VPN-blinkede rutere kan ikke beskytte mot KRACK

En nylig WiFi-sårbarhet som påvirker alle nåværende WiFi-tilkoblinger - både i hjem og på offentlige WiFi-hotspots - forårsaker panikk over hele verden. Sårbarheten kalles KRACK, og den lar hackere omgå WPA2-krypteringen som beskytter WiFi-tilkoblinger.

Resultatet av KRACK er at enhver WiFi-forbindelse kan penetreres av en hacker som har de rette ferdighetene. Dette betyr at alle dataene som reiser fra en enhet - inkludert passord, legitimasjon, påloggingsdetaljer, kredittkortinformasjon og andre sensitive data - kan bli oppfanget av hackeren.

WPA2 er bransjestandarden for WiFi-kryptering. Det er det beste vi har, og det er ødelagt. KRACK-sårbarheten tillater en hacker å dekryptere det faktiske WiFi-signalet. Dette gjør alt annet enn HTTPS, Virtual Private Network (VPN) -kryptering og andre former for ende til ende-kryptering (som Tor og Frex) sårbare for angrepet..

Selv om et nettsted bruker HTTPS - med mindre det er konfigurert til å bruke det alltid - er det måter hackere kan utnytte KRACK for å kapre trafikken din. Konfigurasjonen for å alltid bruke HTTPS kalles HSTS, og dessverre er den ikke veldig mye brukt. Imidlertid, så lenge du sikrer at du er koblet til riktig nettadresse og at du kan se det lukkede hengelåsikonet (i nettleseradressevinduet), bør du være sikker.

VPN er den beste løsningen

En VPN er en utmerket løsning på problemet. Det er tross alt noen gode VPN-er på markedet som koster rundt $ 70 per år. Tatt i betraktning nivået på sikkerhet og personvern som en VPN gir som er en liten sum - det vil neppe knekke banken.

Dessverre er det imidlertid en viktig vurdering å huske på hvis du planlegger å beskytte deg mot KRACK-utnyttelsen med en VPN. Du skjønner, mens det er sant at en VPN er den beste måten å beskytte deg mot KRACK - det er et unntak fra denne regelen.

Slik fungerer KRACK

KRACK bryter WPA2-kryptering av data når den reiser WiFi-radiobølgene mellom en enhet og en ruter. Dette betyr at en VPN som er installert på en ruter, kanskje ikke beskytter deg mot KRACK. Dette er viktig fordi mange mennesker for øyeblikket beskytter nettverket sitt med rutere som er lastet (eller “blinket”) direkte med en VPN-klient.

Frem til KRACK ble oppdaget, ble det å tenke på å blinke en ruter med VPN være den beste metoden for å beskytte alle enhetene som er koblet til et nettverk. Dette er fordi kryptering og dekryptering av data når den ankommer og forlater nettverket på ruternivå beskytter hver eneste enhet i nettverket (inkludert smarttelefoner, nettbrett, bærbare datamaskiner, PC-er, smart-TV-er og andre tilkoblede enheter). Resultatet er at all nettverksdata er sikkert kryptert når den reiser ut fra ruteren til og fra internett.

Fortsatt sårbart

Arten av KRACK-sårbarheten betyr at en hacker som ligger i nærheten av en ruter kan avskjære trafikk som reiser fra ruteren til enheter i nettverket. Dessverre for folk som bruker en VPN som er installert direkte på en ruter, har dataene deres allerede blitt ukryptert av VPN-programvaren på dette stadiet.

Dette er bekymringsfullt, fordi folk som er vant til å stole på en VPN som er installert direkte på ruteren, nå kan leve under en falsk følelse av sikkerhet. Advarselen er klar: en VPN som er installert på en ruter, er på feil sted i kjeden for å effektivt beskytte deg mot KRACK-sårbarheten.

