Berlingske Business
17:03Mærsk var lyspunktet i rød C20-dag

Næsten alle trådløse net kan lukke hackere ind

pix-Trådløst net
Et hul i den grundliggende sikkerhedsstandard for trådløse net er blevet opdaget. Alt udstyr - inklusiv routeren - bør derfor opdateres, lige så snart der kommer sikkerhedsopdateringer fra producenterne. Arkivfoto: Iris/Scanpix

Forskere finder alvorlig fejl, som hackere kan udnytte til at aflytte også den krypterede kommunikation. Alle bør snarest muligt opdatere alt udstyr, når producenterne har lukket hullet.

»Hvis dit udstyr understøtter trådløse net, er det højst sandsynligt ramt.«

Med den salut advarer belgiske forskere om en alvorlig sikkerhedsfejl i hele grundopsætningen af trådløse net, som gør det muligt for hackere at koble sig på og aflæse alle oplysninger, selv om det trådløse net er krypteret og dermed netop skulle gøre præcis dette umuligt.

Hackere kan spole tilbage i tiden

Forskerne fra KU Leuven-universitetet i Belgien har opdaget sikkerhedshullet i den såkaldte WPA2-protokol (»Wi-Fi Protected Access), som stort set alle trådløse netværksenheder kan bruge, og som ellers skulle skabe sikre, trådløse forbindelser, som er vanskelige at knække for hackere. Forskerne har testet meget forskelligt udstyr, og alle steder har de kunnet trænge ind, hvor de ikke skulle - det gælder både i Android, Windows, Apple, Linux og masser af routere fra forskellige producenter.

»Svaghederne ligger i selve WiFi-standarden (den trådløse teknologi, red.), ikke i individuelle produkter eller opsætninger,« konstaterer Mathy Vanhoef og Frank Piessens, der har døbt problemet »KrackAttack«.

Det fremgår ikke, hvor svært det er at udnytte sikkerhedshullet, eller om nogen faktisk allerede har gjort det. Ifølge den danske IT-sikkerhedsorganisation DK-CERT ligger problemet i den såkaldte nøgle, som en PC eller telefon modtager, når den vil koble sig på det trådløse net. En hacker kan nemlig optage og afspille den kommunikation, som tidligere har været ført mellem PCen/telefonen og den trådløse router og på den måde geninstallere nøglen og nulstille en række data, så krypteringen på forbindelsen knækkes. Det hjælper derfor ikke at ændre koden på sit trådløse net.

Alle forbindelser, der bruger den sikre https-adressering, er dog automatisk krypteret og vil derfor ikke kunne aflæses. Stadig flere netsteder, heriblandt netbanker, Google, Facebook, aviser m.fl., krypterer forbindelsen. Det kan man se i sin internetbrowser, hvor der vises en hængelås foran selve internetadressen, der da vil starte med https (-s for »sikker«) og ikke som tidligere blot http.

13BUSPix-Hacker1-171707.jpg

Opdateringer er på vej fra mange producenter

Problemet bekræftes af IT-sikkerhedsfirmaer verden over og af den amerikanske IT-sikkerhedsorganisation CERT under sikkerhedsministeriet. New Zealands CERT NZ anbefaler direkte, at man sætter et kabel direkte mellem ens internetrouter og PCer, der skal bruge internetforbindelsen, og slå det trådløse net fra så længe.

Alle anbefaler, at man hurtigst muligt installerer de sikkerhedsrettelser, som softwareproducenter til alt udstyr sender ud. Microsoft har allerede lagt en sikkerhedsrettelse til Windows ud, så hvis man har automatisk opdatering slået til, bør man hurtigt være beskyttet. Også Cisco, Intel og Netgear har sendt sikkerhedsrettelser ud, mens Apple er på vej med rettelser til iOS, WatchOS, TvOS og MacOS.

Det store spørgsmål er, om især producenter af Android-udstyr sørger for, at også ældre udgaver, som stadig bruges i stor stil, bliver opdateret. Kun 13,5 procent af alle Android-brugere havde i august den næstnyeste udgave, version 7, fordi mange producenter tilpasser Android og derfor hver gang skal foretage egne rettelser.

Brancheorganisationen Wi-Fi Alliance, som repræsenterer hundreder af selskaber, der producerer trådløst udstyr, opfordrer alle sine medlemmer til hurtigst muligt at få sendt opdateringer ud. Organisationen har udsendt et program, som producenter kan bruge til at undersøge, om deres udstyr er sårbart.

pix-Hacker

De bedste råd

Anbefalingen fra DK-CERT er, at man fortsat anvender WPA2 men gerne supplerer sikkerheden ved at bruge en VPN-forbindelse, som skaber en krypteret forbindelse over det trådløse net direkte mellem den PC/telefon, der er koblet på, og f.eks. ens arbejdsplads. Desuden bør man hurtigst muligt installere opdateringer, når de kommer.

For at opdatere routeren skal man logge ind på den med et adgangsord og et kodeord, som man fik med, da man satte routeren op. Typisk tilgår man routeren ved at taste enten http://192.168.0.1 eller http://192.168.1.1 i adresselinien på internetbrowseren. Adressen står typisk på en klisterseddel på selve routeren eller i den manual, som fulgte med. Kan man ikke huske eller finde oplysningerne, må man kontakte sin internetudbyder, som oftest har leveret routeren.

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen