Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Så skyddar du dig mot Krack

Använder din router WPA2 för att skydda din trafik? Då bör du omedelbart patcha den. Två dataforskare har påvisat en rad sårbarheter i protokollet som gör det möjligt för hackare att ta kontroll över dina enheter.

Text Miguel Guerrero, Elisabeth Nore Foto Adobe Stock 20 oktober 2017 säkerhet

Detta är Krack

De nya attackerna mot WPA2 kallas för Krack och använder sig av sårbarheter i trådlösa nät. Det innebär att alla stora operativsystem som Windows, macOS, iOS, Android blir sårbara och att otaliga enheter löper risk att bli angripna. 

– Det är viktigt att man patchar både accesspunkter och klienter för att stänga alla säkerhetshål. Det här är en ”man in the middle”-attack vilket innebär att man inte attackerar krypteringsalgoritmen utan fångar data i förhandlingen mellan klient och accesspunkt, säger Bashir Rabbani, lösningsarkitekt på Atea.

WPA2-protokollet har använts länge i trådlös infrastruktur. Det är också en integrerad del i många nätverkskort, enheter och operativsystem. Sårbarheterna är mycket allvarliga både i trådlösa enterprise-nätverk och i routrar för hemmabruk.

Bashir Rabbani, lösningsarkitekt på Atea.

Sårbarheterna i WPA2, och föregångaren WPA, gör att en angripare kan förfalska trafik, spela upp tidigare sedd trafik och injicera kod vilket bland annat kan användas för att installera ransomware eller trojaner. För att kunna utföra attacker måste angriparna vara i närheten av det trådlösa nätverket.

– Därför är det viktigt att man följer sin leverantörs rekommendationer och patchar omedelbart, om det inte redan är gjort, säger Bashir Rabbani. 

Alla stora leverantörer av operativsystem, klienter och infrastruktur har skickat ut patchar eller jobbar på dem. Cisco och HPE Aruba har redan agerat och även Microsoft inkluderade dem i en uppdatering av W10 i oktober.

– Men det krävs att man agerar och patchar. Tills det sker rekommenderar jag att man stänger av fast roaming-funktionen 802.11r (FT) så fort som möjligt. Man bör också se till att alltid skydda nätverket mot ”man in the middle”-attacker, något som bland annat Cisco och HPE Aruba har i sina nätverk.

Rekommenderad läsning

Så attackerade WannaCry världen

15 maj 2017 säkerhet

På ett par dagar infekterade WannaCry hundratusentals datorer över hela världen. Nu befarar säkerhetsexperter fler vågor av viruset.

Apple Cisco skapar bättre täckning

21 feb 2017 digit

video

Peter Jerhamre, systemingenjör på Cisco, är en del av ett utvecklingsprojekt mellan Cisco och Apple där man bland annat tittar på olika lösningar för att förbättra surfupplevelsen för Iphoneanvändare i Cisconät.

Jönköping university bygger för framtiden

27 okt 2016 digit

video

Från och med sommaren 2016 används Office 365 av 10 000 studenter och medarbetarna vid Jönköping university och nästa sommar är det dags för byte till Windows 10. Fördelarna är många, inte minst för ett ökat samarbete mellan Sveriges lärosäten.

Gävle framtidssäkrar med Windows 10

8 jun 2017 digit

Säkrare och mer användarvänligt – det var två av ledorden som gjorde att Gävle valde att satsa på Windows 10 som plattform för sina närmare 19 000 enheter.

Joacim Damgard om Microsofts utveckling

24 okt 2016 ledarskap

video

Den 1 juni tillträdde Joacim Damgard som vd för Microsoft Sverige. Säkerhet, IoT och kundernas efterfrågan på molnlösningar driver efterfrågan. Och så avslöjar Joacim sin personliga favorit i MS-familjen.

Hackerville, phishing-mail och framtidens skydd

16 jun 2017 säkerhet

video

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.