Hoppa till huvudinnehåll

Teknik

Nya sårbarheter upptäckta i moderna trådlösa nätverk - de kan lätt avlyssnas

Från 2017
Trådlöst internet
Bildtext Ett krypterat trådlöst nätverk kan avlyssnas ungefär lika enkelt som ett öppet nätverk, har forskare nu visat.

Wlan-nätverk hos både företag och privatpersoner över hela världen är inte så säkra som man hade trott. Säkerhetshål gör att de flesta trådlösa wlan-nätverk går att avlyssna. Sårbarheterna gör det också möjligt att hacka flera apparater.

Problemet finns i den moderna WPA2-tekniken, som är en av de vanligaste metoderna för att kryptera ett trådlöst nätverk i dag.

Mer exakt så finns buggen i ett visst kontrollsystem, eller autentiseringssystem, som används för att säkra uppkopplingarna.

En person som fysiskt är i närheten av ett trådlöst nätverk - till exempel högst några hundra meter ifrån - kan dra nytta av sårbarheten genom att skapa ett likadant wlan-nätverk med hjälp av en egen router.

– Angriparen kan sedan avlyssna nätverkstrafiken, helt som om nätverket inte alls skulle vara krypterat, kommenterar Jussi Eronen, ledande sakkunnig på Cybersäkerhetscentret till Yle Nyheter.

Eronen ser allvarligt på det här.

– Det här ett allvarligt säkerhetshål. Nätverkets kryptering har ju som viktigaste uppgift att se till att kommunikationen som sker där förblir konfidentiell.

För att skydda sig så borde man uppdatera sina apparater så snart som möjligt. Tillverkare väntas ge ut uppdateringar till bland annat datorer, mobiler och surfplattor under de kommande veckorna, men alla modeller kommer knappast att få uppdateringar.

En illustration av en mobil, en surfplatta och en tv som är kopplade till samma nätverk.
Bildtext Uppdatera dina uppkopplade apparater!
Bild: Mostphotos

Säkerhetsexperterna som upptäckte sårbarheterna uppger på sin blogg att avlyssningsproblemet gäller alla apparater som stöder wlan.

Dessutom kan det vara bra att uppdatera wlan-routerns inbyggda program, alltså dess firmware. Det viktigaste är ändå att uppdatera de enskilda apparaterna direkt när det är möjligt.

Inte bara avlyssning

Dessutom verkar flera apparater kunna hackas med hjälp av de upptäckta sårbarheterna - om WPA2-nätverket inte använder den kryptering som kallas AES.

Det möjliggör bland annat att angriparen kan lägga in skadlig kod på webbsidor som användaren besöker.

Den här hackandet, som tekniskt kallas för en injektionsattack, verkar ändå inte vara möjligt med Windows- eller IOS-apparater (bland annat Iphone och Ipad), uppger Cybersäkerhetscentret.

En majoritet av nätverkstrafiken är krypterad i dagens läge. Till exempel kan e-postprogram och flera webbplatser - sådana som använder https - kommunicera krypterat. Den trafiken kan alltså inte avlyssnas.

Nätbanker, sociala nätverk, webbmejlen, och nyhetssidor är exempel på webbplatser som nuförtiden ofta använder säkra förbindelser.

Adressfält med https://

Fler skyddsåtgärder

Att byta lösenord på wlan-nätverket saknar betydelse i det här sammanhanget. Själva lösenordet har ingen betydelse, de aktuella angreppen lyckas ändå, ovanligt nog.

Eronen på Cybersäkerhetscentret betonar dessutom att en så kallad VPN-kontakt kan göra det trådlösa surfandet säkert, förutsatt att kontakten är rätt konfigurerad.

– Men man ska inte heller glömma att uppdatera de apparater man använder, som tar kontakt med nätverket, säger han.

Alternativt kan man koppla upp sig till internet via kabel istället, om möjligt, eftersom sårbarheterna bara gäller trådlösa nätverk.

Säkerhetsproblemen upptäcktes av Mathy Vanhoef och hans team vid det belgiska universitetet KU Leuven.

Taggar:

Diskussion om artikeln

Till sidans topp

A-Ö: Mer från Svenska Yle