Hvad er Krack, og hvad du bør gøre for at beskytte dine systemer mod det

Forestil dig et scenarie, du oplever på daglig basis. Forestil dig for eksempel, at vejen til dit hjem er befængt med tyve, og du går der med en masse værdigenstande. Hvad ville du gøre? Gå i panik og prøv at beskytte dine værdigenstande, ikke?

Det er præcis, hvad der sker hos os i den digitale verden. Wi-Fi eller trådløs troskab, som de fleste digitale enheder er afhængige af for internetforbindelse, er ikke længere sikker, og alle med den rette knowhow kan nemt få adgang til dit private netværk og se hele din webaktivitet. Dette er undergang for de fleste internetbrugere.

Der er dog stadig håb, og du kan beskytte dig selv mod sådanne cybertrusler. Men først skal du vide, hvad Krack handler om.

Hvad er Krack?

Krack er en forkortelse for Key Re-installation Attacks, som er en metode udviklet til at udnytte den største svaghed i WPA eller Wi-Fi Protected Access-protokol.

Krack er ikke en virus eller et ondsindet program, der kan bruges til at hacke eller få adgang til dit netværk. Det er en metode, hvorved netværk baseret på WPA-protokollen kan snydes til at give adgang til en tredje person uden overhovedet at kræve adgangskoden.

WPA-protokollen er allestedsnærværende, og næsten alle Wi-Fi-routere i dag bruger denne sikkerhedsprotokol at give et sikkert og problemfrit netværk til godkendte brugere.

Med Krack er WPA-sikkerhedsprotokollen blevet ubrugelig, og enhver kan udnytte svagheden i dette system til at se, hvilke data der deles, eller hvad brugeren laver på internettet.

Hvis din enhed understøtter Wi-Fi, er det højst sandsynligt påvirket.

Sindet bag dette fund, Mathey Vanhoef har endda gået så langt at sige, at hvis din enhed understøtter Wi-Fi, er den højst sandsynligt påvirket, hvilket tydeligt viser alvoren af ​​situationen.

Hvordan virker Krack?

Krack udnytter faktisk den største svaghed i WPA sikkerhedsprotokol for at få adgang til enhver enhed, der er tilsluttet et trådløst netværk.

Hver gang en bruger eller en enhed opretter forbindelse til et trådløst netværk, udfører den et 4-vejs håndtryk. Under hvilket både enheden og netværkshardwaren eller routeren tjekker for de korrekte legitimationsoplysninger eller, i dette tilfælde, Wi-Fi-adgangskoden.

Efterfølgende, som påbudt af WPA-protokollen, forhandler enhederne nye krypteringsnøgler under dette håndtryk, der gør det muligt for enheden at forblive forbundet til netværket.

Krack udnytter denne svaghed ved at opsnappe dataene under 4-vejs håndtrykket og tvinger enhederne til at geninstallere deres krypteringsnøgler og hvile deres begyndelsesværdi.

Ideelt set bør et system af hensyn til en bedre sikkerhed ikke geninstallere nøgler, der allerede er blevet brugt. Men denne svaghed findes i den eksisterende protokol, som geninstallerer gamle nøgler. Således kan Krack sende data igen, dekryptere og endda ændre data i bytte.

Kort sagt en gang Krack får adgang til et netværk, kan den opsnappe eller læse de data, der udveksles, og endda injicere ondsindede koder eller malware i ofrets system.

Bør du være bekymret?

Som forskerne med rette har nævnt, kan enhver og alle enheder, der understøtter Wi-Fi, blive påvirket af denne trussel.

Systemer baseret på Android og Linux er dog mere sårbare, da de bruger en version af Wi-Fi-klienten, der er mere modtagelig over for denne trussel.

Som tidligere nævnt tvinger Krack en enhed til at geninstallere krypteringsnøglerne. Men i tilfælde af Android og Linux geninstallerer systemet ikke krypteringsnøglerne. I stedet installerer den nul nøgler.

Enheder, der kører Android 6.0 og lavere er en stor risiko, men nyere enheder risikerer også at være sårbare over for dette angreb.

Denne sårbarhed er til stede i hele WPA-sikkerhedsprotokollen og enhver enhed, der bruger denne protokol, er i fare.

Hvordan være sikker?

Den gode nyhed er, at Krack er en legitim løsning, der er blevet gjort for at fremhæve en stor sårbarhed i Wi-Fi-sikkerhed. Men efter at have kendskab til tingene, og især efter at have vidst, hvor nemt det er at udnytte det, ville skurke muligvis forsøge at tjene penge på denne mulighed.

Følg disse trin...

• Sørg for, at du ikke forbinder dine enheder til usikrede eller gratis Wi-Fi-netværk. Sandsynligvis ville der være en større overraskelse, der venter på dig på den anden side. Dette er sandsynligvis en no-brainer, men det skader aldrig at gentage et par vitale ting.
• Hop på opdateringsvognen. I de følgende uger vil mange enhedsproducenter skubbe opdateringer ud. Sørg for at installere hver og en af ​​dem for at være sikker, da der er en rettelse tilgængelig for denne sårbarhed, men kun enhedsproducenterne kan lappe den.
• Altid se efter 'HTTPS'-tegnet i begyndelsen af ​​URL'en, før du udfører en finansiel transaktion. HTTPS er den første forsvarslinje, som fjernes af denne sårbarhed. Sørg for at tjekke begyndelsen af ​​sidens URL-adresse, før du trykker på den send-knap.

Se altid efter 'HTTPS'-tegnet i begyndelsen af ​​URL'en, før du udfører en finansiel transaktion.

Ofte stillede spørgsmål

Q1. Skal jeg ændre min Wi-Fi-adgangskode? Vil det hjælpe?

Ans. Desværre har Krack ikke brug for adgang til din adgangskode, så det hjælper ikke at ændre din Wi-Fi-adgangskode. Krack udnytter en sårbarhed i WPA-sikkerhedsprotokollen og ikke hardwaren.

Q2. My Wi-Fi-routeren kan ikke opdateres. Hvordan beskytter jeg mig selv?

Ans. Mange gange er der enheder, der ikke kan opgraderes. I sådanne tilfælde skal du sørge for, at din smartphone og notebook-computere opdateres regelmæssigt. Krypteringssårbarheden kan lappes begge veje, og den vil også hjælpe dit system med at forhindre angreb, selv når enten routeren eller brugerenheden er opdateret.

Q3. Jeg bruger en Apple iPhone. Er jeg ikke sårbar?

Ans. Sårbarheden er til stede i Wi-Fi Protected Access (WPA)-sikkerhedsprotokollen, og enhver enhed, der opretter forbindelse til et netværk ved hjælp af denne protokol, er sårbar.

Q4. Arbejder enhedsproducenter allerede på en rettelse?

Ans. Wi-Fi Alliance, en organisation, der certificerer enheder, har udsendt instruktioner til mærker over hele verden for at inkludere rettelser til denne sårbarhed, og opdateringer til enheder forventes at komme snart.

Q5. Vil det hjælpe, hvis jeg skjuler mit Wi-Fi-netværk?

Ans. At skjule netværket eller skjule SSID-udsendelsen vil kun forhindre gennemsnitlige brugere i at se dit netværk. Der er værktøjer, der kan opdage og afsløre skjulte netværk, og det er de også tilgængelig gratis.