En sårbarhet i standardkrypteringen for nærmest alle trådløse enheter ble kjent tidligere denne uka. Illustrasjonsfoto: Colourbox.com.
Sikkerhetsbristen for trådløse nettverk:Hvor alvorlig er WPA2-avsløringen?
Mandag ble det meldt om en potensielt stor sikkerhetsrisiko i alle trådløse nettverk. Norsk senter for informasjonssikring oppfordrer folk til å ha is i magen, men ta sine forholdsregler.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
Tidligere denne uka ble en potensielt alvorlig sikkerhetsbrist i krypteringsprotokollen WPA2 offentliggjort av den belgiske forskeren Mathy Vanhoef.
WPA2 har i nærmere 15 år vært en sikkerhetsstandard for trådløse nettverk. Det betyr at mer eller mindre alle trådløse nettverk og apparatene som bruker dem, hjemme-PC, nettbrett, mobil og en rekke nyere husholdningsprodukter, er sårbare for angrepsformen Vanhoef har påvist.
Ikke rart at det vakte oppsikt da forskeren ved det belgiske universitetet KU Leuven offentliggjorde sine funn mandag:
- Wired: «Her er grunnen til at Krack wifi-rotet vil ta tiår årydde opp i»
- Aftenposten: Alvorlig sikkerhetshull i trådløse nettverkgjør at sensitiv informasjon kan bli stjålet
- The Guardian: «‘Alle wifi-nettverk’ er sårbare for angrep, oppdager sikkerhetsekspert»
- NRK: Har oppdaget farlig sikkerhetshull i trådløse nettverkverden over
Kan i verste fall lese sensitiv informasjon
Angripere kan i verste fall bruke den nye angrepsformen til å lese informasjon man tidligere antok var sikkert kryptert. Dette kan misbrukes til å stjele sensitive data som kredittkortnummer, passord, epost og så videre.
5 relevante sikkerhetstips fra NorSIS:
- Sørg for at programvare er oppdatert/vedlikeholdt.
- Skru av det trådløse nettverket når det ikke er i bruk.
- NorSIS anbefaler heller at mobiltelefoner bruker mobilt bredbånd (4G) enn trådløst nett. Dette gir bedre krypteringen av sensitiv informasjon. Med dagens priser og like priser i hele EU-området er det ikke like god grunn til å benytte trådløst nett, eller koble seg til åpne wifi-nett på cafeer og lignende. Hvis man følger dette tipset er alle mobiltelefoner greit beskyttet, mener NorSIS. Ved store nedlastinger eller oppgraderinger kan det fortsatt være økonomisk fornuftig å bruke et trådløst nettverk du har grunn til å stole på.
- VPN vil beskytte deg mot nærmest alt. Telefon og PC kan settes opp med forbindelse til bedriften din via VPN. Da vil all informasjon være kryptert fra A til B, og dine data sikret. Ingen vil kunne lese eller manipulere disse dataene. Også mange hjemmerutere har innebygd en mulighet til å sette opp VPN, hvis man ikke vil bruke jobbens. Det kan også kjøpes som en tjeneste fra tredjepart.
Hvis du vil sette deg mer inn i bruk av VPN (Virtual Private Network) kan du lese artikkelen «Slik fungerer VPN: Surfer du sikkert på mobil?» fra februar i år. - Vær forsiktig med å oppgi sensitive opplysninger som brukernavn, passord og kredittkortinformasjon, men mindre du vet sikkert at tjenesten bruker sikre protokoller. Sjekk at url-adressen starter med httpS:// og har et hengelåssymbol.
«Angrepet virker mot alle moderne beskyttede wifi-nett (trådløse nettverk)», skrev den finske datasikkerhetsbedriften F-Secure i sin gjennomgang av den belgiske avsløringen.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenFredag ville ABC Nyheter gjøre opp status om WPA2-nyheten før helgen, og kontaktet Norsk senter for informasjonssikring (NorSIS), en organisasjon som arbeider for økt kunnskap om informasjonssikkerhet:
– Vi er ikke helt enige i måten WPA2-rapporten ble fremstilt i media, der sikkerhetsbristen fremsto ekstremt alvorlig, sier seniorrådgiver Vidar Sandland til ABC Nyheter.
Han forklarer at den belgiske forskeren foreløpig kun har vist at et slikt angrep kan la seg gjennomføre under kontrollerte forhold og bestemte betingelser.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen
– Vi har ikke kjennskap til at det faktisk er gjennomført angrep etter denne modellen, sier Sandland.
