Tänk dig följande scenario: plötsligt kan vem som helst med en dator koppla upp sig mot ditt trådlösa nätverk och enkelt se vad du gör på internet, vad du skickar för mail, vilka hemsidor du besöker samt betalinfo som du skickar, ingen vidare trevlig tanke, inte sant?
Tyvärr är detta numera en verklighet eftersom det idag släpptes en enorm säkerhetslucka i WPA2 som är ett standardiserat säkerhetsprotokoll för Wifi anslutning.
Metoden förkortas KRACK och står för ”Key Reinstallation Attacks” vilket möjliggör att andra personer kan övervaka internettrafik samt även installera virus och annan skadlig mjukvara som krypterar, avlyssnar eller förstör dina foton, fakturor eller annan information på hemsidor och trådlösa nätverk.
Attacken kan genomföras mot både datorer såväl som andra enheter som använder WiFi som till exempel surfplattor, mobiltelefoner osv.
Attacken kan genomföras mot både datorer såväl som andra enheter som använder WiFi som till exempel surfplattor, mobiltelefoner osv.
Forskningen kring svagheten som möjliggöra attacken har bevarats hemlig utanför särskilda säkerhetskretsar fram till lansering av nyheten samt medföljande guide för hur man hackar idag klockan 8 AM, (East Coast Time)
Är det allvarligt?
Jens Kalvik, delägare i bredbandsbolaget Conect och sakkunnig i IT-säkerhet, säger att denna händelse är den värsta för IT-sektorn på över 10 år.
Jens Kalvik ser allvarligt på situationen
Det enda jag kan rekommendera alla att göra är att uppdatera era routrar så fort som möjligt!
Jens fortsätter med: – De flesta stora nätverksleverantörer har redan släppt patchar, se till att du omgående uppdaterar mjukvara i din router för att minimera skadan och undvika intrång.
Kortsiktig lösning – HTTPS
Vi har tidigare skrivet om HTTPS, du hittar artikeln här. Scenariot kan exemplifieras på följande sätt:
Tänk dit att någon hackar in sig så de kan avlyssna dina telefonsamtal, jobbigt inte sant? HTTPS hindrar tyvärr inte personen från att ta avlyssna din lina, det HTTPS gör är att kryptera samtalet till rappakalja.
En annan individ kan alltså fortfarande parkera sin bil utanför ditt hus och hacka sig in i ditt Wifi, men alla data personen kommer se kommer vara oläslig.
Återigen förstärks alltså anledningen till att säkerställa ett forcerat användande av HTTPS som standard och för din del att er hemsida samt hemsidor du lämnar känslig information till använder HTTPS.