Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så skyddar du dig mot Krack

Använder din router WPA2 för att skydda din trafik? Då bör du omedelbart patcha den. Två dataforskare har påvisat en rad sårbarheter i protokollet som gör det möjligt för hackare att ta kontroll över dina enheter.

Text Miguel Guerrero, Elisabeth Nore Foto Adobe Stock 20 oktober 2017 säkerhet

crowd people .jpg

Detta är Krack

De nya attackerna mot WPA2 kallas för Krack och använder sig av sårbarheter i trådlösa nät. Det innebär att alla stora operativsystem som Windows, macOS, iOS, Android blir sårbara och att otaliga enheter löper risk att bli angripna. 

– Det är viktigt att man patchar både accesspunkter och klienter för att stänga alla säkerhetshål. Det här är en ”man in the middle”-attack vilket innebär att man inte attackerar krypteringsalgoritmen utan fångar data i förhandlingen mellan klient och accesspunkt, säger Bashir Rabbani, lösningsarkitekt på Atea.

WPA2-protokollet har använts länge i trådlös infrastruktur. Det är också en integrerad del i många nätverkskort, enheter och operativsystem. Sårbarheterna är mycket allvarliga både i trådlösa enterprise-nätverk och i routrar för hemmabruk.

Ateabarab (002).jpg

Bashir Rabbani, lösningsarkitekt på Atea.

Sårbarheterna i WPA2, och föregångaren WPA, gör att en angripare kan förfalska trafik, spela upp tidigare sedd trafik och injicera kod vilket bland annat kan användas för att installera ransomware eller trojaner. För att kunna utföra attacker måste angriparna vara i närheten av det trådlösa nätverket.

– Därför är det viktigt att man följer sin leverantörs rekommendationer och patchar omedelbart, om det inte redan är gjort, säger Bashir Rabbani. 

Alla stora leverantörer av operativsystem, klienter och infrastruktur har skickat ut patchar eller jobbar på dem. Cisco och HPE Aruba har redan agerat och även Microsoft inkluderade dem i en uppdatering av W10 i oktober.

– Men det krävs att man agerar och patchar. Tills det sker rekommenderar jag att man stänger av fast roaming-funktionen 802.11r (FT) så fort som möjligt. Man bör också se till att alltid skydda nätverket mot ”man in the middle”-attacker, något som bland annat Cisco och HPE Aruba har i sina nätverk.

Rekommenderad läsning

Branschens viktigaste frågor 2018

19 jan 2018 ledarskap

folk går på gatan.jpg folk går på gatan.jpg folk går på gatan.jpg

Under Atea Partnermöte på torsdagen samlades 250 av de viktigaste it-leverantörerna i Sverige för en gemensam dragning om de största frågorna 2018. Självklart är hållbarhet prio men det finns fler områden.

Så attackerade WannaCry världen

15 maj 2017 säkerhet

WannaCry_960x640.jpg WannaCry_960x640.jpg WannaCry_960x640.jpg

På ett par dagar infekterade WannaCry hundratusentals datorer över hela världen. Nu befarar säkerhetsexperter fler vågor av viruset.

Branschen kommenterar Säpo-rapport

23 feb 2018 säkerhet

säpo-960640.jpg säpo-960640.jpg säpo-960640.jpg

Säkerhetspolisen befarar en ökning av cyberattacker inför det stundande valet. Det visar Säpo:s årsrapport som publicerades under torsdagen. Daniel Akenine, Microsoft, Henrik Bergqvist, Cisco och Ola Wittenby, Trend Micro kommenterar rapporten. 

Därför ska du uppdatera W10

2 jul 2018 digit

industrirobot-960640.jpg industrirobot-960640.jpg industrirobot-960640.jpg

I Microsofts senaste uppdatering för Windows 10 ska användarna lättare kunna fokusera och komma tillbaka till gamla specifika tidpunkter. Men framförallt utökas skyddet mot ransomware och andra säkerhetshot.

Anfall är bästa cyberförsvar

1 okt 2018 säkerhet

cool-lejonhane-med-koll.jpg cool-lejonhane-med-koll.jpg cool-lejonhane-med-koll.jpg video

Det är inte självklart att världens cyberbrottslingar har ett övertag i sina onda avsikter. I själva verket är angriparen ofta den svaga länken i attackkedjan. Just därför kan miljarder cyberattacker stoppas varje dag. Det berättar Martin Lee på cybersäkerhetsföretaget Cisco Talos Intelligence Group.

Ett samarbete mellan Microsoft och Voister

Koda lätt i Windows

12 jun 2018 it i skolan

sju kids står och tittar i en dator och ler.jpg (1) sju kids står och tittar i en dator och ler.jpg (1) sju kids står och tittar i en dator och ler.jpg (1) video

Med HP:s nya dator Stream får du en elevdator fullt utrustad med Windows 10 Pro i S-mode och en bra grund inför höstens programmering i skolorna. Det menar Fredrik Johansson, gymnasielärare i Ronneby.

Ett samarbete mellan HPE och Voister

Full koll på din it-miljö

11 jun 2018 säkerhet

myror på rad som bär på bitar av löv.jpg myror på rad som bär på bitar av löv.jpg myror på rad som bär på bitar av löv.jpg

Molntjänsten HPE InfoSight löser problem i din it-miljö utan att du märker det. Förutom att InfoSight är självlärande så tipsar tjänsten dig också om hur du kan nyttja hela kraften i dina it-produkter.

Ett samarbete mellan HPE Aruba och Voister

Vallentuna går Aruba

21 sep 2018 digit

skola-vallentuna-960640.jpg skola-vallentuna-960640.jpg skola-vallentuna-960640.jpg

Vallentuna kommun har investerat i centrala nätverksapplikationer från HPE Aruba. Leveransen innehåller bland annat Clearpass och Airwave och ska leda till en lättare hanterbar miljö med ökad säkerhet.