Alternativene er tilgjengelige

For personer som beskytter enhetene sine med en blinket ruter, er det viktig å finne ut om en oppdatering er tilgjengelig for å løse sikkerhetsproblemet. Den gode nyheten er at utviklere av to av de mest populære plattformene (DD-WRT og Open-WRT) allerede har gitt ut en løsning. Jeg kontaktet FlashRouters.com for å finne ut hva forbrukerne burde gjøre. Talsmann for firmaet sa til meg:

“DD-WRT og OpenWRT har oppdatert dette sikkerhetsproblemet raskt og viser hvorfor de er premiere for firmwarealternativer å stole på mot noen av de langsommere og forsinkede svarene fra andre leverandører, spesielt på eldre modeller. Etter vår mening gjør DD-WRT en god jobb med å fortsette å puste liv og forbedre kapasitetene og verdipapirene i alle typer rutermodeller fra de originale WRT54G-skolene til toppen av linjen Wireless-AD Netgear R9000. ”

Dessverre vil ikke alle rutere kjøre disse to typer firmware, så det er på forbrukerne å undersøke sin egen rutermodell og firmwaretype. Hvis en oppdatering er tilgjengelig for å koble KRACK-sårbarheten, er du heldig. Når den er koblet til, kan du fortsette å bruke VPN på ruternivå, og alle enhetene i hjemmet ditt vil være beskyttet.

“Krack-oppdateringer er allerede tilgjengelige, og vi har svart på alle FlashRouter-brukerforespørsler ved å sende dem build for deres ruter. Kunder og interesserte brukere kan også kontakte oss via FlashRouters for å få den siste informasjonen for deres spesifikke sak. På grunn av antall enheter vi har støttet og fortsetter å støtte, har vi ingen størrelser som passer alle svar for faktiske firmwarebygginger, siden hver enhet krever sin egen bygning basert på brikkesettet og vi har ikke en e-postliste over tidligere kunder med mindre de har valgt da de kjøpte. "

Tilgangspunkt (AP) jobber rundt

FlashRouters innrømmer at løsningen ikke kommer til å være tilgjengelig for alle, og at noen mennesker kanskje venter lenge på å få en lapp. Heldigvis sier DD-WRT-nettstedet det muliggjør innstillingen "Deaktiver EAPOL-nøkkelforsøk ”er et alternativ for mange mennesker:

"En løsning på AP-siden for viktige gjeninstallasjonsangrep (KRACK). Dette alternativet kan brukes til å dempe KRACK på stasjonssiden (ruter), for å beskytte klientenheter som ikke lenger mottar oppdateringer, eller motta oppdateringer veldig sakte. Siden mange enheter der ute ikke vil motta en oppdatering snart (hvis i det hele tatt), er det fornuftig å ta med denne løsningen.

"Dessverre kan dette føre til interoperabilitetsproblemer og redusert robusthet av nøkkelforhandlinger, derav standardinnstillingen for deaktivert. Denne løsningen er IKKE nødvendig ved nåværende bygg (nyere enn r33555) & hvis du vet at klientenhetene dine allerede er oppdatert for å lappe KRACK på dem, eller hvis sårbarheten ikke plager deg. KRACK er allerede fast i DD-WRT "riktig" i begge AP-modus, & stasjonsmodus (klient / klient bridge / WDS). ”

En VPN installert direkte på enheter

Den enkleste måten å effektivt beskytte mot KRACK er med en VPN installert på enhetsnivå. Dette sikrer at VPN-kryptering skjer før dataene overføres via radiobølger til ruteren. I tillegg tillater de fleste premium VPN-er tjenesten å bli installert på alt fra 3 til 6 enheter. Dette er hva Privat Internett-tilgang har å si:

"Den beste og enkleste måten å beskytte internettforbindelsen din via Wi-Fi for øyeblikket er ved å bruke en VPN. Selv om du kobler deg til offentlig Wi-Fi, vil VPN alltid garantere at all data du sender via Wi-Fi er privat og sikker. Hvis du brukte et VPN tidligere, betyr det at dataene dine var trygge allerede før denne feilen var godt kjent. "

Alle som er bekymret for at WiFi-en deres kan bli hacket, anbefales å få den beste VPN 2018 på en gang. Og alle som allerede bruker en VPN på en ruter, eller vil ha et sikkert DD-WRT-oppsett for hjemmet sitt (for å beskytte alle enhetene sine mot KRACK i motsetning til å måtte installere en VPN på alle enhetene sine) kan kontakte FlashRouters for å få råd på hvordan du går frem.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me