærbar. Installere dem så snart de blir tilgjengelige.
10. Telefoner som har blitt forlatt av sine produsenter eller andre produkter (som smart home enheter) som sjelden får en oppdatering kan være sårbare for alltid.