Vandaag publiceerden beveiligingsonderzoekers een document met een ernstige kwetsbaarheid in WPA2, het protocol dat de meeste moderne Wi-Fi-netwerken beveiligt -inclusief die bij u thuis. Hier leest u hoe u uzelf kunt beschermen tegen aanvallers.

Wat is KRACK en moet ik me zorgen maken?

KRACK is steno voor k ey r e-installatie a tta ck . Wanneer u een nieuw apparaat op een Wi-Fi-netwerk aansluit en het wachtwoord invoert, vindt een handmatige 4-wegshake plaats die ervoor zorgt dat het juiste wachtwoord wordt gebruikt. Door een deel van deze handshake te manipuleren, kan een aanvaller echter veel van wat er op een wifi-netwerk gebeurt zien en decoderen, zelfs als de eigenaar het wachtwoord niet kent. (Als u technisch en veiligheidsgericht bent, kunt u het volledige papier voor meer informatie lezen.)

GERELATEERD: Niet alle "virussen" zijn virussen: 10 Malwarewoorden uitgelegd

zodra iemand toegang heeft op deze manier kunnen ze veel van de gegevens die u verzendt of zelfs hun eigen gegevensachtige ransomware en andere malware injecteren, zien in de websites die u bezoekt (tenminste degenen die HTTP-sites gebruiken met HTTPS zouden veiliger moeten zijn van injectie).

Op dit moment zijn bijna alle apparaten kwetsbaar voor KRACK, althans in een of andere vorm. Linux- en Android-apparaten zijn het meest kwetsbaar, vanwege de specifieke Wi-Fi-client die ze gebruiken. Het is triviaal om grote hoeveelheden gegevens te zien die door deze apparaten worden verzonden. Merk op dat KRACK je wifi-wachtwoord niet onthult aan de aanvaller, dus het veranderen ervan zal je niet beschermen. WPA2 is echter niet onomkeerbaar verbroken - het probleem kan worden opgelost met software-updates, waar we het zo meteen over zullen hebben.

Moet u zich zorgen maken? Ja, althans enigszins. Als u in een eengezinswoning bent, is de kans dat u wordt aangevallen kleiner dan wanneer u zich in een druk appartementengebouw bevindt, maar als u kwetsbaar bent, moet u waakzaam zijn. Het is waarschijnlijk een goed idee om openbare Wi-Fi te gebruiken, zelfs met een wachtwoord, totdat patches zijn vrijgegeven.

Gelukkig zijn er een paar dingen die u kunt doen om uzelf te beschermen.

Hoe u uzelf kunt beschermen tegen KRACK Aanvallen

Dit is een groot beveiligingsprobleem dat waarschijnlijk al geruime tijd voorkomt. Hier zijn echter de dingen die u nu moet doen.

Al uw apparaten up-to-date houden (serieus)

U weet hoe uw pc en telefoon u altijd lastig vallen met software-updates en u klikt gewoon op "Later installeren" “? Stop daarmee! Serieus, patch-kwetsbaarheden zoals deze, die je beschermen tegen allerlei soorten vervelende dingen.

Gelukkig, zolang één apparaat in een paar is gepatcht, of de router of de computer / telefoon / tablet er verbinding mee maakt, gegevens die tussen hen worden uitgezonden, moeten veilig zijn.

Dat betekent dat als u de firmware van uw router bijwerkt, uw netwerk moet worden beschermd. Maar u wilt uw laptop, telefoon, tablet en elk ander apparaat dat u naar andere Wi-Fi-netwerken brengt, nog steeds bijwerken, voor het geval ze niet zijn gepatcht. Gelukkig informeren uw computer, telefoon en tablet u over updates; Dit is wat we weten dat nu is gepatcht:

• PC's met Windows 10, 8, 8.1 en 7 zijn gepatcht vanaf 10 oktober 2017, ervan uitgaande dat alle updates zijn geïnstalleerd.
• Macs zijn gepatched vanaf 31 oktober 2017, aangenomen dat ze macOS High Sierra 10.13.1 hebben geïnstalleerd.
• iPhones en iPads zijn gepatcht vanaf 31 oktober 2017, ervan uitgaande dat ze iOS 11.1
• hebben geïnstalleerd Android -apparaten moeten worden gepatcht vanaf de beveiligingspatch van 6 november 2017, die wordt geïmplementeerd op Nexus- en Pixel-apparaten. Andere Android-apparaten ontvangen updates wanneer fabrikanten deze vrijgeven.
• ChromeOS -apparaten moeten vanaf 28 oktober 2017 worden gepatcht, ervan uitgaande dat Chrome OS 62 is geïnstalleerd.
• De meeste pc's met Linux moet worden gepatcht, ervan uitgaande dat ze worden bijgehouden met updates. Ubuntu 14.04 en later, Arch, Debian en Gentoo hebben alle patches vrijgegeven.

Dit is goed om te weten, maar je moet ook regelmatig de website van je routerfabrikant controleren op firmware-updates voor de router - als je een oudere router hebt, kan dit niet worden bijgewerkt, maar veel nieuwere moeten dat hopelijk wel. (Als de uwe geen update ontvangt, is het misschien een goed moment om die router te upgraden - zorg er alleen voor dat uw nieuwe is gepatcht voor KRACK voordat u koopt.)

GERELATEERD: Zijn mijn Smarthome-apparaten veilig?

