Trådlösa nätverk osäkra – WPA2-krypteringen för wifi hackad

2017-10-17

man tittar på surfplatta


Användare av wifi-nätverk riskerar att bli avlyssnade. Detta efter att belgiska forskare har upptäckt allvarliga brister i WPA2, ett protokoll som säkrar alla moderna wifi-nätverk.
 

Denna typ av trådlösa nätverk, som används av både företag och privatpersoner, har tidigare ansetts vara säkra. Men nu visar nya upptäckter att säkerhetshål gör dem riskabla och åtkomliga för utomstående.

Det är forskarna Mathy Vanhoef och Frank Piessens vid universitetet KU Leuven i Belgien som har lyckats hacka säkerhetsprotokollet WPA2 som skyddar ditt wifi. Detta kryphål gör det möjligt att avläsa krypterad trafik utan att kunna lösenordet.
 

Det är framför allt när era anställda reser som ni måste vara extra försiktiga tills tillverkarna har hunnit ikapp med uppdateringar. Dessa måste ni förstås installera så fort de är klara. PwC Sverige jobbar nu med ta fram hotbildsanalyser till våra kunder, för att de nästa gång ska veta om liknande risker tidigare.

Johan Wiktorin, PwC Sverige


Hur går attacken till?

En angripare som befinner sig inom räckhåll för det trådlösa nätverket kan utnyttja sårbarheten genom att använda så kallade ”key installation attacks” för att komma åt information som borde vara krypterad. I vissa fall kan det vara möjligt att förändra eller lägga till data, till exempel skadlig kod, via förbindelsen.

Attacken kan använda brister i WPA2-protokollet genom att installera en krypteringsnyckel som redan har använts. Svagheterna finns själva wifi-standarden, inte i enskilda produkter eller implementeringarna.
 

Vilka är riskerna?

Genom att utnyttja bristerna i protokollet kan angriparen stjäla känslig information som kreditkortsnummer, lösenord, e-post, bilder, dekryptera data med mera. I vissa fall är det även möjligt manipulera eller injicera data. Angriparen kan till exempel injicera en webbplats med ransomware eller skadlig kod.

Alla enheter med stöd för wifi kan drabbas, enligt forskarna. Man bör vara särskilt försiktig med wifi på androidtelefoner. Linux och Android 6.0 löper större risk att få datan dekypterad eftersom de kan luras att installera krypteringsnycklar. Andra enheter är inte lika sårbara, men kan fortfarande utsättas för angrepp.

Hur kan man skydda sig?

CERT-SE (Sveriges nationella CSIRT med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter) rekommenderar:

Stäng av wifi och växla till en intern vpn- eller ethernet-anslutning. Då sårbarheterna ligger i själva protokollet är wifi-accesspunkter och operativsystem drabbade. Det som skiljer dem åt är hur snabbt de kommer ut med uppdateringar som åtgärdar sårbarheterna.

Sök efter uppdateringar till sina produkter och operativsystem och installera dem så fort som möjligt. Fram tills det är gjort kan man stänga av wifi på mobiltelefoner och i stället använda mobildataanslutning. Använd kabelanslutning till datorer.

Om du måste använda en sårbar wifi-förbindelse så surfa bara till säkra webbplatser som använder https. Klicka inte förbi varningar om osäkra https-certifikat.


Vad gör du om ditt företag eller organisation drabbas?


Är du drabbad? 
 Ta kontakt med vårt Incident Response-team som står redo att hjälpa till i ett akut skede.

Är du orolig eller vill veta mer?  Kontakta oss! Vi på PwC är experter inom Cyber Security och kan hjälpa er till säkrare affärer.

Kontakta oss

Rolf Rosenvinge
Affärsområdeschef, Cyber Security
Tel 0703-37 12 15
Email

Johan Wiktorin
Director Intelligence
Tel 0728-80 90 08
Email

Följ oss