da.phhsnews.com


da.phhsnews.com / Dit Wi-Fi-netværk er sårbart: Sådan beskytter du mod KRACK

Dit Wi-Fi-netværk er sårbart: Sådan beskytter du mod KRACK


I dag offentliggjorde sikkerhedsforskere et dokument, der beskriver en alvorlig sårbarhed i WPA2, protokollen, som sikrer de fleste moderne Wi-Fi-netværk -indbefattende den i dit hjem. Her er hvordan man beskytter sig mod angribere.

Hvad er KRACK, og skal jeg være bekymret?

KRACK er stenografi for k ø r enstallation a TTA ck . Når du tilslutter en ny enhed til et Wi-Fi-netværk, og indtaster adgangskoden, finder du et 4-vejs håndtryk, der sikrer, at den korrekte adgangskode bruges. Ved at manipulere en del af dette håndtryk kan en angriber se og dekryptere meget af hvad der sker på et Wi-Fi-netværk, selvom ejeren ikke kender adgangskoden. (Hvis du er teknisk og sikkerhedsorienteret, kan du læse hele papiret for flere detaljer.)

RELATERET: Ikke alle "vira" er virus: 10 malwarebetingelser forklaret

Når nogen har adgang til dit netværk på denne måde, kan de se meget af de data, du sender, eller endda indsprøjte deres egne data-lignende ransomware og andre malware-ind på de websteder, du besøger (i hvert fald de, der bruger HTTP-websteder ved hjælp af HTTPS, bør være sikrere fra indsprøjtning).

På tidspunktet for denne skrivning er næsten alle enheder sårbare over for KRACK, i hvert fald i en eller anden form eller form. Linux og Android-enheder er mest sårbare på grund af den specifikke Wi-Fi-klient, de bruger - det er trivielt at se store mængder data, der overføres af disse enheder. Bemærk, at KRACK ikke afslører din Wi-Fi-adgangskode til angriberen, så ændring af det beskytter dig ikke. Men WPA2 er ikke irreversibelt brudt - problemet kan løses med softwareopdateringer, som vi snakker om i et øjeblik.

Skal du være bekymret? Ja, i det mindste noget. Hvis du er i et enfamiliehus, er chancerne for at blive målrettet mindre end hvis du er i en travl lejlighedskompleks, men så længe du er sårbar, bør du være årvågen. Det er nok en god idé at stoppe med at bruge offentlig Wi-Fi, endog kodeordsbeskyttede, indtil patches frigives.

Heldigvis er der et par ting, du kan gøre for at beskytte dig selv.

Sådan beskytter du dig mod KRACK Angreb

Dette er et stort sikkerhedsspørgsmål, der sandsynligvis vil forekomme i nogen tid. Men her er de ting, du bør gøre lige nu.

Hold alle dine enheder opdaterede (Alvorligt)

Du ved, hvordan din pc og telefon altid kaster dig om softwareopdateringer, og du klikker bare på "Installer senere ”? Stop med at gøre det! Alvorligt opdaterer disse patch sårbarheder som dette, som beskytter dig mod alle slags ubehagelige ting.

Heldigvis, så længe en enhed i et par er patched-enten router eller computer / telefon / tablet forbinder den data, der transmitteres mellem dem, skal være sikre.

Det betyder, at hvis du opdaterer din router-firmware, skal dit netværk være beskyttet. Men du vil stadig opdatere din laptop, telefon, tablet og enhver anden enhed, du bringer til andre Wi-Fi-netværk, hvis de ikke er patched. Heldigvis vil din computer, telefon og tablet give dig besked om opdateringer; her er det, vi ved, patched lige nu:

  • PC'er, der kører Windows 10, 8, 8.1 og 7 patches den 10. oktober 2017, forudsat at alle opdateringer er installeret.
  • Macs er patched pr. 31. oktober 2017, forudsat at de har installeret MacOS High Sierra 10.13.1.
  • iPhones og iPads er patched pr. 31. oktober 2017, forudsat at de er installeret iOS 11.1
  • Android enheder skal patches fra den 6. november 2017 sikkerheds patch, som vil rulle ud til Nexus og Pixel enheder. Andre Android-enheder vil få opdateringer, da producenter frigiver dem.
  • ChromeOS enheder skal patches den 28. oktober 2017, forudsat at de har installeret Chrome OS 62.
  • De fleste pc'er kører Linux bør patches, forudsat at de holder op med opdateringer. Ubuntu 14.04 og senere, Arch, Debian og Gentoo har alle udgivet patches.

Det er godt at vide, men du bør også tjekke din routerproducentes websted regelmæssigt for opdateringer af router-firmware-hvis du har en ældre router, kan det være ikke blive opdateret, men mange nyere skal forhåbentlig. (Hvis din ikke får en opdatering, kan det være en god tid at opgradere denne router alligevel - bare sørg for, at din nye er patched til KRACK, før du køber.)

