Dine oplysninger i fare: Alle trådløse routere har alvorlig fejl

16. oktober 2017 14:33 | Af: Uffe Dahl, newsbreak.dk - mail: redaktion@newsbreak.dk

Dit trådløse netværk har alvorligt sikkerhedshul - og du kan ikke selv lukke det.

Har du trådløst netværk derhjemme – eller bruger du de trådløse access-points på cafe’er, i tog eller andre steder? Så skal du kigge med her, for dine helt private oplysninger kan meget vel være i fare.

Sikkerhedshullet, der er opdaget af sikkerhedseksperten Mathy Vanhoef fra det belgiske universitet, KU Leuven, ligger i den trådløse protokol kaldet WPA2, som vi bruger på vores trådløse netværk.

– Hackere kan bruge dennye angrebsteknik til at læse oplysninger, der tidligere var antaget at være sikkert krypteret. Dette kan misbruges til at stjæle følsomme oplysninger som kreditkortnumre, adgangskoder, chatbeskeder, e-mails, fotos og så videre, siger Mathy Vanhoef ifølge The Guardian.

Kan ikke gøre så meget

Hos DKCert, der er en virtuel enhed drevet af Danmarks otte universiteter og Styrelsen for Forskning og Uddannelse under Uddannelses- og Forskningsministeriet, advarer lederen Henrik Larsen også mod det nye sikkerhedshul.

– Problemet er, at man som privatperson ikke kan gøre så meget andet end at fortsætte med at bruge WPA2. Det er nemlig det bedste, der lige nu er. Men der kommer ganske sikkert en lang række opdateringer til protokollen fra de forskellige producenter, siger han til Newsbreak.dk.

Der er dog måder, du kan sikre dig mod ulovlig indtrængning i dine mobile enheder som bærbare computere, tablets og smartphones.

– Man skal være varsom med at hoppe på accespoints rundt om i byen på kaffebarer og lignende. I stedet skal man sørge for at bruge en VPN-forbindelse. Det er mest noget man har, hvis man har fået en computer eller mobil fra sit firma. Men også privatpersoner kan få stor nytte af en VPN-forbindelse. Det er den sikreste måde at tilgå internettet på, siger Henrik Larsen

Fakta

Her er sikkerhedsbristen

Stort set alle trådløse netværk med WPA2-sikkerhed har et alvorligt sikkerhedsproblem.

KRACK (Key Reinstallation Attacks) er en sårbarhed, der giver angribere mulighed for at aflytte data fra trådløse netværk, selvom de er krypterede.

Sårbarheden findes i WPA2-standarden (Wi-Fi Protected Access), som stort set alle trådløse netværksenheder understøtter. Fejlen ligger i udvekslingen af data, når en trådløs enhed forbinder sig til et adgangspunkt. Det sker i et såkaldt 4-way handshake.

Her modtager enheden en nøgle, der skal bruges til kommunikationen. Men en angriber kan optage og afspille kommunikation, der tidligere har været mellem enhederne. På den måde kan nøglen blive geninstalleret og en række data nulstillet. Det gør det muligt at knække krypteringen.

Kilde: DKCert.

Del:
Del din kommentar
Forsiden lige nu