no.phhsnews.com


no.phhsnews.com / Ditt Wi-Fi-nettverk er utsatt: Slik beskytter du mot KRACK

Ditt Wi-Fi-nettverk er utsatt: Slik beskytter du mot KRACK


I dag publiserte sikkerhetsforskere et papir som beskriver et alvorlig sikkerhetsproblem i WPA2, protokollen som holder de fleste moderne Wi-Fi-nettverk sikre - inkludert den i ditt hjem. Her er hvordan du beskytter deg mot angripere.

Hva er KRACK, og bør jeg være bekymret?

KRACK er stenografi for k ø r montering a tta ck . Når du kobler en ny enhet til et Wi-Fi-nettverk, og skriver inn passordet, finner du et 4-veis håndtrykk som sikrer at riktig passord brukes. Ved å manipulere en del av dette håndtrykket kan en angriper se og dekryptere mye av det som skjer på et Wi-Fi-nettverk, selv om eieren ikke kjenner passordet. (Hvis du er teknisk og sikkerhetsinnstilt, kan du lese hele papiret for mer informasjon.)

RELATED: Ikke alle "virus" er virus: 10 skadelige begreper forklares

Når noen har tilgang til nettverket ditt på denne måten, kan de se mye av dataene du overfører, eller til og med injisere sine egne data-lignende ransomware og annen malware-inn i nettstedene du besøker (i hvert fall de som bruker HTTP-nettsteder ved hjelp av HTTPS, bør være sikrere fra injeksjon).

På tidspunktet for denne skrivingen er nesten alle enheter sårbare for KRACK, i hvert fall i noen form eller form. Linux- og Android-enheter er mest utsatte, på grunn av den spesifikke Wi-Fi-klienten de bruker - det er trivielt å se store mengder data som overføres av disse enhetene. Vær oppmerksom på at KRACK ikke avslører Wi-Fi-passordet til angriperen, slik at det ikke vil beskytte deg. Imidlertid er WPA2 ikke irreversibelt brutt. Problemet kan løses med programvareoppdateringer, som vi snakker om i et øyeblikk.

Skal du være bekymret? Ja, i det minste noe. Hvis du er i enfamiliehus, er sjansene for at du blir målrettet mindre enn om du er i en travel leilighet, for eksempel, men så lenge du er sårbar, bør du være årvåken. Det er sannsynligvis en god ide å slutte å bruke offentlig Wi-Fi, til og med passordbeskyttet, til patcher er utgitt.

Heldigvis er det noen ting du kan gjøre for å beskytte deg selv.

Hvordan beskytte deg mot KRACK Angrep

Dette er et stort sikkerhetsproblem som sannsynligvis vil bli utbredt i en stund. Men her er de tingene du bør gjøre akkurat nå.

Hold alle enhetene dine oppdatert (Seriøst)

Du vet hvordan PCen og telefonen din alltid tømmer deg om programvareoppdateringer, og du klikker bare på "Installer senere “? Slutt med det der! Seriøst oppdaterer de patch-sårbarheter som dette, som beskytter deg mot alle slags ekle ting.

Heldigvis, så lenge en enhet i et par er patched-enten ruteren eller datamaskinen / telefonen / nettbrettet kobler seg til den Data som overføres mellom dem, bør være trygt.

Det betyr at hvis du oppdaterer ruteren fastvare, må nettverket ditt beskyttes. Men du vil fortsatt oppdatere din bærbare datamaskin, telefon, nettbrett og annen enhet du tar med andre Wi-Fi-nettverk, hvis de ikke er patched. Heldigvis vil datamaskinen, telefonen din og nettbrettet varsle deg om oppdateringer; her er det vi vet er patched akkurat nå:

  • PCer som kjører Windows 10, 8, 8.1 og 7 oppdateres 10. oktober 2017, forutsatt at alle oppdateringer er installert.
  • Macs oppdateres 31. oktober 2017, forutsatt at de har installert MacOS High Sierra 10.13.1.
  • iPhones og iPads er oppdatert 31. oktober 2017, forutsatt at de er installert iOS 11.1
  • Android -enheter bør patches fra sikkerhetsoppdateringen den 6. november 2017, som vil rulle ut til Nexus og Pixel-enheter. Andre Android-enheter vil få oppdateringer etter hvert som produsentene slipper dem.
  • ChromeOS enhetene bør patches fra 28. oktober 2017, forutsatt at de har installert Chrome OS 62.
  • De fleste PCer som kjører Linux bør patched, forutsatt at de holder opp med oppdateringer. Ubuntu 14.04 og senere, Arch, Debian og Gentoo har alle utgitt oppdateringer.

Dette er godt å vite, men du bør også sjekke rutemaskinprodusentens nettsted med jevne mellomrom for oppdateringer av routerens firmware-hvis du har en eldre ruter, kan det ikke bli oppdatert, men mange nyere skal forhåpentligvis. (Hvis din ikke får en oppdatering, kan det være lurt å oppgradere denne ruteren uansett - bare vær sikker på at den nye er patched for KRACK før du kjøper.)

