USIKKER: Verken denne eller andre trådløse rutere er sikre lenger, etter at belgiske hackere skal ha klart å bryte WPA2-standarden. Foto: Bjørn Eirik Loftås
USIKKER: Verken denne eller andre trådløse rutere er sikre lenger, etter at belgiske hackere skal ha klart å bryte WPA2-standarden. Foto: Bjørn Eirik LoftåsVis mer

Usikre trådløse nettverk

Det hjelper ikke lenger å bytte passord

Nå har de klart å knekke sikkerhetssystemet de aller fleste bruker.

Belgiske hackere skal ha klart å bryte sikkerhetssystemet de aller fleste av oss bruker på den trådløse ruteren hjemme. Dette melder både NRK, The Guardian, The Verge og mange andre nyhetsnettsteder i dag.

I gamle dager beskyttet vi det trådløse nettet vårt med noe som het WEP (Wired Equivalent Privacy). Så gikk vi over til WPA ( Wi-Fi Protected Access ), og i de aller fleste tilfeller en variant som heter WPA2.

Forskjellen er at mens WEP bruker en fast sikkerhetsnøkkel, blir nøklene endret hele tiden med WPA. Dette skulle gjøre det betydelig vanskeligere for datasnokere/hackere å klare å lese/knekke sikkerhetsnøkkelen for å komme seg inn på det trådløse nettverket.

La ut oppskriften i dag

Helt fram til i dag. For nå hevder Mathy Vanhoef og Frank Piessens ved Leuven-universitetet i Belgia og en rekke andre forskerkolleger i Europa at de har klart å vise hvordan WPA2 kan knekkes.

Angrepene kalles Key Reinstallation Attacks - betegnende nok forkortet til KRACK (crack er betegnelsen som brukes på knekking av sikkerhet i datautstyr).

Alle detaljene legges først fram på hacker-konferansen Black Hat Europe i begynnelsen av desember. Men allerede i dag la Vanhoef ut på nettet et dokument som beskriver hovedtrekkene i innbruddsmetoden.

Svært mye av innholdet må man nok være krypteringsekspert for å skjønne. Men hovedpoenget er at alle vi som bruker trådløst nett står fullstendig uten sikkerhet.

IKKE SMART: Å bruke passordet som du finner på baksiden av ruteren har aldri vært noen god idé. Det er det fortsatt ikke, selv om et smart passord nå ikke lenger ser ut til å gi 100 prosents beskyttelse. Foto: Ole Petter Baugerød Stokke Vis mer

Passord-bytte nytteløst

Det nytter med andre ord ikke å bytte passord eller endre eller skjule nettverksnavn, slik vi så langt har gjort for å sikre at ikke uvedkommende kommer inn på vårt nett.

Siden sårbarheten gjelder selve krypteringsstandarden som finnes i alle trådløse rutere som står rundt om i hjem og på arbeidsplasser i hele verden, kan konsekvensene være svært store.

Vanhoef hevder at alle som har en mobiltelefon, et nettbrett eller en PC koblet til et hvilket som helst trådløst nett, vil være utsatt.

- Generelt kan alle data eller opplysninger som offeret sender, dekrypteres Avhengig av hvilken enhet som brukes og nettverksoppsettet, er det også mulig å dekryptere data sendt til offeret (for eksempel innholdet på et nettsted), heter det blant annet i dokumentet.

Vanhoef har også lagt ut en video som viser hvordan innbruddet virker med Android (ifølge enkelte eksperter skal 41 prosent av Android-telefoner være rammet) og Linux. Disse to systemene ser så langt ut til å være mest utsatt, i tillegg til enheter med innebygd trådløst nett. Eksempler er smart-TV-er, nettkameraer og babymonitorer.

- Slutt å bruke trådløst nett

Vanhoef beskriver i dokumentet hvordan uvedkommende kan få tilgang til absolutt alt du gjør på nettet.

- Vårt angrep er ikke begrenset til å gjenopprette påloggingsinformasjon (dvs. e-postadresser og passord). Generelt kan data eller opplysninger som offeret overfører dekrypteres.

Allerede søndag kom ifølge The Guardian det amerikanske sikkerhetsorganet US-CERT ( United States Computer Emergency Readiness Team) med en advarsel der det blant annet heter at «de fleste eller alle riktige implementeringer av standarden blir påvirket».

Det respekterte IT-nettstedet Ars Technica venter på en klarere melding fra myndighetene. Likevel mener de at dersom det er så enkelt å komme seg gjennom WPA2 som de to belgiske sikkerhetsekspertene hevder, bør folk avstå fra all bruk av trådløst nett inntil videre.

Løper ikke hjem for å skru av

- Det er begrenset hva man kan gjøre for å beskytte seg nå. Om man er ekstra paranoid, kan man jo skru av alt trådløst og bruke kablet nett, sier senior sikkerhetskonsulent Christian August Holm Hansen i selskapet Watchcom til Dinside.

IT-verdenen er nå klar over at den mest utbredte sikkerheten for trådløse nett nå er brutt. Likevel kan det det ta tid før hullet tettes.

SKRUR IKKE AV: Christian August Holm Hansen sier det er lite man kan gjøre. Selv er han ikke grepet av panikk. Foto: LinkedIn Vis mer

- Selv om det kanskje kommer oppdateringer ganske raskt fra de store leverandørene, vil det alltid være mindre produsenter av utstyr som bruker tid eller som kanskje aldri oppdaterer. Og her er det slik at enhver usikret enhet i huset kan være en inngangsport.

Holm Hansen understreker at det ikke primært er rutere som blir angrepet, men mobiltelefoner, PC-er og annet utstyr.

- Hva skal til for å kunne bryte seg inn på et utstyr tilkoblet et trådløst nettverk hjemme hos folk med denne kunnskapen?

- Du må enten være fysisk tilstede utenfor huset eller legge igjen en skjult gjenstand som fanger opp signalene og sender dem videre via nett til den eller de som vil inn. Det hjelper med andre ord ikke nødvendigvis å speide etter uvedkommende.

- Løper du selv nå hjem for å skru av det trådløse nettet ditt?

- Nei, det gjør jeg ikke. Såpass kontroll på enhetene mine har jeg, avslutter sikkerhetseksperten.