Säkerhetshål gör trådlösa nätverk osäkra

2017-10-16 17:00  
US-CERT, varnar nu för att trådlösa nätverk som använder protokollet WPA2 kan bli sårbara för intrång. Foto: TT

En typ av trådlösa nätverk, ofta använda av både företag och privatpersoner, har tidigare ansetts säkra. Nu visar nya upptäckter att säkerhetshål gör dem riskabla och åtkombara för utomstående.

(Uppdaterad). Det är USA:s IT-säkerhetsmyndighet, US-Cert, som nu varnar för att trådlösa nätverk som använder protokollet WPA2 kan bli sårbara för intrång sedan ett nytt säkerhetshål upptäckts, rapporterar Dagens Nyheter.

Enligt myndigheten ligger felet i själva tekniken, vilket gör att nätverk av den givna typen kan utsättas för intrång trots att hård- och mjukvara installerats på rätt sätt. Felet gör det möjligt att knäcka kryptering och att tillföra egen information till nätverket.

"De flesta, eller alla korrekta installationer kommer att påverkas", skriver myndigheten i ett meddelande till företag som bland annat tekniksajten Ars Technica har tagit del av, uppger DN.

Vem uppdaterar?

I de fall som upptäckts ska intrång ha gjorts mot datorer, mobiltelefoner eller andra enheter, medan routrar och basstationer inte förefaller ha varit utsatta. "Det kan vara så att din router inte kräver någon säkerhetsuppdatering", skriver sajten och uppmanar människor att uppdatera sina datorer och mobiler så snart som möjligt.

Operatörer tillhandahåller routrar med WPA2 åt sina privata bredbandskunder, varav säkert väldigt få själva brukar uppdatera sina routrar.

– Våra routrar är inte sårbara för den här attacken, men vi fortsätter bevaka det med vår leverantör, säger Comhems presschef Fredrik Hallstan till DN.

Bredbandsbolaget och Telia har ännu inte meddelat om någon uppdatering behövs.

Sårbarheten blottas när en klient i en wifi-enhet kopplar upp sig mot en trådlös accesspunkt. I den proceduren med routern "förhandlas" en krypteringsnyckel fram. En sådan nyckel byts normalt regelbundet efter viss tid eller viss mängd data, något som sker i WPA2-protokollet, förklarar Fredrik Johansson, säkerhetsexpert på IT-företaget Check Point.

– Det verkar som att man har hittat på ett sätt för att få klienten att återanvända gamla nycklar, genom att nollställa räknaren som anger hur länge nyckeln är använd, säger han till TT.

– Då blir det öppet att läsa av datatrafiken och till exempel kreditkortsnummer, lösenord, bankuppgifter och mejl.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt