Säkerhetshål gör trådlösa nätverk osäkra – Android och Linux särskilt sårbara

Bild: Mostphotos

En typ av trådlösa nätverk, ofta använda av både företag och privatpersoner, har tidigare ansetts säkra. Nu visar nya upptäckter att säkerhetshål gör dem riskabla och åtkombara för utomstående.

Det är USA:s IT-säkerhetsmyndighet, US-Cert, som nu varnar för att trådlösa nätverk som använder protokollet WPA2 kan bli sårbara för intrång sedan ett nytt säkerhetshål upptäckts, rapporterar Dagens Nyheter.

Enligt myndigheten ligger felet i själva tekniken, vilket gör att nätverk av den givna typen kan utsättas för intrång trots att hård- och mjukvara installerats på rätt sätt. Felet gör det möjligt att knäcka kryptering och att tillföra egen information till nätverket.

Operativsystemen Android och Linux är speciellt sårbara. Däremot kan data som överförs via ett VPN-program inte knäckas genom säkerhetshålet som nu upptäckts.

– De flesta, eller alla korrekta installationer kommer att påverkas, skriver myndigheten i ett meddelande till företag som bland annat tekniksajten Ars Technica har tagit del av, uppger DN.

Även Kommunikationsverket varnar för sårbarheten på sina webbsidor, än så länge bara på finska.

Vem uppdaterar?

I de fall som upptäckts ska intrång ha gjorts mot datorer, mobiltelefoner eller andra enheter, medan routrar och basstationer inte förefaller ha varit utsatta.

– Det kan vara så att din router inte kräver någon säkerhetsuppdatering, skriver sajten och uppmanar människor att uppdatera sina datorer och mobiler så snart som möjligt.

Operatörer tillhandahåller routrar med WPA2 åt sina privata bredbandskunder, varav säkert väldigt få själva brukar uppdatera sina routrar.

Sårbarheten blottas när en klient i en wifi-enhet kopplar upp sig mot en trådlös accesspunkt. I den proceduren med routern "förhandlas" en krypteringsnyckel fram. En sådan nyckel byts normalt regelbundet efter viss tid eller viss mängd data, något som sker i WPA2-protokollet, förklarar Fredrik Johansson, säkerhetsexpert på IT-företaget Check Point.

– Det verkar som att man har hittat på ett sätt för att få klienten att återanvända gamla nycklar, genom att nollställa räknaren som anger hur länge nyckeln är använd, säger han till TT.

– Då blir det öppet att läsa av datatrafiken och till exempel kreditkortsnummer, lösenord, bankuppgifter och mejl.

Plast- och luktfria målfärger av förnyelsebara naturoljor

För fempersonersfamiljen i Malax var valet av Uulas färger enkelt. Inhemska, naturenliga, luktfria, utsläppsfria samt utmärkt service och personal är det som ligger överst. Att färgerna är enkla att stryka på och färgvärlden varm, vacker och harmonisk bidrar till helheten. 4.12.2018 - 09.08