KRACK Attack WiFi Sårbarhet: Vad du behöver veta

WPA2-säkerhetsprotokollet som används av praktiskt taget alla trådlösa enheter - från bärbara datorer till smartphones till din Apple TV - har en allvarlig sårbarhet. Det här är vad du behöver veta för att hålla dig säker.

En annan dag, en annan skrämmande klingande omfattande cybersecurity-sårbarhet i nyheterna. Den här gången handlar det om WiFi - specifikt WPA2-krypteringsprotokollet som praktiskt taget alla använder. Som Ars Technica rapporterat, nyckelinstallationsattacker - eller KRACK - låter angripare fånga upp data mellan din enhet och en WiFi-router inklusive e-postmeddelanden, lösenord, personlig information och allt annat du skickat över den förment säkra WPA2 förbindelse.

Så hur orolig ska du vara? Och vad ska du göra? Det här är vad vi vet just nu.

Hur du säkra dina enheter mot KRACK WPA2-säkerhetsproblemet

Först några goda nyheter: till skillnad från WannaCrypt och Petya ransomware attacker, KRACK är bara en bevis-of-concept-attack. Det har inte rapporterats några fall där denna sårbarhet utnyttjades på en utbredd basis. Som sagt finns sårbarheten. Här är några höjdpunkter.

• KRACK-sårbarheter påverkar alla enheter som använder WPA2, oavsett plattform. Detta inkluderar Windows-, macOS-, tvOS-, Android-, iOS- och Linux-enheter. Dina datorer, surfplattor, bärbara datorer, smartphones, Internet-of-Things-enheter, streaming set-top boxar etc. Sårbarheten är inriktad på klienterna och inte routrarna.
• Attacker måste vara inom WiFi-räckvidden. Detta är nästa bästa nyhet. Det här är inte något som kommer att smitta dig över internet eller från en skuggig e-postlänk. En angripare måste ligga inom det fysiska WiFi-området för att utnyttja sårbarheten. Det här betyder att du parkerar utanför ditt hus, läger ut i ditt företags serverrum eller sitter bredvid dig på ett kafé.
• Microsoft har redan lappat Windows 10. Microsofts 10 oktober Windows 10 kumulativt uppdateringen inkluderade en fix för KRACK-sårbarheten, men de avslöjade den inte vid den tiden. Om du håller dig uppdaterad med dina Windows-korrigeringar är du bra på den enheten.
• UPPDATERING: Apple fixade detta i iOS 11.1. Den första punktuppdateringen till iOS 11 för iPhone, iPod Touch och iPad fixar KRACK-sårbarheten. Detta inkluderades i betaen för iOS-uppdateringen, men den rullades inte ut förrän i oktober 2017 iOS 11.1.
• Linux- och Android-enheter förblir sårbara. Leta efter programuppdateringar för dina Android- och Linux-enheter och installera dem så snart de är tillgängliga.
• Vad sägs om trådlösa routrar? WPA2 är ett protokoll mellan din enhet och din trådlösa router. Så den uppenbara frågan borde vara: när kommer trådlösa routrar att fixas? WiFi-routrar - vare sig det är Netgear, Linksys, Cisco, ASUS, TP-Link eller vad som helst - kommer att behöva uppdateringar av firmware för att lösa problemet. Utvecklare arbetar med dessa korrigeringar, men få om några är tillgängliga just nu. Du kan leta efter firmwareuppdateringar på din routers installationssida. Se våra artiklar om uppdatering ASUS router firmware och Cisco Linksys routern firmware till exempel.
• Att ändra ditt WiFi-lösenord hjälper inte. Även om du kanske vill ändra ditt lösenord när alla dina enheter har korrigerats, kommer det inte att skydda dig nu. WPA2-sårbarheten som KRACK utnyttjar gör ditt lösenord irrelevant.
• WEP är fortfarande sämre än WPA2. De WEP: s sårbarheter är allmänt kända och forskarna som hittade KRACK-sårbarheten säger att du INTE ska använda WEP istället för WPA2, även i ljuset av KRACK.

Det handlar om all information som finns nu. För den senaste och bästa informationen skulle jag kolla in krackattacks.com vilket är den officiella webbplatsen för forskarna som hittade KRACK (och fick namnge det tydligen - bra för dem!). Om du har några nyheter om KRACK eller någon annan sårbarhet, se till att dela det med dina medläsare i kommentarerna.