VPN-flashade routrar kanske inte skyddar mot KRACK

Den senaste WiFi-sårbarheten som påverkar alla nuvarande WiFi-anslutningar - både i hem och på offentliga WiFi-hotspots - orsakar panik runt om i världen. Sårbarheten kallas KRACK och det gör det möjligt för hackare att kringgå WPA2-krypteringen som skyddar WiFi-anslutningar.


Resultatet av KRACK är att alla WiFi-anslutningar kan penetreras av en hacker som har rätt kompetens. Detta innebär att all data som reser från en enhet - inklusive lösenord, referenser, inloggningsuppgifter, kreditkortsinformation och annan känslig information - kan avlyssnas av hackaren.

WPA2 är industristandarden för WiFi-kryptering. Det är det bästa vi har, och det är trasigt. KRACK-sårbarheten tillåter en hackare att dekryptera den faktiska WiFi-signalen. Detta gör allt utom HTTPS, Virtual Private Network (VPN) -kryptering och andra former av ände till slut-kryptering (som Tor och Frex) sårbara för attacken.

Faktum är att även om en webbplats använder HTTPS - såvida den inte är konfigurerad för att alltid använda den - finns det sätt som hackare kan utnyttja KRACK för att kapa din trafik. Konfigurationen för att alltid använda HTTPS kallas HSTS, och tyvärr används den inte så mycket. Så länge du ser till att du är ansluten till rätt webbadress och att du kan se den stängda hänglåsikonen (i webbläsarens adressfönster), bör du vara säker.

VPN är den bästa lösningen

En VPN är en utmärkt lösning på problemet. När allt kommer omkring finns det några utmärkta VPN på marknaden som kostar ungefär $ 70 per år. Med tanke på nivån av säkerhet och integritet som en VPN tillhandahåller är en liten summa - det kommer knappast att bryta banken.

Tyvärr finns det emellertid en viktig övervägning att tänka på om du planerar att skydda dig mot KRACK-exploatering med en VPN. Du förstår att det är sant att en VPN är det bästa sättet att skydda dig mot KRACK - det finns ett undantag från denna regel.

Hur KRACK fungerar

KRACK bryter WPA2-kryptering av data när den reser WiFi-radiovågorna mellan en enhet och en router. Detta innebär att en VPN installerad på en router kanske inte skyddar dig mot KRACK. Detta är viktigt eftersom många människor för närvarande skyddar sitt nätverk med routrar som har laddats (eller "blinkat") direkt med en VPN-klient.

Fram till KRACK upptäcktes trodde att en router med VPN var den bästa metoden för att skydda alla enheter som är anslutna till ett nätverk. Detta beror på att kryptering och dekryptering av data när den anländer och lämnar nätverket på routernivå skyddar varje enskild enhet i nätverket (inklusive smartphones, surfplattor, bärbara datorer, datorer, smarta TV-apparater och alla andra anslutna enheter). Resultatet är att all nätverksdata krypteras säkert när de reser ut från routern till och från internet.

Fortfarande sårbart

Arten av KRACK-sårbarheten innebär att en hacker som ligger nära en router kan fånga trafiken som reser från routern till enheter i dess nätverk. Tyvärr för personer som använder ett VPN installerat direkt på en router har deras data redan avkrypterats av VPN-programvaran i detta skede.

Detta är oroande, eftersom människor som är vana med att förlita sig på ett VPN installerat direkt på sin router nu kan leva under en falsk känsla av säkerhet. Varningen är klar: en VPN installerad på en router är på fel plats i kedjan för att effektivt skydda dig mot KRACK-sårbarheten.

