INGEN GRUNN TIL PANIKK: Følger du vanlige nettvettregler og passer på å oppdatere, er sjansen liten for at du vil bli rammet av det såkalte KRACK-angrepet på trådløse nett. (Ruteren på bildet er tilfeldig valgt) Foto: TP-Link
INGEN GRUNN TIL PANIKK: Følger du vanlige nettvettregler og passer på å oppdatere, er sjansen liten for at du vil bli rammet av det såkalte KRACK-angrepet på trådløse nett. (Ruteren på bildet er tilfeldig valgt) Foto: TP-LinkVis mer

Usikre trådløse nettverk

Nei, du er ikke helt vergeløs mot WiFi-hackerne

Dette kan du gjøre for å beskytte deg.

I går publiserte den belgiske IT-forskeren Mathy Vanhoef en rapport som viser at sikkerheten i trådløse nett er truet.

Nyheten vakte stor oppsikt i sikkerhetskretser. Ikke minst fordi dette gjelder så godt som alle mobil- og PC-brukere, og fordi ingen umiddelbar løsning på problemet syntes å være klar.

De aller fleste av oss bruker WPA2-standarden for kryptering på det trådløse nettet hjemme, med brukernavn og passord.

WPA2 har så langt blitt regnet som svært sikkert, men Vanhoef har altså vist at det går an for uvedkommende å trenge inn og ta kontroll over PC-er, mobiltelefoner, mediespillere, TV-er, babycall, nettkameraer og andre ting du kobler til det trådløse nettet hjemme.

Slik gjør de det

Det er viktig å ha klart for seg at dette ikke handler om at noen på finurlig vis får tak i brukernavn og passord til ruteren din.

TRENGER IKKE PASSORD: Hackerne kan stikke av med data som flyter mellom enhetene dine, sier sikkerhetskonsulent Christian August Holm Hansen. Foto: LinkedIn Vis mer

- Angrepet gir ikke tilgang til passordet til nettverket. Det kan kun brukes til å dekryptere data sendt mellom en klient og ruteren, og i enkelte tilfeller (hvis TKIP eller GCMP er brukt) injisjere pakker, skriver senior sikkerhetskonsulent Christian August Holm Hansen i selskapet Watchcom i en sms til Dinside.

Det betyr at data som sendes trådløst rundt i huset ditt kan fanges opp, og at noen i verste fall kan lage en falsk nettside på PC-en din for å fange opp brukernavn og passord.

Dermed hjelper det verken å endre passord eller - som noen foreslår - å bruke statiske IP-adresser på enhetene dine framfor dynamiske (DHCP).

Det er informasjonen som flytter seg mellom enhetene dine som kan plukkes opp, ikke data som ligger på mobilen eller PC-en.

OPPDATERING: Ekspertenes råd er å laste ned og installere så fort som mulig. Foto: Tore Neset Vis mer

- Ikke fullstendig krise

Norsk senter for Informasjonssikring (NorSIS) har så langt ikke trykket på alarmknappen. Årsaken er at de ikke betrakter WPA2-bruddet som noen stor trussel for folk flest.

Følger man noen enkle råd, burde faren ikke være så stor for å bli utsatt for angrep, mener seniorrådgiver Bjarte Malmedal.

VIKTIG: Bjarte Malmedal i NorSIS råder folk til å oppdatere, samt å bruke sikre nettsider. Foto: NorSIS Vis mer

- Det aller viktigste er å installere oppdateringer til enhetene i huset etterhvert som de kommer. Det andre rådet vårt er å bruke sikre sider (https). Har man annen kryptering i tillegg til sikret trådløst nett, vil det helst gå bra. Med andre ord er ikke dette fullstendig krise, sier Malmedal til Dinside.

Innbrudd på nettbankkontoen og tyveri av penger er kanskje det folk frykter aller mest

Dette mener Malmedal det er liten fare for i forbindelse med WPA2-bruddet.

- I nettbanken har vi jo såkalt tolagssertifisering. Det betyr at en inntrenger må ha tilgang til mobilen din for å få tak i koden som sendes til den.

WINDOWS KLAR: Microsoft oppdaterte allerede 10. oktober. Apple fulgte like etter. Foto: Microsoft Vis mer

- Oppdateringer vil løse problemet

I går kunne IT-nettstedet The Verge melde at Microsoft allerede i forrige uke sendte ut en oppdatering av Windows som skal fikse WPA2-problemet.

Samtidig kunne Apple Insider fortelle at også de siste oppdateringene for iPhone, iPad, Mac og Apple TV har plasterlappen mot KRACK (Key Reinstallation Attack), som sikkerhetshullet kalles.

I tillegg er oppdateringen med i en såkalt betaversjon (testutgave) av programvaren til Apples smartklokke Apple Watch.

Vil dette være god nok beskyttelse? Ja, mener Christian August Holm Hansen i Watchcom.

- Oppdatering av programvare vil være tilstrekkelig. Dersom både ruter og klient blir patchet, vil krypteringen i WPA2 være ansett som sikker.