Såvel computere som smartphones er i fare, hvis de går på trådløse netværk. Der er blevet opdaget et sikkerhedshul i den  grundlæggende sikkerhedsteknologi, der sikrer Wi-Fi-netværk mod hackerindbrud.
Foto: Carlos Giusti

Såvel computere som smartphones er i fare, hvis de går på trådløse netværk. Der er blevet opdaget et sikkerhedshul i den grundlæggende sikkerhedsteknologi, der sikrer Wi-Fi-netværk mod hackerindbrud.

Tech

Eksperter slår alarm: Dit trådløse netværk er ikke længere sikkert

Belgiske it-sikkerhedseksperter har fundet et hul i den grundlæggende sikkerhedsteknologi, der holder uønskede brugere ude af Wi-Fi-netværk. Der er slået national alarm i USA.

Tech

Det er muligvis den største Internet-sikkerhedsbrist i nyere tid. Når ordet »muligvis« figurerer i den forrige sætning, er det fordi, eksperterne stadig ikke er helt klar over omfanget af problemet. Men at der er tale om et meget stort problem, er de alle enige om. Og det påvirker stort set alle, der går på nettet i dag.

Myndighederne i USA udsender advarsel

Det handler om sikkerheden på trådløse netværk. Ikke bare det, du har derhjemme, som du måske har beskyttet med et eller andet sjovt password, der er nemt at huske. Det handler om alle trådløse netværk, også det netværk, du kobler dig på henne på caféen, på jobbet, på skolen…hvor som helst.

De fleste, der bruger computere, tablets eller smartphones i dag kender til processen, hvor man logger på med et kodeord for at få adgang til et trådløst netværk.

Sikkerhedsteknologien omkring denne proces har udviklet sig over årene til et niveau, langt de fleste har anset for at være ret sikkert. Især fordi man skal være i fysisk nærhed af et trådløst netværk for at kunne bryde ind i det og få adgang til de computere, der er koblet på.

Men nu har sikkerhedsforskere opdaget, at der er et hul i selve den teknologi, der sikrer trådløse netværk. Dem alle sammen. Og det er så alvorligt et problem, at det nationale, amerikanske cybersikkerheds-forsvar har slået alarm. US-CERT, der holder øje med nationale trusler mod it-sikkerheden udsendte mandag en advarsel til offentligheden om problemet.

Hackere kan overtage din forbindelse

US-CERT skriver, at sikkerhedsbristen består af et hul i selve den sikkerheds-teknologi, der er standard på trådløse netværk, kendt som WPA eller Wi-Fi Protected Access II.

Sikkerhedstjenesten forklarer, at hullet kan bruges til såkaldt ’TCP Hijacking’, hvor hackere ganske enkelt overtager en internet-forbindelse, samt ’HTTP content injection’, hvor hackere indsætter data i den datastrøm, man henter fra nettet.

Det kan selvsagt have katastrofale følger. Overtagelsen af internet-forbindelsen betyder, at hackerne kan bruge din forbindelse til internet til at udføre ulovligheder, så det ser ud som om, det er dig, der udfører dem.

Og indsættelse af ekstra data i datastrømmen, når du f.eks. tilgår et website, gør det muligt for hackere at hente stort set alle de personlige data, du måtte indtaste, f.eks. passwords eller kreditkort-informationer.

Sikkerhedshullet har allerede fået et navn. Det var websitet Ars Technica, der var først til at bringe nyheden om KRACK, som denne brist er blevet døbt. Det er sikkerhedsforskere fra Katholieke Universiteit Leuven i Belgien, der har fundet hullet.

Microsoft og Google er på sagen

I skrivende stund arbejder it-sikkerhedseksperter hos softwarefirmaer og computerproducenter på højtryk for at finde en løsning på problemet.

Microsoft har allerede udsendt en sikkerheds-opdatering til Windows 8 og opefter, der skulle løse problemet, og Windows-brugere bør derfor installere denne opdatering, så snart Windows siger, den er klar. Hvis du bruger en ældre version af Windows kan du dog stadig være i fare.

Google har meddelt, at de har en sikkerhedsopdatering på vej, der løser problemet for Android-smartphones. Ved redaktionens slutning har Apple ikke meldt noget ud angående iOS til iPhone og iPad, samt Mac-computere.

Udfordringen ved sådan en sikkerhedsbrist er dog, at alle skal være sikret imod den, ellers kan det stadig gå galt. Hvis hackere kan bryde ind i en enkelt computer på et stort, trådløst netværk, kan de andre computere på det samme netværk stadig være i fare. Det kan derfor tage noget tid, før KRACK-problemet forsvinder helt.

Redaktionen anbefaler:

Læs mere:

Mest læste

  • Annonce

Annonce

For abonnenter

Annonce

Forsiden

Annonce