VPN-flashede routere muligvis ikke beskytter mod KRACK

En nylig WiFi-sårbarhed, der påvirker alle aktuelle WiFi-forbindelser - både i hjem og på offentlige WiFi-hotspots - skaber panik rundt om i verden. Sårbarheden kaldes KRACK, og det giver hackere mulighed for at omgå WPA2-krypteringen, der beskytter WiFi-forbindelser.


Resultatet af KRACK er, at enhver WiFi-forbindelse kan gennemtrænges af en hacker, der har de rigtige færdigheder. Dette betyder, at alle de data, der rejser fra en enhed - inklusive adgangskoder, legitimationsoplysninger, loginoplysninger, kreditkortoplysninger og andre følsomme data - kan opfanges af hacker.

WPA2 er branchestandarden for WiFi-kryptering. Det er det bedste, vi har, og det er ødelagt. KRACK-sårbarheden tillader en hacker at dekryptere det faktiske WiFi-signal. Dette gør alt andet end HTTPS, Virtual Private Network (VPN) -kryptering og andre former for ende til ende-kryptering (såsom Tor og Frex) sårbare over for angrebet.

Selvom et websted bruger HTTPS - medmindre det er konfigureret til altid at bruge det - er der faktisk måder, at hackere kan udnytte KRACK til at kapre din trafik. Konfigurationen til altid at bruge HTTPS kaldes HSTS, og den er desværre ikke særlig udbredt. Så længe du sikrer dig, at du er tilsluttet den rigtige webadresse, og at du kan se det lukkede hængelåsikon (i browservinduet), skal du være sikker.

VPN er den bedste løsning

En VPN er en fremragende løsning på problemet. Der er trods alt nogle fremragende VPN'er på markedet, der koster omkring $ 70 pr. År. I betragtning af niveauet for sikkerhed og privatlivets fred, som en VPN leverer, er det en lille sum - det vil næppe bryde banken.

Desværre er der dog en vigtig overvejelse at huske på, hvis du planlægger at beskytte dig selv mod KRACK-udnyttelse med en VPN. Du kan se, mens det er sandt, at en VPN er den bedste måde at beskytte dig selv mod KRACK - der er en undtagelse fra denne regel.

Sådan fungerer KRACK

KRACK bryder WPA2-kryptering af data, når det kører WiFi-radiobølger mellem en enhed og en router. Dette betyder, at en VPN, der er installeret på en router, muligvis ikke beskytter dig mod KRACK. Dette er vigtigt, fordi mange mennesker i øjeblikket beskytter deres netværk med routere, der er indlæst (eller "blinket") direkte med en VPN-klient.

Indtil KRACK blev opdaget, blev det at antyde at blinke en router med en VPN den bedste metode til at beskytte alle enheder, der er forbundet til et netværk. Dette skyldes, at kryptering og dekryptering af data, når de ankommer og forlader netværket på routerniveau, beskytter hver enkelt enhed på netværket (inklusive smartphones, tablets, laptops, pc'er, smart TV'er og andre tilsluttede enheder). Resultatet er, at alle netværksdata krypteres sikkert, når de rejser ud fra routeren til og fra internettet.

Stadig sårbart

Arten af ​​KRACK-sårbarheden betyder, at en hacker, der er placeret tæt på en router, kan aflytte trafik, der kører fra routeren til enheder på sit netværk. Desværre for folk, der bruger en VPN, der er installeret direkte på en router, er deres data allerede ukrypteret af VPN-softwaren på dette tidspunkt.

Dette er bekymrende, fordi folk, der er vant til at stole på en VPN, der er installeret direkte på deres router, nu muligvis lever under en falsk følelse af sikkerhed. Advarslen er klar: en VPN, der er installeret på en router, er på det forkerte sted i kæden for effektivt at beskytte dig mod KRACK-sårbarheden.

