Vad är Krack och vad du bör göra för att hålla dina system säkra från det

Föreställ dig ett scenario du upplever dagligen. Föreställ dig till exempel att vägen till ditt hem är infekterad av tjuvar och att du går där med en massa värdesaker. Vad skulle du göra? Få panik och försök skydda dina värdesaker, eller hur?

Det är precis vad som händer med oss ​​i den digitala världen. Wi-Fi eller trådlös trohet, som de flesta digitala enheter förlitar sig på för internetanslutning, är inte längre säker och alla med rätt kunskap kan enkelt komma åt ditt privata nätverk och se hela din webbaktivitet. Detta innebär undergång för de flesta internetanvändare.

Men det finns fortfarande hopp och du kan skydda dig mot sådana cyberhot. Men först måste du veta vad Krack handlar om.

Vad är Krack?

Krack är en förkortning för Key Re-installation Attacks, vilket är en metod utvecklad för att utnyttja den största svagheten i WPA eller Wi-Fi Protected Access-protokoll.

Krack är inte ett virus eller ett skadligt program som kan användas för att hacka eller för att få tillgång till ditt nätverk. Det är en metod där nätverk baserade på WPA-protokollet kan luras att ge åtkomst till en tredje person utan att behöva lösenordet alls.

WPA-protokollet är allestädes närvarande och nästan alla Wi-Fi-routrar idag använder detta säkerhetsprotokoll för att tillhandahålla ett säkert och sömlöst nätverk till autentiserade användare.

Med Krack har WPA-säkerhetsprotokollet gjorts oanvändbart och vem som helst kan utnyttja svagheten i detta system för att se vilken data som delas eller vad användaren gör på Internet.

Om din enhet stöder Wi-Fi är det troligtvis påverkat.

Tanken bakom detta fynd, Mathey Vanhoef har till och med sagt att om din enhet stöder Wi-Fi så är den troligen påverkad, vilket tydligt visar hur allvarlig situationen är.

Hur fungerar Krack?

Krack utnyttjar faktiskt den största svagheten i WPA-säkerhetsprotokoll för att få åtkomst till vilken enhet som helst som är ansluten till ett trådlöst nätverk.

Varje gång en användare eller en enhet ansluter till ett trådlöst nätverk utför den en 4-vägs handskakning. Under vilken både enheten och nätverkshårdvaran eller routern söker efter rätt referenser eller, i det här fallet, Wi-Fi-lösenordet.

Därefter, i enlighet med WPA-protokollet, förhandlar enheterna nya krypteringsnycklar under denna handskakning som gör att enheten kan förbli ansluten till nätverket.

Krack drar fördel av denna svaghet genom att fånga upp data under 4-vägshandskakningen och tvingar enheterna att installera om sina krypteringsnycklar och att vila deras initiala värde.

Helst, för en bättre säkerhet, bör ett system inte installera om nycklar som redan har använts. Men denna svaghet finns i det befintliga protokollet, som ominstallerar gamla nycklar. Således kan Krack skicka om data, dekryptera och till och med ändra data i utbyte.

Kort sagt en gång Krack får tillgång till ett nätverk, kan den fånga upp eller läsa data som utbyts och till och med injicera skadlig kod eller skadlig programvara i offrets system.

Bör du vara orolig?

Som forskarna med rätta har nämnt kan alla enheter som stöder Wi-Fi påverkas av detta hot.

System baserade på Android och Linux är dock mer sårbara eftersom de använder en version av Wi-Fi-klienten som är mer mottaglig för detta hot.

Som nämnts tidigare tvingar Krack en enhet att installera om krypteringsnycklarna. Men i fall av Android och Linux, installerar inte systemet om krypteringsnycklarna. Istället installerar den noll nycklar.

Enheter som kör Android 6.0 och lägre är mycket i riskzonen, men nyare enheter riskerar också att vara sårbara för denna attack.

Denna sårbarhet finns i hela WPA-säkerhetsprotokollet och alla enheter som använder detta protokoll är i fara.

Hur kan man vara säker?

Den goda nyheten är att Krack är en legitim lösning som har gjorts för att belysa en stor sårbarhet i Wi-Fi-säkerhet. Men efter att ha vetat saker och, särskilt efter att ha vetat hur lätt det är att utnyttja det, skulle skurkar mycket möjligt försöka tjäna pengar på denna möjlighet.

Följ dessa steg ...

• Se till att du inte ansluter dina enheter till osäkrade eller gratis Wi-Fi-nätverk. Med största sannolikhet skulle det finnas en större överraskning som väntar på dig på andra sidan. Detta är förmodligen en självklarhet men det skadar aldrig att upprepa några viktiga saker.
• Hoppa på uppdateringsvagnen. Under de följande veckorna kommer många enhetstillverkare att skicka ut uppdateringar. Se till att du installerar var och en av dem för att vara säker eftersom det finns en fix tillgänglig för denna sårbarhet men bara enhetstillverkare kan korrigera den.
• Alltid leta efter "HTTPS"-tecknet i början av webbadressen innan du utför någon finansiell transaktion. HTTPS är den första försvarslinjen, som tas bort av denna sårbarhet. Se till att du kontrollerar början av sidans URL innan du trycker på knappen Skicka.

Leta alltid efter "HTTPS"-tecknet i början av webbadressen innan du utför någon finansiell transaktion.

Vanliga frågor

Q1. Ska jag ändra mitt Wi-Fi-lösenord? Kommer det att hjälpa?

Ans. Tyvärr behöver Krack inte åtkomst till ditt lösenord, därför hjälper det inte att ändra ditt Wi-Fi-lösenord. Krack utnyttjar en sårbarhet i WPA-säkerhetsprotokollet och inte hårdvaran.

Q2. My Wi-Fi-router kan inte uppdateras. Hur skyddar jag mig?

Ans. Många gånger finns det enheter som inte kan uppgraderas. Se i sådana fall till att din smartphone och bärbara datorer uppdateras regelbundet. Krypteringssårbarheten kan korrigeras åt båda hållen och det kommer också att hjälpa ditt system att förhindra attacker även när antingen routern eller användarenheten uppdateras.

Q3. Jag använder en Apple iPhone. Är jag inte sårbar?

Ans. Sårbarheten finns i säkerhetsprotokollet Wi-Fi Protected Access (WPA) och alla enheter som ansluter till ett nätverk med detta protokoll är sårbara.

Q4. Arbetar enhetstillverkare redan med en fix?

Ans. Wi-Fi Alliance, en organisation som certifierar enheter, har skickade ut instruktioner till varumärken över hela världen för att inkludera korrigeringar för denna sårbarhet, och uppdateringar för enheter förväntas komma snart.

F5. Kommer det att hjälpa om jag döljer mitt Wi-Fi-nätverk?

Ans. Att dölja nätverket eller dölja SSID-sändningen kommer bara att förhindra att genomsnittsanvändare ser ditt nätverk. Det finns verktyg som kan upptäcka och avslöja dolda nätverk, och det är de tillgänglig gratis också.