Hvis din router er

ikke patched, er det yderst vigtigt, at alle enheder på dit hjemmenetværk gør . Desværre kan nogle aldrig få dem. Android-enheder, for eksempel, får ikke altid rettidige opdateringer, og nogle kan aldrig modtage en til KRACK. Smarthome-enheder kan også være problematiske, da de stadig kan få malware, der gør dem til en del af et botnet. Hold øje med firmwareopdateringer til andre Wi-Fi-tilsluttede enheder, du bruger, og send e-mail til producenterne af disse enheder for at se, om de har udstedt eller planlægger at udstede en patch. Forhåbentlig, da denne sårbarhed allerede laver store bølger, vil enhedsproducenterne faktisk blive incitamenteret til at frigive patches. Her er en kørende liste over enheder, der er patchet eller snart modtager patches.

Brug HTTPS på websteder Det understøtter det (du sandsynligvis allerede gør)

RELATERET:

Hvad er HTTPS, og hvorfor skal jeg passe? Mens du venter på, at dine enheder modtager patches, skal du sørge for at tage sig af dine personlige data. Hvis du gør noget følsomt over internettet-email, bank, ethvert websted, der kræver en adgangskode, skal du sørge for at gøre det over HTTPS. HTTPS er ikke perfekt, og nogle websteder har ikke implementeret det korrekt (som Match.com, som det fremgår af forskerne), men det skal stadig beskytte dig i mange situationer.

Heldigvis bruger flere og flere websteder HTTPS som standard disse dage, så du skal ikke gøre meget - bare sørg for at se det lille låsikon, når du opretter forbindelse til et websted, der kræver en adgangskode eller kreditkortoplysninger. Og sørg for, at låsikonet forbliver der, mens du bruger webstedet, da en angriber kan til enhver tid prøve at fjerne HTTPS-beskyttelsen.

Skift standardindstillingerne på routeren og andre enheder

RELATERET:

Seks Ting du skal gøre straks efter tilslutning i din nye router Selvom din router bliver patched, betyder det ikke, at den er sikker fra andre angreb. Nogen kan kompromittere en af ​​dine enheder ved hjælp af et KRACK-angreb, og derefter installere malware, der angriber dit netværk på andre måder - som at logge ind på din router ved hjælp af den adgangskode, det fulgte med. Sørg for, at du ikke bruger standardadgangskoden på en hvilken som helst enhed i dit hjem, skal du sørge for, at din router bruger WPA2 med AES-kryptering og deaktivere usikre routerfunktioner som WPS og UPnP. Dette er alle grundlæggende ting, alle skal gøre, men nu er det godt at kontrollere.

Kør antivirus og anti-malware på din pc

RELATED:

Hvad er det bedste antivirus til Windows 10? (Er Windows Defender godt nok?) Dette bør ganske vist sige - fordi du allerede skal gøre det - men sørg for, at du har en anstændig antivirus- og anti-malware-software, der kører på din pc. KRACK-angreb kan bruges til at injicere malware i de websteder, du besøger, og "bare ved brug af sund fornuft" beskytter dig ikke. Vi anbefaler at bruge Windows Defender, som er indbygget i Windows 8 og 10, til dit antivirus sammen med Malwarebytes Anti-Malware for at beskytte dig mod browserudnyttelser og andre typer angreb. Selv om alle dine enheder er fuldt patched mod KRACK, skal du bruge disse programmer.

RELATED:


Grundlæggende computersikkerhed: Sådan beskytter du dig mod virus, hackere og tyve Kort sagt er denne sårbarhed en stor, og den eneste måde at virkelig beskytte dig selv på er at sørge for, at din router og alle dine Wi-Fi-tilsluttede enheder er opdaterede. Men mens vi venter på disse opdateringer, kan grundlæggende computersikkerhed gå langt: Brug HTTPS, hvor end du kan, brug ikke standardadgangskoderne på dine enheder, kør antivirus og anti-malware, og opdatere din software, så snart du får den anmeldelse. Du ønsker ikke at blive angrebet for kun at indse, at fem minutter med opdateringer kunne have holdt dine data sikre.


Hvilke firmware eller hardware-mekanismer aktiverer tvungen nedlukning?

Hvilke firmware eller hardware-mekanismer aktiverer tvungen nedlukning?

På et eller andet tidspunkt har vi alle nødt til at tvinge vores computere til at lukke ved at trykke på og holde tænd / sluk-knappen nede, indtil de er drevet af. Er denne mekanisme hardwarebaseret, firmwarebaseret eller begge dele? Dagens SuperUser Q & A-indlæg har svaret på en nysgerrig læsers spørgsmål.

(how-top)

Sådan ser du om harddisken dør med S.M.A.R.T.

Sådan ser du om harddisken dør med S.M.A.R.T.

Harddiske bruger S.M.A.R.T. (Selvovervågning, analyse og rapporteringsteknologi) for at måle deres egen pålidelighed og afgøre, om de fejler. Du kan se din harddisk s S.A.R.T. data og se om det er begyndt at udvikle problemer. Harddiske lever ikke for evigt, og du kan ofte ikke se slutningen kommer. Heldigvis understøtter de fleste moderne drev S.

(how-top)