Annons
Vi har vetat offentliga Wi-Fi-nätverk är sårbara för hackning 5 sätt hackare kan använda offentligt wifi för att stjäla din identitetDu kanske älskar att använda offentligt Wi-Fi - men det gör hackare också. Här är fem sätt som cyberbrottslingar kan komma åt din privata data och stjäla din identitet på, medan du njuter av en latte och en bagel. Läs mer under en lång tid. Men enligt experter är situationen mycket värre än någon anat.
Man tror nu att alla Wi-Fi-nätverk i världen är sårbara - eller åtminstone alla Wi-Fi-nätverk som använder antingen WPA- eller WPA-2-kryptering, vilket är praktiskt taget alla.
Orsaken? Ett utnyttjande som heter "KRACK", vilket är en förkortning av Nyckelåterinstallationsattacker.
Men vad är egentligen en KRACK-attack? Hur fungerar det? Går det att fixa? Och vad kan du göra åt det på kort sikt? Låt oss ta en närmare titt.
Varför hör vi bara om KRACK-attacker nu?
En utmärkt fråga.
Tänk på detta: WPA- och WPA-2-krypteringar har varit standardfunktioner för Wi-Fi-nätverk sedan 2003
7 viktiga trådlösa routerfunktioner du bör användaOm du tror att en trådlös routers enda jobb är att ansluta dig till Internets värld, går du miste om mycket av dess fantastiska godhet. Visst, kanske allt du behöver är internet... Läs mer . Fram till KRACK-avslöjandena hade ingen knäckt krypteringsteknikerna.Hahaha alla är rädda för denna enorma WPA2-sårbarhet. Glad att jag fastnade för WEP
— Terrible Networker (@BadAtNetworking) 16 oktober 2017
Krypteringen spelar en viktig roll i nätverk. Det säkrar trafiken mellan din router och din trådlösa enhet, vilket säkerställer att ingen kan spionera på dina handlingar eller injicera skadlig kod i överföringen.
Nu ligger dess perfekta rekord i ruiner. Och det gör också säkerheten för miljarder Wi-Fi-nätverk runt om i världen.
Ansvarig för bomben är den belgiske säkerhetsforskaren Mathy Vanhoef. Han upptäckte felet för flera månader sedan men behöll det som en noggrant bevakad hemligt till måndag 16 oktober 2017 Din Wi-Fi-anslutning är inte så säker som du trorWPA2-krypteringssäkerhetsprotokollet som skyddar din Wi-Fi-anslutning har ett fel. Detta är en potentiellt katastrofal sårbarhet som kan påverka nästan alla som är anslutna till internet negativt. Läs mer .
Hur fungerar en KRACK-attack?
Den kanske mest oroande aspekten av KRACK är att den inte är fokuserad på ett visst utbud av enheter eller en specifik typ av säkerhetsimplementering. Problemet påverkar själva Wi-Fi-protokollet och påverkar därmed alla internetanslutna enheter du äger.
WPA-2-kryptering använder en "fyrvägshandskakning" för att upprätta en enhets anslutning till nätverket. Det är detta "handslag" som KRACK attackerar.
De första två delarna av processen i fyra delar säkerställer att lösenordet på en enhet matchar Wi-Fi: s säkerhetsnyckel. Enheten och routern kommunicerar med varandra, och om autentiseringsuppgifterna överensstämmer initieras den tredje delen av handskakningen.
Vid denna tidpunkt genereras en ny krypteringsnyckel. Teoretiskt sett är den utformad för att skydda en användares session genom att kryptera dataramar. Det är här KRACK-attacken startar. Vanhoefs forskning visar att en hackare kan fånga upp och manipulera den nya nyckeln.
Hacket fungerar eftersom en router (eller annan åtkomstpunkt) kommer att försöka återsända den nya nyckeln flera gånger om den inte får något svar från enheten. Eftersom varje återsändning använder samma krypteringsnyckel, återställer den sändningspaketnumret och mottagningsuppspelningsräknaren.
En angripare kan samla in meddelandena och tvinga räknarna att nollställas. Detta gör i sin tur att personen kan spela om, dekryptera eller förfalska paket.
TL; DR: KRACK tillåter en angripare att stjäla och använda en av de krypteringsnycklar som Wi-Fi-nätverkssäkerhet är beroende av.
Vad kan hackare göra med KRACK?
Låt oss börja med de goda nyheterna. KRACK-attacker är svåra för hackare att distribuera av en enkel anledning: de måste vara inom räckhåll för ett Wi-Fi-nätverk för att få det att fungera. Till skillnad från vissa andra världsomspännande säkerhetsbrister, som Heartbleed och Shellshock, kan hackaren inte distribuera en KRACK-attack på distans.
För det andra kan en hackare bara attackera ett nätverk åt gången. Låt oss anta att den blivande brottslingen placerar sig i en Starbucks i centrala New York. De har förmodligen hundratals nätverk inom räckhåll, men det finns inget sätt att attackera dem alla på en gång - åtminstone inte utan en skåpbil full med utrustning.
Som sådan, om cyberbrottslingar funderar på att inleda en KRACK-attack, är de mest sannolika målen stora hotell, flygplatser, tågstationer och andra stora offentliga nätverk med tusentals människor som loggar in och ut varje dag. Ditt hemnätverk är nästan säkert säkert.
De dåliga nyheterna? En KRACK-attack har potential att vara förödande för offret.
