KRACK! Trådlösa nätverk är osäkra igen

Tech Troopers

Ny forskning har upptäckt ett problem med hur den mest populära formen av trådlös säkerhet fungerar och därför är ditt trådlösa nätverk där hemma plötsligt osäker. Det är nu nästan lika osäkert att surfa hemma som att surfa på ett skumt fik någonstans. Orsaken heter KRACK, en förkortning för ”Key Reinstallation Attack”.

Osäkerhet

Om ett trådlöst nätverk inte har något lösenord så kan vem som helst koppla upp sig mot det och dessutom kan den personen avlyssna nästan allting som skickas och tas emot på hela nätverket. Det beror på att lösenordet, om det finns något, används både för att släppa in dig på nätverket och för att kryptera den information som skickas. Utan lösenord, ingen säkerhet och ingen kryptering. Så har det alltid varit, och om du inte har haft något lösenord eller ”lås” på ditt trådlösa nätverk så har du alltid haft det här problemet. Det samma gäller om du kopplar upp dig på ett fik utan lösenord, eller på ett ”öppet nätverk” ute på stan.

Så fort du använder ett lösenord hindrar du både främlingar från att ansluta till det och skyddar informationen på nätverket. Eller rättare sagt, så har det varit fram tills nu. En grupp forskare i Belgien har upptäckt ett sätt att systematiskt gissa sig till vad ditt trådlösa lösenord är så att en anfallare kan ta sig in på nätverket och avlyssna trafiken.

Det riktigt svåra med det här är att det inte handlar om någon slags slarv eller problem med vissa typer av utrustning. Istället är detta ett sätt att utnyttja hur det är meningen att säkerheten skall fungera. Därför finns problemet i nästan alla trådlösa enheter som finns idag och de måste uppdateras för att bli säkra.

Lösningarna

Så länge du har en ganska ny router, accesspunkt, repeater, modem eller smart phone så kommer det säkert en uppdatering snart, men om din utrustning är äldre är risken att tillverkaren aldrig kommer att skicka ut någon uppdatering som du kan lägga in. I så fall har du två möjligheter: Byt ut utrustningen mot nyare saker, eller lär dig att leva med att trådlösa uppkopplingar alltid kan vara osäkra.

Du känner förmodligen redan till att du inte bör skicka känslig information om du använder ett okänt nätverk, om du inte använder speciella säkerhetslösningar:

För det första bör du alltid gå in på hemsidor vars adresser börjar med protokollet ”HTTPS://” istället för ”HTTP://”. Detta visas också ofta med en liten låssymbol överst på sidan i din webbläsare och det betyder att kommunikationen mellan din dator och hemsidan bör vara säker, även om det trådlösa nätverket är osäkert.

Det andra du kan göra är att börja använda VPN som skapar en krypterad tunnel från din dator till en dator någon annanstans som sedan skickar vidare din information ut på nätet, till de sidor du vill använda. VPN kan vara lite krångligt att ställa in själv, men webbläsaren Opera har till exempel en funktion för VPN inbyggt i programmet. Ett problem är att VPN alltid gör din nätverksuppkoppling långsammare, vilket kan kännas extra tråkigt om du till exempel fick fiber nyligen.

Sammanfattning

Forskarna skall presentera sin information på en konferens den 1 November så det kan komma mer information då, men fram tills dess bör vi alltså tänka oss att trådlösa nätverk är lika osäkra överallt, oavsett om det finns lösenord eller inte och oavsett om nätverket är hemma eller borta. Var alltid försiktig på nätet, men var extra försiktig på trådlösa nätverk.

Uppdatera dina nätverksprylar! Kolla om det går att ladda ner uppdateringar av Firmware, säkerhetsuppdateringar eller operativsystemet och i värsta fall fundera på att köpa en ny router, accesspunkt och trådlös förstärkare.

Anslut bara till HTTPS på nätet och undersök möjligheten att använda VPN hela tiden. Om du har några fler frågor eller behöver hjälp med något av det vi har nämnt här, ring oss gärna på 010 151 10 00 eller skapa ett ärende på vår hemsida.