Nylig ble en stor feil i Wi-Fis WPA2-protokoll avslørt for verden. Denne feilen tillater en hacker å se på brukerens nettverkstrafikk og lære informasjon som sensitive passord og privat informasjon. Den ble gitt navnet "KRACK" (som står for " K ey R einstallation A tta ck ") og fungerer ved å utnytte et svakhetspunkt som oppstår når noen logger seg inn på et Wi-Fi-nettverk med WPA2-sikkerhet.

Hvordan virker det?

Når datamaskinen ønsker å snakke med ruteren, trenger den en krypteringsnøkkel for å gjøre det. Disse nøklene bør bare brukes en gang for at de skal være effektive, men det er oppdaget en utnyttelse som tvinger en forbindelse til å bruke en gammel nøkkel igjen. Denne feilen oppstår under "4-veis håndtrykk" når datamaskinen logger på et WiFi-nettverk. Dette håndtrykket er i hovedsak en rekke sikkerhetsformaliteter som datamaskinen og ruteren påtar seg når du kobler til.

Trinn tre av 4-veis håndtrykk involverer ruteren å levere en ny krypteringsnøkkel til datamaskinen. Hvis ruteren ikke mottar en melding fra datamaskinen som sier at den har mottatt koden, vil den sende den på nytt for å sikre at datamaskinen mottok den. Hvis en datamaskin oppdager at trinn tre har blitt resent, vil det installere krypteringskoden på nytt. Imidlertid tilbakestiller denne ominstallasjonen sin kryptografiske nonce til standardverdien som kompromitterer krypteringen.

Hackere utnytter dette ved å se trafikken som noen forbinder. Når de oppdager en forbindelse, kopierer de ruterenes overføring under trinn tre i håndtrykket og sender det til offerets datamaskin. Datamaskinen, som nå ser to identiske sendinger, tror ruteren sender på nytt tre trinn. Dette medfører en reinstallasjon av nøkkelen, som deretter tilbakestiller nonceen.

Nå som datamaskinen bruker en gammel nonce som tidligere er brukt, kan hackeren komme forbi krypteringen og lese datapakker. Dette fullfører KRACK WiFi sårbarhetsmetoden. En mer grundig beskrivelse av angrepet finner du på KRACK Attacks nettside.

Hvordan beskytte deg selv

Hovedproblemet med KRACK WiFi-sårbarheten er at den ikke målretter mot en bestemt enhet eller et operativsystem. Dette utnytter WPA2-krypteringsstandarden som brukes av alle enheter med WPA2 WiFi-funksjoner. Gitt hvordan WPA2 har vært en populær WiFi-standard i lang tid, påvirker dette de fleste datamaskiner, enheter og rutere som kobler til Internett via WiFi.

For å holde seg trygt fra KRACK kan du gjøre følgende for å beskytte deg selv.

Oppdater dine enheter og rutere

Med dette å være så stor utnyttelse, presser selskapene som bruker WPA2 i sine produkter for å få en løsning. Dette inkluderer både operativsystemer og rutere. For operativsystemet ditt, kontroller om det er noen oppdateringer for å se om en oppdatering har blitt rullet ut. Windows har allerede publisert en oppdatering som løser dette problemet, så sørg for at du oppdaterer Windows Update. For ruteren din, sjekk for å se om en fastvareoppdatering er blitt presset som oppdaterer dette sikkerhetsproblemet. Hvis ikke, ta kontakt med produsenten for eventuelle oppdateringer.

Ikke bruk offentlig WiFi

Offentlig WiFi har alltid vært en honeypot for hacking forsøk, og denne nye utnyttelsen hjelper ikke noe. Hvis eieren av offentlig WiFi ikke har oppdatert sin routerens fastvare, kan den fortsatt være utsatt for KRACK WiFi-sårbarheten. Som sådan kan det være et hotspot for en hacker som prøver å hente personlig informasjon fra pakkene. For tiden, prøv å ikke bruke offentlige WiFi-tilkoblinger. Hvis du må bruke en, prøv å ikke legge inn noen personlige opplysninger mens du bruker den.

Bruk nettsteder med HTTPS

Når du logger deg på nettsteder, må du kontrollere at sikkerhetssertifikatet ved siden av nettstedet sier "HTTPS." En KRACK kan fjerne forbindelsen til HTTPS-kryptering for å lese dataene i pakkene. Hvis du ser et HTTPS-sertifikat på et nettsted, bør forbindelsen fortsatt være sikker. Hvis det er borte, er det et tegn på at noe har gått veldig galt. Ikke skriv inn informasjonen din på nettsteder uten et HTTPS-sertifikat, spesielt hvis det hadde en tidligere.

Få av WiFi helt

Hvis du ikke kan oppdatere enhetene eller ruteren din, kan du gå i stedet for WiFi-ruten. Angi mobiltelefoner for å bruke mobildata for øyeblikket og koble datamaskiner og bærbare datamaskiner til ruteren din via Ethernet. KRACK WiFi-sikkerhetsproblemet vil ikke påvirke deg hvis du ikke bruker WiFi i det hele tatt, så dette vil holde deg trygg mot potensielle angrep.

Cracking Down på KRACK

Mens KRACK er et alvorlig problem som påvirker mange enheter over hele verden, er det alltid på vei for å fikse det. Nå vet du hvordan KRACK fungerer og hvordan du beskytter deg mot angrepet.

Bekymrer KRACK WiFi sårbarheten deg? Gi oss beskjed nedenfor.