Hvis ikke ruteren din er

ikke patched, er det ekstremt viktig at alle enheter i hjemmenettverket ditt gjør . Dessverre kan noen aldri få dem. Android-enheter, for eksempel, får ikke alltid rettidige oppdateringer, og noen kan aldri motta en for KRACK. Smarthome-enheter kan også være problematisk, siden de fortsatt kan få skadelig programvare som gjør dem til en del av et botnet. Hold øye med firmwareoppdateringer til andre Wi-Fi-tilkoblede enheter du bruker, og send produsentene av disse enhetene til e-post for å se om de har utstedt eller planlegger å utstede en oppdatering. Forhåpentligvis, siden dette sikkerhetsproblemet allerede lager store bølger, vil enhetsprodusentene faktisk bli incentivisert for å frigjøre oppdateringer. Her er en løpende liste over enheter som har blitt patched eller mottar oppdateringer snart.

Bruk HTTPS på nettsteder

Hva er HTTPS, og hvorfor bør jeg bry deg?

Mens du venter på at enhetene dine mottar patcher, må du sørge for at du tar vare på dine personlige data. Hvis du gjør noe følsomt over internett-e-post, bank, et nettsted som krever et passord, må du sørge for at du gjør det over HTTPS. HTTPS er ikke perfekt, og noen nettsteder har ikke implementert det riktig (som Match.com, som vist av forskerne), men det skal fortsatt beskytte deg i mange situasjoner. Heldigvis bruker flere og flere nettsteder HTTPS som standard i disse dager, så du bør ikke gjøre mye - bare sørg for at du ser det lille låsikonet når du kobler til et hvilket som helst nettsted som krever et passord eller kredittkortinformasjon. Og sørg for at låsikonet forblir der mens du bruker nettstedet, siden en angriper kan prøve å fjerne HTTPS-beskyttelsen når som helst.

Endre standardinnstillingene på ruteren og andre enheter

RELATED:

Six Ting du trenger å gjøre umiddelbart etter plugging i den nye ruteren

Selv om ruteren din blir patched, betyr det ikke at det er trygt fra andre angrep. Noen kan kompromittere en av enhetene dine ved hjelp av et KRACK-angrep, og deretter installere skadelig programvare som angriper nettverket ditt på andre måter - som å logge deg på ruteren din ved hjelp av passordet som fulgte med. Pass på at du ikke bruker standardpassordet på en hvilken som helst enhet i hjemmet ditt, sørg for at ruteren bruker WPA2 med AES-kryptering, og deaktivere usikre routerfunksjoner som WPS og UPnP. Dette er alle grunnleggende ting alle bør gjøre, men nå er det en god tid å dobbeltsjekke. Kjør Antivirus og Anti-Malware på din PC

RELATED:

Hva er det beste antivirusprogrammet for Windows 10? (Er Windows Defender godt nok?)

Dette burde uten å si - fordi du allerede skulle gjøre det - men sørg for at du har anstendig antivirus- og anti-malware-programvare som kjører på PCen. KRACK-angrep kan brukes til å injisere skadelig programvare på nettstedene du besøker, og "bare ved hjelp av sunn fornuft" vil ikke beskytte deg. Vi anbefaler at du bruker Windows Defender, som er innebygd i Windows 8 og 10, for ditt antivirus, sammen med Malwarebytes Anti-Malware for å beskytte deg mot nettleserutnyttelser og andre typer angrep. Selv om alle enhetene dine er fullstendig patched mot KRACK, bør du bruke disse programmene. RELATED:

Grunnleggende datasikkerhet: Hvordan beskytte deg mot virus, hackere og tyver


Kort sagt er dette sårbarheten en stor, og den eneste måten å virkelig beskytte deg på er å sørge for at ruteren og alle dine Wi-Fi-tilkoblede enheter er oppdatert. Men mens vi venter på disse oppdateringene, kan grunnleggende datasikkerhet gå langt: bruk HTTPS, uansett hvor du kan, bruk ikke standard passord på enhetene dine, kjør antivirus og anti-malware, og oppdater programvaren din så snart du får det varselet. Du vil ikke bli angrepet bare for å innse at fem minutter med oppdateringer kunne ha holdt dataene dine trygge.


Ikke alle

Ikke alle "virus" er virus: 10 skadelige programvarebetingelser forklart

De fleste synes å kalle alle typer malware et "virus", men det er ikke teknisk nøyaktig. Du har sikkert hørt om mange flere vilkår utover virus: malware, orm, trojan, rootkit, keylogger, spyware og mer. Men hva betyr alle disse begrepene? Disse begrepene brukes ikke bare av geeks. De tar seg inn i jevnlige vanlige nyhetshistorier om de nyeste websikkerhetsproblemer og teknikkskremmer.

(how-top)

Hvordan kopierer du slettet tekst i Microsoft Word?

Hvordan kopierer du slettet tekst i Microsoft Word?

Å Kunne få Microsoft Word til å spore endringene du gjør mens du reiser, er bra, men hva gjør du hvis du trenger å kopiere tidligere slettet tekst uten å avvise det arbeidet du allerede har gjort? Dagens SuperUser Q & A-innlegg har noen nyttige forslag til en frustrert leserens tekstkopieringsklær. Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

(how-top)