Vad är KRACK?
KRACK är en akronym för Key Reinstallation Attack. KRACK är en allvarlig repriseringsattack på Wi-Fi Protected Access Protocol (WPA2), som skyddar din Wi-Fi-anslutning. Hackare använder KRACK för att utnyttja en sårbarhet i WPA2. När de vistas i närheten av potentiella offer kan angriparna komma åt och läsa krypterade data med KRACK.
Hur KRACK fungerar
Din Wi-Fi-klient använder en fyrvägshandskakning när den försöker ansluta till ett skyddat nätverk. Handskakningen bekräftar att både klienten – din smarta telefon, bärbara dator, osv. – och åtkomstpunkten delar rätt inloggningsuppgifter, vanligtvis ett lösenord för nätverket. Det etablerar en Pairwise Master Key (PMK), som möjliggör datakryptering.
Generellt ger den här handskakningen snabb inloggning och anslutning, och ställer in en ny krypteringsnyckel för varje anslutning. Det skyddar dina data på Wi-Fi-anslutningar och alla skyddade Wi-Fi-anslutningar använder fyrvägshandskakning som säkerhet. Det här protokollet är anledningen till att användare uppmuntras att använda en privat eller lösenordsskyddad Wi-Fi hellre än offentliga anslutningar.
KRACK påverkar det tredje steget av handskakningen och låter angriparen manipulera och repetera WPA2-krypteringsnyckeln för att lura den att installera en nyckel som redan används. När nyckeln installeras igen kommer andra parametrar som associeras med den – inkrementellt sända paketnummer som kallas nonce och reprisräknaren – att vara inställda på sina ursprungsvärden.
Istället för att gå till det fjärde steget i fyrvägshandskakningen fortsätter nonceåterställningen att reprisera det tredje stegets överföringar. Det förbereder krypteringsprotokollet för en attack och beroende på hur angriparna repriserar det tredje stegets överföringar kan de slå ut Wi-Fi-säkerheten.
Varför utgör KRACK ett hot
Tänk på alla enheter du använder som förlitar sig på Wi-Fi. Det handlar inte bara om bärbara datorer och smarta telefoner. Många smarta enheter utgör nu Internet of Things (IoT). På grund av sårbarheten i WPA2 löper allt som är anslutet till ett trådlöst nätverk risk att bli hackat eller kapat.
Angripare som använder KRACK kan komma åt användarnamn och lösenord samt data som lagras på enheter. Hackare kan läsa e-post och visa foton av överförd data, för att sedan använda den informationen för att utpressa användare eller sälja den på mörka webben.
Stöld av lagrade data kräver flera steg, t.ex. en injektion av HTTP-innehåll för att ladda upp skadlig programvara i systemet. Hackare skulle kunna ta kontroll över alla enheter som används på den Wi-Fi-anslutningen. Eftersom angreppen kräver att hackarna är nära målet kan de här säkerhetshoten på internet även leda till fysiska säkerhetsrisker.
Å andra sidan är behovet av att vara i närheten den enda goda nyheten i fråga om KRACK, eftersom det innebär att en utbredd attack skulle vara extremt svår att utföra.
Offren är speciellt utvalda. Men man befarar att en mer erfaren angripare kan komma på ett sätt att använda injektion av HTTP-innehåll för att ladda upp skadlig programvara till webbplatser och få en mer omfattande effekt.
Vem är i riskzonen
Alla står i riskzonen i fråga om KRACK-sårbarhet. Det finns korrigeringsfiler för Windows och iOS-enheter, men en släppt korrigering till Android-enheter ifrågasätts för närvarande (november 2017). Det har förekommit problem med utgåvan och många frågar sig om alla versioner och enheter omfattas.
Det verkliga problemet ligger hos routrar och IoT-enheter. De här enheterna uppdateras inte lika ofta som datorns operativsystem och hos många enheter måste säkerhetsproblem adresseras på tillverkningssidan. Nya enheter bör ta itu med KRACK, men de enheter du redan har i ditt hem är troligen inte skyddade.
Förebyggande arbete
Det bästa skyddet mot KRACK är att se till att alla enheter som är anslutna till Wi-Fi är uppdaterade med den senaste fasta programvaran. Det inkluderar att med jämna mellanrum kontrollera med routertillverkaren om det finns tillgängliga korrigeringar.
Det säkraste anslutningsalternativet är privat VPN, särskilt på offentliga platser. Om du vill ha en VPN för personligt bruk bör du undvika gratisalternativ, eftersom de har sina egna säkerhetsproblem och det även innebär problem med HTTP:er. Använd en avgiftsbelagd tjänst från en pålitlig leverantör som Kaspersky. Modernare nätverk använder dessutom WPA3 för bättre säkerhet.
Undvik att använda offentlig Wi-Fi, även om den är lösenordsskyddad. Det lösenordet är tillgängligt för i princip vem som helst, vilket minskar säkerhetsnivån betydligt.
De totala konsekvenserna av KRACK och sårbarheten hos WPA2 är ännu inte helt tydliga. En sak är säker – alla som använder Wi-Fi är utsatta för risker och måste vidta försiktighetsåtgärder för att skydda sina data och enheter.
Relaterade artiklar:
- Vad är annonsprogram?
- Vad är en trojan?
- Fakta och vanliga frågor om virus och skadlig programvara
- Skräppost och nätfiske
Relaterade produkter:
Vad är KRACK?
Kaspersky
