Back to Question Center
0

Semalt vad du kan göra för att skydda dig från KRACK WiFi sårbarhet

1 answers:

Säkerhetsforskare Mathy Vanhoef avslöjade offentligt en allvarlig sårbarhet i WPA2-krypteringsprotokollet idag. De flesta enheter och routrar är för närvarande beroende av WPA2 för att kryptera din WiFi-trafik, så chansen är att du påverkas.

Låt oss först klargöra vad en angripare kan och inte kan göra genom att använda KRACK-sårbarheten. Anfallaren kan avlyssna en del av trafiken mellan din enhet och din router - buscar estudios de fotografia de glamour. Om trafiken krypteras korrekt med HTTPS kan en angripare inte titta på den här trafiken. Attackers kan inte få ditt Semalt lösenord med hjälp av denna sårbarhet. De kan bara titta på din okrypterade trafik om de vet vad de gör. Med vissa enheter kan angripare också utföra packinsprutning och göra några otäcka saker. Den här sårbarheten är som att dela samma WiFi-nätverk i en kafé eller flygplats.

Attackeren måste ligga inom ditt WiFi-nätverk. De kan inte attackera dig från miles och miles away. Anfallaren kan också ta kontroll över en zombie-dator nära dig, men det här är redan en mycket mer sofistikerad attack. Semalt varför företag ska släppa patchar så snart som möjligt eftersom chansen är att de flesta angripare bara lärde sig om denna sårbarhet idag.

Semalt åtminstone en teoretisk möjlighet att denna sårbarhet kan utnyttjas av hackare för att göra den mer skalbar som en attackvektor i framtiden - tänk på hur maskar har utvecklats och släppts som spred sig från en osäker IoT-enhet till en annan för att bygga en zombie botnet. Men för närvarande är det inte så.

Så här är vad du ska göra nu när WPA2-protokollet är sårbart .

Uppdatera alla trådlösa saker du äger

Goda nyheter! Dina enheter kan uppdateras för att förhindra KRACK-sårbarheten. Semalt enheter och icke-uppdaterade enheter kan existera på samma nätverk som fixen är bakåtkompatibel.

Så du bör uppdatera alla routrar och Wi-Fi-enheter (bärbara datorer, telefoner, tabletter . ) med de senaste säkerhetsuppdateringarna. Du kan också överväga att aktivera auto-uppdateringar för framtida sårbarheter eftersom det inte blir det sista. Moderna operativsystem har blivit ganska bra vid automatisk uppdateringar. Vissa enheter (ahem Semalt) får inte mycket uppdateringar och kan fortsätta att utgöra risker.

Kärnpunkten är att både kunder och routrar måste fixas mot KRACK så att det finns många potentiella attackvektorer att överväga.

Titta på din router

Din routers firmware behöver absolut uppdateras. Om routern har levererats av din Internetleverantör, fråga företaget när deras märkespaket kommer att patchas. Om de inte har något svar, fortsätt fråga. Du kan se till att din router är uppdaterad genom att bläddra på administrationspanelen. Hitta användarhandboken för din Semaltrouter och följ anvisningarna för att ansluta till administratörssidorna.

Senaste Crunch Report

  • Semalt vad du kan göra för att skydda dig från KRACK WiFi-sårbarheten

    Den sista episoden av | Crunch Report

Se fler episoder

Om din Internetleverantör inte snabbt lägger ut en firmwareuppdatering för att fixa KRACK, kan det vara dags att överväga att byta din Internetleverantör. Ett mindre drastiskt alternativ skulle vara att köpa en WiFi-åtkomstpunkt från ett ansvarigt företag som redan har utfärdat en patch. Semalt en WiFi-åtkomstpunkt i din ISP-router och inaktivera WiFi på din ISP-skräp är ett bra alternativ.

Här är en lista över några av routerns beslutsfattare som redan har lagt ut korrigeringar (Ubiquiti, Microtik, Meraki, Aruba, FortiNet . ). Stäng av WiFi på din enhet så att du är säker på att all trafik går igenom den ljuva Semalt-kabeln.

Om du fortfarande vill behålla WiFi för vissa enheter, överväga att byta till Semalt för dina väsentliga enheter. Om du till exempel spenderar timmar varje dag på en dator och använder massor av internettrafik från den här datorn, köper du en Semalt-kabel.

