Säkerhetshål gör trådlösa nätverk osäkra
En typ av trådlösa nätverk, ofta använda av både företag och privatpersoner, har tidigare ansetts säkra. Nu visar nya upptäckter att säkerhetshål gör dem riskabla och åtkombara för utomstående.
Det är USA:s IT-säkerhetsmyndighet, US-Cert, som nu varnar för att trådlösa nätverk som använder protokollet WPA2 kan bli sårbara för intrång sedan ett nytt säkerhetshål upptäckts, rapporterar Dagens Nyheter.
Enligt myndigheten ligger felet i själva tekniken, vilket gör att nätverk av den givna typen kan utsättas för intrång trots att hård- och mjukvara installerats på rätt sätt. Felet gör det möjligt att knäcka kryptering och att tillföra egen information till nätverket. ”DE FLESTA, ELLER alla korrekta installationer kommer att påverkas”, skriver myndigheten i ett meddelande till företag som bland annat tekniksajten Ars Technica har tagit del av.
I de fall som upptäckts ska intrång ha gjorts mot datorer, mobiltelefoner eller andra enheter, medan routrar och basstationer inte förefaller ha varit utsatta. ”Det kan vara så att din router inte kräver någon säkerhetsuppdatering”, skriver sajten och uppmanar människor att uppdatera sina datorer och mobiler så snart som möjligt.
Operatörer tillhandahåller routrar med WPA2 åt sina privata bredbandskunder, varav säkert väldigt få själva brukar uppdatera sina routrar.
– Våra routrar är inte sårbara för den här attacken, men vi fortsätter bevaka det med vår leverantör, säger Comhems presschef Fredrik Hallstan.
Bredbandsbolaget och Telia har ännu inte meddelat om någon uppdatering behövs. SÅRBARHETEN blottas när en klient i en wifi-enhet kopplar upp sig mot en trådlös accesspunkt. I den proceduren med routern ”förhandlas” en krypteringsnyckel fram. En sådan nyckel byts normalt regelbundet efter viss tid eller viss mängd data, något som sker i WPA2-protokollet, förklarar Fredrik Johansson, säkerhetsexpert på IT-företaget Check Point.
– Det verkar som att man har hittat på ett sätt för att få klienten att återanvända gamla nycklar, genom att nollställa räknaren som anger hur länge nyckeln är använd, säger han.
– Då blir det öppet att läsa av datatrafiken och till exempel kreditkortsnummer, lösenord, bankuppgifter och mejl.