Nyligen uppenbarades en stor fel i WiFi WPA2-protokoll för världen. Denna fel tillåter en hacker att kika på en användares nätverkstrafik och lära sig information som känsliga lösenord och privat information. Den fick namnet "KRACK" (som står för " K ey R einstallation A tta ck ") och fungerar genom att utnyttja en svag punkt som uppstår när någon loggar in i ett WiFi-nätverk med WPA2-säkerhet.

Hur fungerar det?

När din dator vill prata med din router behöver den en krypteringsnyckel för att göra det. Dessa nycklar bör endast användas en gång för att de skall vara effektiva, men ett utnyttjande har upptäckts som tvingar en anslutning att använda en gammal nyckel igen. Denna fel uppstår under "4-vägs handskakning" när datorn loggar in på ett WiFi-nätverk. Denna handskakning är i huvudsak en serie säkerhetsformaliteter som din dator och router åtar sig när du ansluter.

Steg tre i 4-vägs handskakning innebär att routern levererar en ny krypteringsnyckel till datorn. Om routern inte får ett meddelande från datorn som säger att den har tagit emot koden, skickas den igen för att försäkra dig om att datorn har tagit emot den. Om en dator upptäcker att steg tre har blivit återstående, kommer det att installera om krypteringskoden. Denna ominstallation återställer dock dess kryptografiska nonce till dess standardvärde som komprometterar krypteringen.

Hackers utnyttja detta genom att titta på trafiken när någon ansluter. När de upptäcker en anslutning kopierar de routerns överföring under steg 3 i handslaget och skickar den till offerets dator. Datorn, som nu ser två identiska överföringar, tror att routern sänder steg 3 igen. Detta orsakar en ominstallation av nyckeln, som sedan återställer nonceen.

Nu när datorn använder en gammal nonce som tidigare använts kan hackaren komma över krypteringen och läsa datapaket. Detta kompletterar KRACK WiFi sårbarhetsmetoden. En mer djupgående beskrivning av attacken finns på KRACK Attacks hemsida.

Hur skyddar du dig själv

Det största problemet med KRACK WiFi-sårbarheten är att den inte riktar in sig mot en viss enhet eller ett operativsystem. Detta utnyttjar WPA2-krypteringsstandarden som används av alla enheter med WPA2 WiFi-funktioner. Med tanke på hur WPA2 har varit en populär WiFi-standard under lång tid, påverkar detta de flesta datorer, enheter och routrar som ansluter till internet via WiFi.

För att vara säker från KRACK kan du göra följande för att skydda dig själv.

Uppdatera dina enheter och routrar

Med det här är ett så stort utnyttjande, driver de företag som använder WPA2 i sina produkter för att få en fix. Detta inkluderar både operativsystem och routrar. För ditt operativsystem, kolla efter eventuella uppdateringar för att se om en patch har blivit utrullad. Windows har redan publicerat en korrigeringsfil som fixar problemet, så se till att du är uppdaterad på dina Windows-uppdateringar. För din router, kolla för att se om en uppdatering av firmware har skapats som patcharar denna sårbarhet. Om inte, kom i kontakt med tillverkaren för eventuella uppdateringar.

Använd inte offentlig WiFi

Offentlig WiFi har alltid varit en honeypot för hackningsförsök, och det här nya utnyttjandet hjälper inte till. Om ägaren till den offentliga WiFi-enheten inte har uppdaterat routerns firmware, kan den fortfarande vara mottaglig för KRACK WiFi-sårbarheten. Som sådan kan det vara en hotspot för en hackare som försöker hämta personlig information från paketen. För närvarande försök att inte använda offentliga WiFi-anslutningar. Om du behöver använda en, försök att inte ange någon personlig information när du använder den.

Använd webbplatser med HTTPS

När du loggar in på webbplatser, se till att säkerhetscertifikatet bredvid webbplatsen säger "HTTPS." En KRACK kan ta bort anslutningen av HTTPS-kryptering för att läsa data i paketen. Om du ser ett HTTPS-certifikat på en webbplats ska din anslutning fortfarande vara säker. Om det är borta är det ett tecken på att något har gått väldigt fel. Ange inte din information på webbplatser utan ett HTTPS-certifikat, speciellt om det tidigare hade ett.

Få av WiFi helt och hållet

Om du inte kan uppdatera dina enheter eller din router kan du istället använda WiFi-mindre rutt. Ange mobiltelefoner för att använda mobildata för tillfället och anslut datorer och bärbara datorer till din router via Ethernet. KRACK WiFi-sårbarheten påverkar inte dig om du inte använder WiFi alls, så det skyddar dig mot eventuella attacker.

Cracking Down på KRACK

Medan KRACK är ett allvarligt problem som påverkar många enheter världen över, är insatser alltid på gång för att åtgärda det. Nu vet du hur KRACK fungerar och hur man skyddar sig från attacken.

Krämer KRACK WiFi sårbarheten dig? Låt oss veta nedan.