KRACK är en av de mer lömska routerns sårbarheter som har uppstått nyligen. Du kan läsa mer om det i vår fullständiga rapport, men kortfattat: En angripare inom fysiskt räckvidd för ett Wi-Fi-nätverk kan skapa en skurk "kopia" av nätverket för att lura sårbara enheter och samla all information.

Det är en smart brist som kringgår de flesta säkerhetsåtgärder som skyddar trådlösa routrar och anslutna enheter.

Kredit: Public Domain
(Bildkredit: Public Domain)

Det finns dock två goda nyheter. Den första är att bristen upptäcktes av en säkerhetsforskare, och det finns inga bevis för att den någonsin har utnyttjats i naturen. Det andra är att stora företag har känt till bristen i flera månader, och några av dem har redan släppt patchar för berörd programvara och hårdvara. ZDNet tog ett tag på en omfattande lista, och Tom's Guide har kontaktat några ytterligare tillverkare för att se hur de kommer med.

MER: Bästa Wi-Fi-routrar

Först och främst, ta djupt andetag: Din dator är förmodligen OK. Både Apple och Microsoft har släppt korrigeringar för att lösa problemet. Så länge du håller ditt system uppdaterat regelbundet behöver du inte oroa dig för att din dator blir offer för oseriösa nätverk. Nyare versioner av Linux är också i god form, men för att vara rättvis är Linux knappast en hotbed för attacker till att börja med.

Din smartphone kan vara en annan historia. Medan iOS är helt säkrat är nyare versioner av Android ännu inte. Eftersom alla smarttelefontillverkare och trådlösa operatörer använder en något annorlunda version av Android OS, är det svårt att säga när din enhet kommer att lappas, om någonsin. Google är för närvarande "medvetet om problemet", enligt ZDNet, men det är svårt att säga vilka steg företaget kommer att ta nästa. Det bästa är att använda mobildata när det är möjligt istället för Wi-Fi, såvida du inte är hemma eller på kontoret. (Om du inte har gjort några mycket hemska fiender, är attacken egentligen bara användbar på offentliga, mycket trafikerade Wi-Fi-platser.)

Överraskande nog har bara en handfull routertillverkare tagit proaktiva åtgärder för att åtgärda felet. Arris "utvärderar" sina alternativ, rapporterade ZDNet, men har faktiskt inte släppt några korrigeringar. Cisco har bekräftat att många av dess produkter är sårbara och har släppt patchar för vissa av dem - men inte andra. Om du har ett Cisco-system, håll det uppdaterat och hoppas att din enhet är det en av de säkra. Netgear har också uppdaterat några av dess enheter, men andra är fortfarande sårbara och kan vara under en tid.

Tom's Guide kontaktade D-Link, Linksys och TP-Link för att se om dessa företag har släppt korrigeringar ännu, eller planerar att göra det snart. Svaren vi har fått finns nedan.
Från Linksys:

”Belkin International (Belkin, Linksys och Wemo) är medveten om WPA-sårbarheten. Våra säkerhetsteam verifierar detaljer och vi kommer att ge råd om detta. Vet också att vi är engagerade i att sätta kunden först och planerar att skicka instruktioner på vår säkerhetsrådgivningssida om vad kunder kan göra för att uppdatera sina produkter, om och när nödvändig."

Från D-Link:

"Okt. 16, 2017 rapporterades en WPA2 trådlöst protokoll sårbarhet. D-Link vidtog omedelbart åtgärder för att undersöka problemen. Detta verkar vara en branschomfattande fråga som kräver att programvarupatcher tillhandahålls från relevanta tillverkare av halvledarchipset. D-Link har begärt hjälp från chipset-tillverkarna. Så snart korrigeringar mottas och validerats från tillverkarna av chipset kommer D-Link att publicera uppdateringar på sin webbplats support.dlink.com omedelbart. "

Faktum är att det förmodligen aldrig kommer att finnas ett fullständigt skydd mot KRACK bland routrar och mobila operativsystem, helt enkelt för att marknaden är så enorm och bruten. Det bästa du kan göra är att undvika offentligt Wi-Fi när det är möjligt (även om det är säkrat med ett lösenord), använda mobildata om du kan och hålla firmware uppdaterad på din egen router hemma. Om felet börjar bli vanligt i naturen kommer andra tillverkare (förmodligen) att öka sitt lappspel; Om inte, kan du inte bli offer för ett hack som ingen använder.

UPPDATERING: US-CERT har en lång lista med leverantörer sorteras efter om de har uppdaterat KRACK-bristerna i sina produkter. Windows Central har en liknande men kortare lista över routertillverkare som har utfärdat patchar.

  • Hur du skyddar din identitet, personuppgifter och egendom
  • Antivirusprogram Köpguide
  • Skydda din dator med det här enkla tricket

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.