Indstillinger er tilgængelige

For mennesker, der beskytter deres enheder med en blinket router, er det vigtigt at finde ud af, om der er en opdatering til rådighed for at afhjælpe sårbarheden. Den gode nyhed er, at udviklere af to af de mest populære platforme (DD-WRT og Open-WRT) allerede har udstedt en rettelse. Jeg kontaktede FlashRouters.com for at finde ud af, hvad forbrugerne skulle gøre. Firmaets talsmand fortalte mig:

”DD-WRT og OpenWRT har opdateret denne sårbarhed, der hurtigt viser, hvorfor de er premiere-firmwaremuligheder til at stole på mod nogle af de langsommere og forsinkede svar fra andre leverandører, især på ældre modeller. Efter vores mening gør DD-WRT et godt stykke arbejde med at fortsætte med at indånde liv og forbedre kapaciteter og værdipapirer i alle former for routermodeller fra de originale old-school WRT54Gs til toppen af ​​linjen Wireless-AD Netgear R9000. ”

Desværre kører ikke alle routere disse to typer firmware, så det er op til forbrugerne at undersøge deres egen routermodel og firmwaretype. Hvis en opdatering er tilgængelig for at tilslutte KRACK-sårbarheden, er du heldig. Når det er tilsluttet, kan du fortsætte med at bruge din VPN på routerniveau, og alle enheder i dit hjem vil blive beskyttet.

”Krack-opdateringer er allerede tilgængelige, og vi har besvaret alle FlashRouter-brugernes anmodninger ved at sende dem build til deres router. Kunder og interesserede brugere kan også kontakte os via FlashRouters for at få de nyeste oplysninger til deres specifikke sag. På grund af antallet af enheder, vi har understøttet og fortsætter med at understøtte, har vi ingen størrelse, der passer til alle svar til faktiske firmwarebygninger, da hver enhed kræver sin egen build baseret på dens chipset, og vi opretholder ikke en e-mail-liste over tidligere kunder medmindre de tilmeldte sig, da de købte. ”

Adgangspunkt (AP) arbejder rundt

FlashRouters indrømmer, at løsningen ikke er tilgængelig for alle, og at nogle mennesker muligvis venter længe på en patch. Heldigvis siger DD-WRT-webstedet det muliggør indstillingen "Deaktiver EAPOL-nøgleforsøg ”er en mulighed for mange mennesker:

”En AP-side løsning på nøgle-geninstallationsangreb (KRACK), denne mulighed kan bruges til at afbøde KRACK på stationssiden (router), for at hjælpe med at beskytte klientenheder, der ikke længere modtager opdateringer, eller modtage opdateringer meget langsomt. Da mange enheder derude ikke snart modtager en opdatering (hvis overhovedet), er det fornuftigt at inkludere denne løsning.

"Desværre kan dette forårsage interoperabilitetsproblemer og reduceret robusthed ved nøgleforhandlinger, og dermed standardindstillingen for deaktiveret. Denne løsning er IKKE nødvendig på nuværende builds (nyere end r33555) & hvis du ved, at dine klientenheder er opdateret til at lappe KRACK på dem allerede, eller hvis sårbarheden ikke generer dig. KRACK er allerede fastgjort i DD-WRT "korrekt" i begge AP-tilstand, & stationstilstand (klient / klientbro / WDS). ”

En VPN er installeret direkte på enheder

Den nemmeste måde at effektivt beskytte mod KRACK er med en VPN installeret på enhedsniveau. Dette sikrer, at VPN-kryptering sker, før dataene transmitteres via radiobølger til routeren. Hvad mere er, de fleste premium VPN'er tillader, at tjenesten installeres på alt fra 3 til 6 enheder. Det er, hvad Privat internetadgang har at sige:

”Den bedste og enkleste måde at beskytte din internetforbindelse via Wi-Fi i øjeblikket er ved hjælp af en VPN. Selv hvis du opretter forbindelse til offentlig Wi-Fi, garanterer VPN altid, at alle data, du sender via Wi-Fi, er private og sikre. Hvis du tidligere har brugt en VPN, betyder det, at dine data var sikre, allerede før denne fejl var velkendt. ”

Enhver, der er bekymret for, at deres WiFi kan blive hacket, tilrådes at få den bedste VPN 2018 på én gang. Og enhver, der allerede bruger en VPN på en router, eller ønsker en sikker DD-WRT-opsætning til deres hjem (for at beskytte alle deres enheder mod KRACK i modsætning til at skulle installere en VPN på alle deres enheder) kan kontakte FlashRouters for at få råd om, hvordan man fortsætter.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me