Alternativ är tillgängliga

För personer som skyddar sina enheter med en blinkad router är det viktigt att ta reda på om det finns en uppdatering för att korrigera sårbarheten. Den goda nyheten är att utvecklare av två av de mest populära plattformarna (DD-WRT och Open-WRT) redan har utfärdat en fix. Jag kontaktade FlashRouters.com för att ta reda på vad konsumenterna bör göra. Företagets talesman sa till mig:

”DD-WRT och OpenWRT har korrigerat denna sårbarhet som snabbt visar varför de är premiärmässiga firmwarealternativ för att lita på mot några av de långsammare och försenade svar från andra leverantörer, särskilt på äldre modeller. Enligt vår åsikt gör DD-WRT ett bra jobb med att fortsätta andas liv och förbättra kapaciteten och värdepapperna i alla typer av routermodeller från de ursprungliga gamla skolan WRT54Gs till toppen av linjen Wireless-AD Netgear R9000. ”

Tyvärr kommer inte alla routrar att köra dessa två typer av firmware, så det är på konsumenterna att undersöka sin egen routermodell och firmwaretyp. Om en uppdatering är tillgänglig för att ansluta KRACK-sårbarheten, har du tur. När du är ansluten kan du fortsätta att använda ditt VPN på routernivå och alla enheter i ditt hem kommer att skyddas.

”Krack-uppdateringar är redan tillgängliga och vi har besvarat FlashRouter-användarnas förfrågningar genom att skicka dem build för sin router. Kunder och intresserade användare kan också kontakta oss via FlashRouters för den senaste informationen för deras specifika fall. På grund av antalet enheter vi har stött och fortsätter att stödja har vi inte någon storlek som passar alla svar för faktiska firmwarebyggningar eftersom varje enhet kräver sin egen byggnad baserat på dess chipset och vi har inte en e-postlista med tidigare kunder om de inte valde när de köpte. ”

Access Point (AP) Work Around

FlashRouters medger att lösningen inte kommer att vara tillgänglig för alla och att vissa människor kanske väntar länge på en patch. Lyckligtvis säger DD-WRT-webbplatsen det möjliggör inställningen "Disable EAPOL Key Retries ”är ett alternativ för många människor:

“En lösning på AP-sidan för attacker för ny reinstallation (KRACK), det här alternativet kan användas för att mildra KRACK på stationssidan (router), för att skydda klientenheter som inte längre får uppdateringar eller får uppdateringar mycket långsamt. Eftersom många enheter där ute inte kommer att få en uppdatering när som helst snart (om inte alls), är det vettigt att inkludera denna lösning.

"Tyvärr kan detta orsaka interoperabilitetsproblem och minskad robusthet i nyckelförhandlingar, därmed standardinställningen för inaktiverade. Denna lösning behövs INTE på nuvarande builds (nyare än r33555) & om du vet att dina klientenheter är uppdaterade för att korrigera KRACK på dem redan, eller om sårbarheten inte stör dig. KRACK är redan fast i DD-WRT "ordentligt" i båda AP-lägena, & stationsläge (client / client bridge / WDS). ”

En VPN installeras direkt på enheter

Det enklaste sättet att effektivt skydda mot KRACK är med en VPN installerad på enhetsnivå. Detta säkerställer att VPN-kryptering sker innan data överförs via radiovågor till routern. Dessutom tillåter de flesta premium-VPN: er att tjänsten installeras på allt från 3 till 6 enheter. Så här har privat internetåtkomst att säga:

”Det bästa och enklaste sättet att skydda din internetanslutning via Wi-Fi för närvarande är att använda en VPN. Även om du ansluter till offentlig Wi-Fi kommer VPN alltid att garantera att all data du skickar via Wi-Fi är privat och säker. Om du använde ett VPN tidigare, betyder det att dina data var säkra redan innan detta fel var väl känt. "

Alla som är oroliga för att deras WiFi kan bli hackade rekommenderas att få Bästa VPN 2018 på en gång. Och vem som helst som redan använder en VPN på en router eller vill ha en säker DD-WRT-inställning för sitt hem (för att skydda alla sina enheter mot KRACK i motsats till att behöva installera en VPN på alla sina enheter) kan kontakta FlashRouters för råd om hur man fortsätter.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me