Enligt Vanhoef kan "kreditkortsnummer, lösenord, chattmeddelanden, e-postmeddelanden, foton [och mer]" stjälas. Detta lämnar dig sårbara för ekonomisk förlust och identitetsstöld Hur man förhindrar identitetsstöld genom att frysa din kreditDina personuppgifter har äventyrats, men din identitet är ännu inte stulen. Finns det något du kan göra för att minska dina risker? Tja, du kan försöka frysa din kredit - så här. Läs mer . Vissa nätverkskonfigurationer tillåter till och med hackare att injicera skadlig programvara, ransomware och spionprogram på webbplatser du besöker och, i förlängningen, din dator.
Kan KRACK fixas?
Ja, hårdvarutillverkare och mjukvaruutvecklare kan patcha och fixa enheter som är sårbara för KRACK-attacker. Microsoft och Apple var särskilt snabba från målet - Silicon Valley-jättarna släppte betapatchar samma dag som bristen offentliggjordes. Google har sagt att en Android-patch kommer att komma inom de närmaste veckorna.
Är någon annan irriterad över att WPA2 KRACK-pappersförfattaren satt på det i >2 månader före något avslöjande och 5 månader innan offentliggörande?
— Hector Martin (@marcan42) 16 oktober 2017
Men nuförtiden ansluter vi mycket mer till vårt Wi-Fi än bara bärbara datorer och telefoner. Visst, de kan vara de primära attackvektorerna, men du måste uppdatera allt från din router till ditt smarta kylskåp. Det tar mycket tid, och många av företagen bakom enheterna kommer inte att vara lika lyhörda som Microsoft och Apple.
Din router är utan tvekan den mest kritiska enheten att uppdatera. Om du har en ISP-utfärdad modell måste du börja tjata på företaget för en patch så snart som möjligt.
För mer information om huruvida din enhet redan har en fix, kolla den här listan.
Kortsiktiga lösningar
Det verkar som att vi kan vänta länge innan vi definitivt kan hävda att alla våra enheter är säkra. Här är några steg du kan ta under tiden:
- Använd Ethernet: Kom ihåg att KRACK inte påverkar webben i stort, det är bara inriktat på Wi-Fi-anslutningar. Om du har möjlighet att ansluta till ett nätverk med en Ethernet-kabel är din enhet säker.
- Använd mobildata på din telefon: På samma sätt, när du är på mobil, använd bara din dataplan istället för att ansluta till offentligt Wi-Fi.
- Tjuda din telefon: Om du är offentlig kan det vara säkert att använd telefonens internetdelningsalternativ Hur man sparar data när du ansluter och kommer online var som helstI modern tid, hur användbar är en dator när den är frånkopplad från Internet? Såvida du inte använder ett specialistprogram, kommer det mesta av din vanliga dagliga datoranvändning att behöva en anslutning. Läs mer istället för att ansluta din bärbara dator till ett Wi-Fi-nätverk.
- Inaktivera sårbara Internet of Things (IoT)-enheter: Visst, du kanske inte oroar dig för att en hackare får tillgång till ditt kylskåps data, men din smart säkerhetssystem Hur smarta hemsäkerhetssystem sparar pengar och håller dig säkerAnpassning av smarta hemsäkerhetssystem kan skydda dig och din familj och ge dig kontroll över precis hur du vill säkra ditt hem, för en bråkdel av priset på traditionell säkerhet system. Läs mer är en annan historia. Inaktivera tillfälligt alla mycket känsliga IoT-enheter tills en patch är tillgänglig.
- Använd ett VPN: A VPN krypterar all din trafik 5 skäl för hem- och distansarbetare att använda ett VPNVPN är bra, men de är ännu bättre om du arbetar på distans. Inte säker på varför du ska använda ett VPN? Dessa skäl kommer att övertyga dig. Läs mer , så även om en hackare som distribuerar en KRACK-attack kommer att kunna se den, kommer de inte att kunna avkoda den.
Är du orolig för KRACK-attacker?
KRACK-attacker är ännu en påminnelse om att vi inte är så immuna som vi skulle vilja tro.
Vi kan alla skapa starka lösenord LastPass-användare! Gör detta för att säkerställa att dina lösenord är stenhårdaAtt använda samma svaga lösenord för alla dina konton är ett recept på katastrof. Lyckligtvis har LastPass en funktion som garanterar starka, unika lösenord för alla dina konton. Läs mer , använda sig av tjänster som LastPass 5 bästa LastPass-alternativen för att hantera dina lösenordMånga anser LastPass vara kungen av lösenordshanterare; den är full av funktioner och har fler användare än någon av sina konkurrenter - men det är långt ifrån det enda alternativet! Läs mer , håll vår firmware uppdaterad och vidta andra säkerhetsåtgärder, men vi är i slutändan utlämnade till tekniken vi använder. Om det finns ett fel i tekniken spelar det ingen roll hur säkerhetsmedvetna vi är, vi kommer att vara i riskzonen.
Oroar sårbarheten dig? Hur ska du skydda dig? Som alltid kan du lämna alla dina åsikter i kommentarerna nedan.
Bildkredit: yekophotostudio/Depositphotos
Dan är en brittisk expat som bor i Mexiko. Han är chefredaktör för MUO: s systersida, Blocks Decoded. Vid olika tidpunkter har han varit socialredaktör, kreativ redaktör och finansredaktör för MUO. Du kan hitta honom ströva runt på utställningsgolvet på CES i Las Vegas varje år (PR-folk, nå ut!), och han gör massor av bakom-kulisserna-sajter...