Hvad er KRACK-angreb, og hvordan forsvarer man sig mod det?

KRACK er et akronym for Key Reinstallation Attack. KRACK er et alvorligt genafspilningsangreb på Wi-Fi Protected Access-protokollen (WPA2), der sikrer Wi-Fi-forbindelser. Hackere bruger KRACK til at udnytte en sårbarhed i WPA2. Når de er i nærheden af et potentielt offer, kan hackere få adgang til og læse krypterede data med KRACK.

Hvordan fungerer KRACK

Din Wi-Fi-klient bruger et fire-vejs håndtryk, når du forsøger at oprette forbindelse til et beskyttet netværk. Håndtrykket bekræfter, at både klienten – din smartphone, bærbare computer osv. – og adgangspunktet har de korrekte legitimationsoplysninger, som regel en adgangskode til netværket. Dette skaber PMK'en (Pairwise Master Key, som muliggør datakryptering.

Helt overordnet muliggør denne håndtryksprocedure hurtige logins og forbindelser og skaber en ny krypteringsnøgle for hver forbindelse. Det er dette, der holder data sikre på Wi-Fi-forbindelser, og alle beskyttede Wi-Fi-forbindelser brug det fire-vejs håndtryk af sikkerhedshensyn. Denne protokol er grunden til, at brugere opfordres til at anvende privat eller legitimationsbeskyttet Wi-Fi i stedet for offentlige forbindelser.

KRACK påvirker det tredje trin i håndtrykket, så hackeren kan manipulere og genafspille WPA2-krypteringsnøglen for at narre den til at installere en nøgle, der allerede er i brug. Når nøglen er geninstalleret, indstilles andre parametre, der er knyttet til den – pakkenummeret for den trinvise forsendelse, også kaldet nonce, og genafspilningstælleren – til deres oprindelige værdier.

I stedet for at bevæge sig til fjerde trin i det fire-vejs håndtryk, fortsætter nonce-nulstillinger med at genafspille transmissionerne for tredje trin. Dette indstiller krypteringsprotokollen til angreb, og afhængigt af, hvordan angriberne genafspiller tredje trins transmissioner, kan de nedbryde Wi-Fi-sikkerheden.

Derfor er KRACK en trussel

Tænk på alle de enheder, du bruger, der er afhængige af Wi-Fi. Det handler ikke kun om bærbare computere og smartphones; mange intelligente enheder udgør nu Internet of Things (IoT). På grund af sårbarheden i WPA2 er alt, der er forbundet til Wi-Fi, i fare for at blive hacket eller kapret.

Hackere, der bruger KRACK, kan få adgang til brugernavne og adgangskoder samt data, der er gemt på enheder. Hackere kan læse e-mails og se fotos i transmitterede data og derefter bruge disse oplysninger til at afpresse brugere eller sælge dem på det såkaldte mørke internet.

Tyveri af lagrede data kræver flere trin, f.eks. en HTTP-indholdsinjektion, der indlæser malware i systemet. Hackere kan i princippet overtage styringen af enhver enhed, der anvendes på den pågældende Wi-Fi-forbindelse. Da angrebene kræver, at hackere er i nærheden af målet, kan disse internetsikkerhedstrusler også medføre fysiske sikkerhedstrusler.

På den anden side er nødvendigheden af at skulle være i nærheden den eneste gode nyhed i forbindelse med KRACK, da det betyder, at et udbredt angreb ville være yderst vanskeligt.

Ofrene angribes specifikt. Der er dog bekymring for, at en mere erfaren hacker kan udvikle færdigheder til at benytte HTTP-indholdsinjektion til at indlæse malware til websteder for at skabe et mere udbredt angreb.

Hvem er i fare

Alle er i fare for KRACK-angreb. Der findes programrettelser for Windows- og iOS-enheder, men der er i øjeblikket tvivl om en frigivet programrettelse til Android-enheder (november 2017). Der har været problemer med frigivelsen og mange spørgsmål om, hvorvidt alle versioner og enheder er dækket.

Det reelle problem er i forbindelse med routere og IoT-enheder. Disse enheder opdateres ikke så jævnligt som computeroperativsystemer, og for mange enheder skal sikkerhedshuller adresseres på producentens side. Nye enheder skal tage højde for KRACK, men enheder, du allerede har i dit hjem, er sandsynligvis ikke beskyttet.

Forebyggelse

Den bedste beskyttelse mod KRACK er at sikre, at enhver enhed, der er tilsluttet Wi-Fi, har fået en programrettelse og er opdateret med den nyeste firmware. Det kræver, at man kontakter routerproducenten regelmæssigt for at finde ud af, om der er tilgængelige programrettelser.

Den sikreste forbindelsesmulighed er et privat VPN, især i det offentlige rum. Hvis du ønsker et VPN til personlig brug, skal du undgå gratis versioner, da de har deres egne sikkerhedsproblemer, og der vil også være problemer med HTTP'er. Brug en betalingstjeneste, der udbydes af en velkendt leverandør som Kaspersky. Desuden bruger mere moderne netværk WPA3 for bedre sikkerhed.

Undgå at bruge offentligt Wi-Fi, selv hvis det er beskyttet med adgangskode. Denne adgangskode vil være tilgængelig for stort set enhver, hvilket reducerer sikkerhedsniveauet betydeligt.

Alle de omfattende konsekvenser som følge af KRACK og WPA2-sårbarheden er endnu ikke helt klare. Det er dog sikkert, at alle, der bruger Wi-Fi, er i fare og skal tage forholdsregler for at beskytte deres data og enheder.

Relaterede artikler:

Relaterede produkter:

Hvad er KRACK?

Kaspersky

KRACK er et akronym for Key Reinstallation Attack. Hackere bruger KRACK til at udnytte en sårbarhed i WPA2 Wi-Fi-sikkerhedsprotokollen og læse krypterede data. Få mere at vide om, hvordan du beskytter dine data mod tyveri.