Sikkerhetshull i WPA2 er avslørt.
Det har blitt publisert informasjon om en logisk sårbarhet i WiFi-protokollen WPA2.
Sårbarheten åpner for tyvlytting og modifisering av trafikk mellom aksesspunkt og klient, og rammer de aller fleste enheter som kan aksessere WiFi-nettverk.
En angriper i fysisk nærhet av offeret kan utnytte sårbarheten til å få tilgang til informasjon beskyttet med kryptering. Dette er en sårbarhet i WiFi-standarden, og er derfor ikke begrenset til spesifikke implementasjoner eller produkter. Avhengig av nettverkskonfigurasjonen er det også mulig for en angriper å manipulere data eller injisere skadevare inn i offerets sesjon. Angrepet er rettet mot «four-way handshake» og berører pakker sendt fra klienten til aksesspunktet.
Blant enhetene som skal være sårbare er Android, Linux, Apple, OpenBSD, MediaTek, Linsys og flere. Sårbarheten berører klienter på både gamle WPA-nettverk og mer moderne WPA2-nettverk.
Microsoft publiserte en sikkerhetsfiks for denne sårbarheten allerede tirsdag forrige uke. Den er tilgjengelig for alle Windows-enheter med Windows 7 eller nyere.
NorSIS anbefaler.
- Oppgrader de trådløse enhetene dine så fort produsenten kommer med en rettelse
- Skru av det trådløse nettet på enheten (hvis du ikke trenger å benytte det)
- På mobilen: Benytt mobilt bredbånd i stedet for trådløst nettverk
- Bruk kun “sikre” sider når du gir fra deg sensitive opplysninger. Sjekk at siden benytter HTTPS:// og “hengelås”
- Bruk VPN (https://nettvett.no/vpn-virtuelt-privat-nettverk/)
Spørsmål og svar.
- Sårbarheten gjelder ikke trådløse rutere, men klienter som prøver å koble seg til, som for eksempel PC-er, MAC-er eller mobiltelefoner
- Sårbarheten gir ikke “hackere” tilgang til den trådløse ruterens lokalnett
- Du trenger ikke bytte passord på trådløs ruteren eller på trådløst nettverket