Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Så skyddar du dig mot Krack

crowd people .jpg

Använder din router WPA2 för att skydda din trafik? Då bör du omedelbart patcha den. Två dataforskare har påvisat en rad sårbarheter i protokollet som gör det möjligt för hackare att ta kontroll över dina enheter.

Detta är Krack

De nya attackerna mot WPA2 kallas för Krack och använder sig av sårbarheter i trådlösa nät. Det innebär att alla stora operativsystem som Windows, macOS, iOS, Android blir sårbara och att otaliga enheter löper risk att bli angripna. 

– Det är viktigt att man patchar både accesspunkter och klienter för att stänga alla säkerhetshål. Det här är en ”man in the middle”-attack vilket innebär att man inte attackerar krypteringsalgoritmen utan fångar data i förhandlingen mellan klient och accesspunkt, säger Bashir Rabbani, lösningsarkitekt på Atea.

WPA2-protokollet har använts länge i trådlös infrastruktur. Det är också en integrerad del i många nätverkskort, enheter och operativsystem. Sårbarheterna är mycket allvarliga både i trådlösa enterprise-nätverk och i routrar för hemmabruk.

Ateabarab (002).jpg

Bashir Rabbani, lösningsarkitekt på Atea.

Sårbarheterna i WPA2, och föregångaren WPA, gör att en angripare kan förfalska trafik, spela upp tidigare sedd trafik och injicera kod vilket bland annat kan användas för att installera ransomware eller trojaner. För att kunna utföra attacker måste angriparna vara i närheten av det trådlösa nätverket.

– Därför är det viktigt att man följer sin leverantörs rekommendationer och patchar omedelbart, om det inte redan är gjort, säger Bashir Rabbani. 

Alla stora leverantörer av operativsystem, klienter och infrastruktur har skickat ut patchar eller jobbar på dem. Cisco och HPE Aruba har redan agerat och även Microsoft inkluderade dem i en uppdatering av W10 i oktober.

– Men det krävs att man agerar och patchar. Tills det sker rekommenderar jag att man stänger av fast roaming-funktionen 802.11r (FT) så fort som möjligt. Man bör också se till att alltid skydda nätverket mot ”man in the middle”-attacker, något som bland annat Cisco och HPE Aruba har i sina nätverk.

20 oktober 2017 Uppdaterad 27 augusti 2019 Reporter Miguel Guerrero, Elisabeth Nore säkerhet Foto Adobe Stock

Rekommenderad läsning

Sveriges Flagga Sorg

Försvar mot cyberattacker

18 feb 2021 säkerhet

Krigföring utan vapen, sårbarheter i samhället och hur vi kan förbereda oss för att gå offline. Det var några av ämnena när MSB, Försvarsmakten och Microsoft diskuterade cybersäkerhet. 

Dhl 960640

Nätfiske med paket

15 jan 2021 säkerhet

Microsoft och DHL är de varumärken som används mest vid phishingförsök. De mest utnyttjade branscherna är teknik, följt av logistik och detaljhandel. 

två coronavirus, en röd till vänster och en blå till höger.jpg

Stopp för fake news

18 mar 2020 säkerhet

Facebook, Google, Linkedin, Microsoft, Twitter Youtube och Reddit. Alla de stora plattformarna går samman för att motverka att falsk information om coronaviruset sprids via dem.

vatican-city-flag.jpg

Påven reglerar AI

3 mar 2020 säkerhet

Vatikanen har tagit fram riktlinjer för en etisk och mer likvärdig AI, bland annat vad det gäller ansiktsigenkänning. Microsoft och IBM har redan skrivit under. 

nyckel-losenord-microsoft.jpg

Sluta byt lösen

5 jun 2019 säkerhet

Microsoft slutar nu med tvånget att användare regelbundet ska byta lösenord. Enligt Microsoft är skyddet med till exempel tvåfaktorsautenticering tillräckligt och säkerheten ökar inte med nya lösenord. 

fyra läkare i en operationssal står lutade ner och tittar in i kameran.jpg
video

Så säkras VGR

6 feb 2019 säkerhet

Säkerhet är så mycket mer än brandväggar och antivirus. Idag är fokus på kryptokapning, segmentering och hur datacentrets virtuella maskiner kan säkras. Richard Sjöstrand, it-arkitekt Västra Götalandsregionen, lyfter det mest aktuella från Cisco Live och passar på att ge Anders Ygeman och Mikael Damberg konkreta tips vad de bör fokusera på. 

gdpr-960640.jpg

GDPR-skydd i O365

6 feb 2019 säkerhet

En ny tjänst i Microsoft 365 ska göra det lättare att efterfölja alla kraven som dataskyddsförordningen GDPR innebär.

penna-med-knut-pa.jpg

Teknik för nationella prov

31 jan 2019 it i skolan

Datorer eller surfplattor med tangentbord till alla elever som gör ett nationellt prov, en skärmstorlek på minst 9,6 tum och en internetuppkoppling som klarar att alla elever gör provet samtidigt. Nu har Skolverket bestämt de tekniska förutsättningarna för digitala nationella prov.

skyddhjalmar-pa-rad.jpg

AFA Försäkring väljer O365

28 jan 2019 digit

Med införandet av Office 365 och Windows 10 vill AFA Försäkring erbjuda medarbetare, konsulter och gäster nya möjligheter. Samtidigt får it-avdelningen ett helt annat uppdrag.