Mobilsiden.dk  /   Nyhedsoversigt  /   Alvorlig sikkerhedsbrist rammer alle enheder med Wi-Fi

Alvorlig sikkerhedsbrist rammer alle enheder med Wi-Fi

Et ny, alvorlig sårbarhed er blevet offentliggjort. Denne gang er næsten alle enheder med Wi-Fi sårbare over for at få aflyttet internettrafikken.

En sårbarhed af de helt store blev i går offentliggjort af forskeren Mathy Vanhoef fra det belgiske universitet KU Leuven, som har en doktorgrad i datalogi. Han har døbt sårbarheden Key Reinstallation Attacks (KRACK).

Sårbarheden består af en sikkerhedsbrist i WPA2-protokollen, som så godt som al elektronik med Wi-Fi-funktionalitet efterhånden benytter til at holde udefrakommende ude med en sikker adgangskode. Nu er protokollen altså blevet knækket, og det byder potentielt, at alle enheder med Wi-Fi kan være sårbare over for at få luret internettrafikken og personlige oplysninger.

”Dette kan blive misbrugt til at stjæle følsomme informationer såsom kreditkortnumre, kodeord, chatbeskeder, e-mails, billeder og så videre. Angrebet virker mod alle moderne, beskyttede Wi-Fi-netværk,” skriver forskeren på hjemmesiden.

Læs også: BlueBorne: Bluetooth-sårbarhed rammer 5,3 mia. enheder

I nogle tilfælde er det også muligt at manipulere med en persons data og eksempelvis tilføje en ransomware eller anden malware, oplyser Mathy Vanhoef. I alle tilfælde kræver det dog, at angriberen er i fysisk nærhed af dit Wi-Fi-netværk.

Da det er selve Wi-Fi-standarden og ikke de enkelte firmaers egne implementeringer af Wi-Fi, der er fundet en sårbarhed i, vil det altså sige, at alle enheder, der har Wi-Fi implementeret korrekt, er sårbare.

”Bemærk at hvis din enhed understøtter Wi-Fi, så er den højst sandsynligt ramt,” skriver han. Det samlede omfang er endnu ikke opgjort, men Wi-Fi-forbindelser i styresystemer eller fra firmaer såsom Android, Linux, Apple, Windows, OpenBSD, MediaTek og Linksys er alle blandt de berørte.

I nedenstående video demonstrerer han, hvordan sårbarheden kan udnyttes på en Android-mobil. Særligt på enheder med Android 6.0 eller nyere og Linux er sårbarheden nem at udnytte, lyder det.

Sådan kan du sikre dig mod sårbarheden

Det bedte du kan gøre mod sårbarheden er at holde dine enheder fuldstændigt opdaterede. Producenter af Wi-Fi udsender for tiden sikkerhedsopdateringer til sine produkter, der retter fejlen. I andre produkter og styresystemer er fejlen allerede blevet rettet, og udfordringen bliver derfor nu at få udsendt opdateringerne til alle enheder. Det er noget, som der endnu er ved at blive dannet et overblik over.

Du kan enten tjekke producenten af dit produkts hjemmeside og se, om det er opdateret til den nyeste firmware, eller også kan du kontakte producenten. Det gælder i særdeleshed for routere.

Du kan gardere dig mod at få opsnappet dine netværksinformationer ved enten kun at tilgå sikre hjemmesider, som er er krypteret med protokollen HTTPS. Dette indikeres ofte med grøn tekst eller et logo ud for en hjemmesides URL-adresse i din browser. Hvis ikke en hjemmeside er sikret med HTTPS, kan dataindholdet såsom adgangskoder potentielt aflures i tilfælde af et angreb.

Læs også: Fire alvorlige sårbarheder rammer 900 mio. Android-mobiler

Du kan kryptere hele din internetforbindelse og dermed indholdet med en VPN-tjeneste (virtual private network). Den dirigerer al din internettrafik igennem en sikker forbindelse. Der findes både danske, såvel som udenlandske, VPN-tjenester, blandt andet NordVPN, TunnelBear og Private Internet Access. Undgå dog de gratis af slagsen.

Forskeren råder desuden brugere til fortsat at sikre sine netværk med WPA2-protokollen. Det er ikke nødvendigt at skifte netværkets kodeord, da et ændret kodeord ikke gør det sværere at trænge ind i netværket. Det vigtigste er at få softwaren/firmwaren opdateret.

Hvis du er i tvivl, om din enhed er sårbar, råder forskeren dig til at kontakte producenten bag udstyret.

Forrige artikel Næste artikel

Få notikationer:

Læs Mobilsidens debatregler her



Om brug af cookies