Det er efterhånden alment kendt, at man kun skal stole på trådløse netværk man kender til, og som er sikrede med kodeord. Men som altid, når det handler om teknologi og IT-sikkerhed, kan man ikke vide sig sikker.
I går offentliggjorde post-doc-forsker i IT-sikkerhed Mathy Vanhoef fra det belgiske universitet KU Leuven, at han havde opdaget en alvorlig sikkerhedsfejl i en de mest basale og betroede sikkerhedsmekanismer i trådløse netværk.
Angribere kan aflytte alt
Fejlen betyder, at en hacker kan følge med i datastrømmen og aflytte alt, der flyder fra telefonen eller computeren og ud på nettet. Hackeren kan nemlig få adgang til nogle af de hemmelige nøgler, som en telefon eller computer udveksler med en trådløs router. Det er de nøgler, der bruges til at sikre kommunikationen.
- Der er simpelthen en fejl i den metode, som alle bruger til at kontrollere adgangen til trådløse netværk, så man ikke kan blive aflyttet, siger security engineer ved NORDUnet Henrik Kramshøj til DR Viden.
Sikkerhedshullet er blevet døbt Krack. Det er i den såkaldte WPA2-protokol, der bruges som standard overalt i verden i alle apparater, der har wi-fi. Fejlen betyder, at en angriber kan ødelægge den forhandling, der sker mellem f.eks. en smartphone og det netværk den vil koble sig på. Og fordi fejlen er i standarden, rammer den alle enheder, der bruger wi-fi.
Det sure og det søde
Inden du smider din router ud af vinduet er det værd at bide mærke i, at fejlen her er svær for en hacker at udnytte. Den kræver, at man skal være inden for wi-fi-signalets rækkevidde, før man kan sætte gang i et angreb.
- Man skal fysisk være i nærheden af det mål, man gerne vil angribe, for at udnytte den her type fejl. Det gør det svært at udnytte i stor skala, siger Henrik Kramshøj.
I dag bliver en større og større del af nettet sikret med yderligere krypteringsmuligheder ud over WPA2 - dermed er det kun den ukrypterede information, en eventuel hacker vil få adgang til ved at udnytte det her sikkerhedshul.
Opdateringer er allerde på vej
Mange af de største producenter af wi-fi-routere har allerede udsendt sikkerhedsopdateringer, og de vil blive installeret i større virksomheder og organisationer, der har afsat ressourcer til IT-sikkerhed.
Det er alligevel en god idé, at undersøge om din router hjemme i din bolig kan få den nyeste sikkerhedsopdatering. Hvis du har fået en router som en del af din internetaftale, kan du kontakte udbyderen og høre, hvordan du får opdateringen, hvis du kan få den.
Hvis det ikke er muligt, anbefaler Henrik Kramshøj, at du besøger din lokale computerforretning:
- Hvis man har noget udstyr, som ikke får en sikkerhedsopdatering, skal man nok overveje at skifte det ud, siger han.