Als uw router in de tussentijd niet is gepatcht, is het uiterst belangrijk dat elk apparaat in uw thuisnetwerkgebruikt. Helaas zullen sommigen ze misschien nooit krijgen. Android-apparaten worden bijvoorbeeld niet altijd tijdig bijgewerkt en sommigen ontvangen er misschien nooit een voor KRACK. Smarthome-apparaten kunnen ook problematisch zijn, omdat ze nog steeds malware kunnen krijgen waardoor ze deel uitmaken van een botnet. Houd Firmware-updates in de gaten voor andere Wi-Fi-apparaten die u gebruikt en e-mail de fabrikanten van die apparaten om te zien of ze een patch hebben uitgegeven of van plan zijn om een ​​patch uit te geven. Hopelijk, aangezien deze kwetsbaarheid al grote golven maakt, zullen apparaatfabrikanten feitelijk worden geprikkeld om patches vrij te geven.

Dit is een overzicht van apparaten die zijn gepatcht of die binnenkort patches zullen ontvangen.

Gebruik HTTPS op sites Dat ondersteunt het (u waarschijnlijk al doet)

GERELATEERD: Wat is HTTPS en waarom zou ik me zorgen maken?

Terwijl u wacht tot uw apparaten patches ontvangen, zorgt u ervoor dat u voor uw persoonlijke gegevens zorgt. Als u iets gevoelig doet via internet, e-mailen, bankieren, en elke site waarvoor een wachtwoord vereist is, zorgt u ervoor dat u dit via HTTPS doet. HTTPS is niet perfect en sommige sites hebben het niet goed geïmplementeerd (zoals Match.com, zoals de onderzoekers aantonen), maar het moet je in veel situaties nog steeds beschermen.

Gelukkig gebruiken steeds meer sites HTTPS standaard deze dagen, dus u hoeft niet veel te doen - zorg ervoor dat u dat kleine vergrendelingspictogram ziet wanneer u verbinding maakt met een site waarvoor een wachtwoord of creditcardinformatie vereist is. En zorg ervoor dat het vergrendelingspictogram daar blijft terwijl u de site gebruikt, omdat een aanvaller op elk gewenst moment de HTTPS-beveiliging kan proberen te verwijderen.

Wijzig de standaardinstellingen op uw router en andere apparaten

GERELATEERD: Zes Dingen die u meteen moet doen nadat u uw nieuwe router hebt aangesloten

Zelfs als uw router wordt bijgewerkt, betekent dit nog niet dat deze veilig is voor andere aanvallen. Iemand kan een van uw apparaten beschadigen met een KRACK-aanval en vervolgens malware installeren die uw netwerk op andere manieren aanvalt, zoals inloggen op uw router met behulp van het wachtwoord dat bij de router is geleverd. Controleer of u het standaardwachtwoord op geen enkel apparaat in uw huis gebruikt, zorg ervoor dat uw router WPA2 met AES-codering gebruikt en onveilige routerfuncties zoals WPS en UPnP uitschakelt. Dit zijn allemaal elementaire dingen die iedereen zou moeten doen, maar nu is het een goed moment om het nogmaals te controleren.

Voer Antivirus en Anti-Malware uit op uw pc

GERELATEERD: Wat is de beste antivirus voor Windows 10? (Is Windows Defender goed genoeg?)

Dit zou vanzelfsprekend moeten zijn, omdat u dit al zou moeten doen, maar zorg ervoor dat u fatsoenlijke antivirus- en antimalwaresoftware op uw pc hebt staan. KRACK-aanvallen kunnen worden gebruikt om malware in de sites die u bezoekt in te spuiten en "gewoon met gezond verstand" zal u niet beschermen. We raden aan om Windows Defender, ingebouwd in Windows 8 en 10, voor uw antivirus te gebruiken, samen met Malwarebytes Anti-Malware om uzelf te beschermen tegen misbruik van browsers en andere soorten aanvallen. Zelfs als al je apparaten volledig zijn gepatcht tegen KRACK, zou je deze programma's moeten gebruiken.

GERELATEERD: Elementaire computerbeveiliging: hoe je jezelf kunt beschermen tegen virussen, hackers en dieven

Kortom, dit lek is een grote, en de enige manier om je echt te beschermen is om ervoor te zorgen dat je router en al je op wifi aangesloten apparaten up-to-date zijn. Maar terwijl we op die updates wachten, kan elementaire computerbeveiliging een lange weg afleggen: gebruik waar mogelijk HTTPS, gebruik geen standaardwachtwoorden op uw apparaten, voer geen antivirus en anti-malware uit en werk uw software bij zodra u deze ontvangt die kennisgeving. Je wilt niet alleen worden aangevallen om te realiseren dat vijf minuten updates je gegevens veilig hadden kunnen houden.

BitLocker-versleuteling instellen in Windows

BitLocker is een hulpprogramma ingebouwd in Windows waarmee u een volledige harde schijf kunt coderen voor verbeterde beveiliging. Ga als volgt te werk om het te installeren. Toen TrueCrypt controversieel de winkel sloot, adviseerden ze hun gebruikers over te stappen van TrueCrypt naar het gebruik van BitLocker of Veracrypt.

(how-top)

Het bestand van uw computerhosts gebruiken om tal van malware, pornografie en andere typen websites te blokkeren

Of u nu een computer aan uw kind hebt gegeven of gewoon dingen schoon wilt houden je eigen computer, het blokkeren van sites die malware, porno, sociale netwerken en gokken massaal bedienen, is handig. En hoewel er veel software van derden voor de taak is, is het hosts-bestand een ingebouwde optie voor elk belangrijk besturingssysteem.

(how-top)