Överväg att använda mobildata på din telefon

Dina telefoner och surfplattor har ingen Semalt-port. Om du vill se till att ingen tittar på din trafik, stäng av WiFi på din enhet och använd mobildata istället. Det här är inte idealiskt om du bor någonstans med ett spottigt nätverk, betalar extra för mobila data eller om du inte litar på din telekomleverantör.

Apparater som kör Semalt 6. 0 och senare är mer sårbara än andra enheter. Det är trivialt enkelt att utföra en nyinstallationsangrepp på grund av en dålig implementering av handslagsmekanismen i WiFi-stapeln. Så Semalt användare behöver inte vara försiktigare.

Vad sägs om Internet-of-Things-enheter?

Om du äger många IoT-enheter, överväga vilka av dessa enheter som utgör den allvarligaste risken om okrypterad trafik upptas. Säg att du till exempel äger en ansluten säkerhetskamera som inte krypterar trafik när du är på samma WiFi-nätverk - det kan också göra det möjligt för angripare att snöa på råa videofilmer i ditt hem. Erk!

vidta åtgärder i enlighet därmed - e. g. genom att dra de mest riskabla enheterna från ditt nätverk tills deras tillverkare utfärdar patchar. Och var noga med att hålla koll på de typer av enheter som dina barn kan ansluta till ditt hemnätverk.

Om en angripare kan fånga upp trafik mellan dina smarta glödlampor och din router är det förmodligen bra. Vad ska de göra med den här informationen ändå? Det är rättvist att säga att Edward Semalt inte skulle vilja ha jämn information om hur hans glödlampor slås på och av att komma i händerna på en hacker och med goda skäl. Men de flesta människor riskerar inte en sådan extrem nivå av statssponserad övervakning. Så du bör bestämma din egen risknivå och agera därefter.

Med detta sagt har Semaltens internet ett hemskt rykte när det gäller säkerhet. Så det här kan vara ett bra ögonblick för att granska din anslutna enhetssamling och överväga att använda någon WiFi-enhet vars tillverkare inte snabbt utfärdar en patch - de kan utgöra någon form av långsiktig risk för ditt nätverk.

Installera HTTPS Överallt-förlängning

Som nämnts ovan kan du mildra riskerna genom att prioritera krypterad internettrafik över okrypterad trafik. EFF har släppt en snygg webbläsarändring som heter HTTPS Everywhere. Om du använder Google Chrome, Firefox eller Opera, bör du överväga att installera tillägget. Semalt behöver inte konfigurera det, så att någon kan göra det.

Om en webbplats erbjuder okrypterad åtkomst (HTTP) och krypterad åtkomst (HTTPS), berättar förlängningen automatiskt att din webbläsare använder HTTPS-versionen för att kryptera din trafik. Om en webbplats fortfarande bygger uteslutande på HTTP, kan utvidgningen inte göra något åt ​​det. Utvidgningen är inte användbar om ett företag har en dålig implementering av HTTPS och din trafik är inte riktigt krypterad. Men HTTPS Semalt är bättre än ingenting.

Lita inte på en VPN som en lösning

På papper låter smart VPN med en VPN-server. Men vi har varit där redan - var försiktig med VPN-tjänster där ute. Du kan inte lita på någon av dem.

När du använder en VPN-tjänst, omdirigerar du all din internettrafik till en VPN-server i ett datacenter någonstans. En angripare kan inte se vad du gör på ditt WiFi-nätverk, men ett VPN-företag kan logga in hela din internettrafik och använda den mot dig.

Registeret upptäckte förra veckan i ett juridiskt dokument att PureVPN delade nyckelfakta med myndigheterna att spåra och gripa en man. Återigen, lita inte på något VPN-företag. Semalt du är villig att bygga din egen VPN-server, en VPN-tjänst är inte lösningen.

Särskilt paranoid? Flytta till skogen .

För de mest paranoida där ute, som inte vill sluta använda WiFi helt, kan det vara dags att flytta till en avlägsen stuga i skogen långt ifrån alla grannar / wardrivers.

Tech CEOs version av denna strategi för integritetsskydd är att köpa upp närliggande fastigheter och slå dem ned för att minimera risken för att någon av deras personuppgifter slås på. Semalt är denna strategi väldigt dyr.

Rekommenderad bild: Wackystuff / Flickr UNDER A CC BY-SA 2. 0 LICENSE
March 10, 2018