«Dersom maskinen støtter wifi er den trolig berørt»
Avhengig av hvordan nettverkene er satt opp kan det også være mulig å manipulere data hos offeret, for eksempel ved å installere skadelig programvare, mener den belgiske forskeren: «Svakheten ligger i selve wifi-standarden, ikke i det enkelte produkt. Derfor vil enhver korrekt oppsatt WPA2 trolig være sårbar».
Artikkelen fortsetter under annonsen«Dersom din maskin støtter wifi er den trolig berørt av sårbarheten», skriver forskeren selv. Han nevner Android-maskiner, Apple, Windows og en rekke andre.
Vanhoef anbefaler først og fremst å oppdatere programvaren på ruter og mobiltelefon, datamaskin og andre apparater i huset som bruker trådløs forbindelse. Sistnevnte (operativsystem som iPhones iOS og Windows) gir ofte beskjed om at nye oppdateringer er tilgjengelige, eller gjør jobben automatisk i bakgrunnen. Hvis man er i tvil om hvordan man oppdaterer ruteren går det an å kontakte leverandøren eller butikken der den ble kjøpt.
Det er ofte slik sikkerhetseksperter på rett side av loven jobber: Hvis de finner sårbarheter i systemer og programmer vil de dokumenterer dem, varsle leverandører og bransjen, og siden allmenheten som i dette tilfellet.
Artikkelen fortsetter under annonsen
Seniorrådgiver Vidar Sandland i NorSIS. Foto: NorSIS.
– Koden er foreløpig ikke gjort tilgjengelig, men mange er nok i gang med å se på det allerede, sier Sandland i NorSIS til ABC Nyheter.
Artikkelen fortsetter under annonsen– Oppdater alle enheter
– Slik vi har forstått det forutsetter metoden at angriperen befinner seg fysisk i nærheten av nettverket. I tillegg kommer en del andre forutsetninger som gjør det krevende å lykkes med angrepsformen. Man skal både klare å tvinge brukeren av deres eget nett eller nettet de ønsker å bruke, og over på et falskt nettverk. Alt dette forutsetter at angriperen sender et sterkere signal med sitt falske nettverk, sier Sandland.
Derfor har det også blitt varslet at visse Android-enheter er enklere å ramme, fordi de er mer «åpne» for slike omkoblinger.
Seniorrådgiveren i NorSIS er enig med forskeren i at det viktigste sikkerhetstiltaket private brukere kan gjøre i denne sammenhengen er å sørge for at alle enheter som benytter trådløst nettverk blir oppdatert.
Artikkelen fortsetter under annonsen– Hvis man har en Windowsmaskin og den er oppdatert til siste versjon er den allerede sikret. I tillegg kommer de andre store med oppdateringer på rekke og rad, som Apple, Android, med flere, sier Sandland.
– Sårbarheten ligger i klienten, altså PC, telefon, kjøleskap eller hva som nå kobler seg til det trådløse nettverket. Den ligger ikke i selve ruteren. Det er dermed disse enhetene som må få oppgradert programvaren, sier Sandland.
– Handler om gode rutiner
NorSIS er i utgangspunktet ikke særlig bekymret for produktene til giganter som Microsoft og Apple.
Mobilt bredbånd (4G) gir betydelig bedre sikkerhet enn gratis, åpne nett, ifølge NorSIS og andre eksperter. Illustrasjonsfoto: Colourbox.com.
– Disse bedriftene har gode rutiner for oppdatering. Problemet ligger for eksempel i en del eldre Android-telefoner som det ikke gis oppdateringer til lenger, eller alle andre trådløs-tilknyttede apparater som det ikke er mulig å oppdatere, sier Sandland.
Artikkelen fortsetter under annonsenMen dette dreier seg like mye om allment gode tips for «sikkerhetshygiene» som bekymring for den nylig offentliggjorte sikkerhetsbristen i WPA2, forklarer NorSIS-eksperten:
Artikkelen fortsetter under annonsen– Grunnen til at jeg ikke er så bekymret for ukas nyhet er at det finnes så mange andre metoder for å få tak i slik informasjon. Den vanligste metoden er å sette opp falske trådløse nettverk.
(Se faktaboksen lenger opp for 5 relevante sikkerhetstips fra NorSIS).
– Hvis noen først er så oppsatt på å få tak i din informasjon at de oppsøker stedet du bor/din geografiske beliggenhet finnes det ærlig talt enklere måter enn metoden beskrevet av den belgiske forskeren, mener Sandland.
ABC Nyheter setter jevnlig fokus på datasikkerhet.
Les også:
