Vadå Krack? Allt du behöver veta om det nya wifi-hotet
Tidigare i veckan avslöjade säkerhetsforskare en allvarlig sårbarhet i säkerhetsprotokollet wpa2. Den har fått namnet Krack, och har potentialen att påverka alla dina wifi-anslutna enheter. Vi berättar varför du borde bry dig.
Tidigare i veckan blev det stort rabalder när belgiska säkerhetsforskare avslöjade att de hittat ett sätt att kringgå det krypterade protokollet wpa2, som används för att skydda våra routrar och andra uppkopplade prylar mot intrång och avlyssning. Sårbarheten som påvisats av forskarna har fått namnet Krack, och du som konsument har all anledning att informera dig om säkerhetsläget.
Vad är Krack och varför ska jag bry mig?
Krack står för Key re-installation attack. Förenklat kan man säga att Krack riktar in sig mot den “handskakningsprocess” som äger rum när din wifi-pryl försöker ansluta till routern. Detta är en process i fyra steg. Krack riktar in sig på att manipulera det tredje, där krypteringsnyckeln kan sändas upprepade gånger. Får hackare tag på någon av dem har de sedan tillgång till ditt nätverk. Belgiska forskare har lyckats ta sig in i “skyddade” nätverk på det här sättet.
Jonas Lejon är säkerhetsexpert med lång erfarenhet av tunga konsultuppdrag mot försvar och myndigheter. Han driver också it-säkerhetsbloggen Kryptera.se, och var en av många svenskar som rapporterade flitigt om sårbarheterna som uppdagades under måndagen.
– Vi förlitar oss mer och mer på trådlös teknologi, så även i våra hem. Kylskåp, brödrostar och mängder av andra prylar förses med en trådlös uppkoppling. Krack öppnar upp för avlyssning och kodinjektion inom all trådlös internettrafik som skickas mellan dina olika uppkopplade enheter, säger Jonas Lejon. Han är inte sen med att understryka vidden av den uppdagade säkerhetsbristen.
– Ett potentiellt “worst case” om någon tar sig in i ditt nätverk skulle kunna vara att du ovetande omdirigeras till en falsk sida när du försöker logga in på din internetbank. Din trafik kan också avlyssnas. Nu känner jag inte till något fall där Krack-sårbarheten har hunnit utnyttjas ännu, men jag tror att det bara är en tidsfråga.
Vilka enheter kan drabbas av Krack?
De allra flesta som är anslutna via wifi, är det korta svaret. I alla fall i någon mån. Vissa enheter, som telefoner, datorer och surfplattor sitter naturligtvis på mer värdefull information för en hackare än en uppkopplad våg, men eftersom allting börjar med din router kan man inte exkludera några prylar.
– Man har kunnat se att Android är värst drabbat, säger Jonas Lejon, och påpekar att tillverkare som Microsoft och Apple redan vidtagit åtgärder för att säkra sina enheter mot potentiella attacker.
Viktigt att nämna är att Krack inte ger sig på information som redan finns lagrad på dina olika enheter, utan på informationen som skickas från dem. Attacken kräver också att gärningspersonen befinner sig inom räckhåll för ditt wifi-nätverk.
Vad kan jag göra för att minska risken att drabbas?
Vi sitter alla i samma båt, och nu är det bland annat upp till routertillverkarna att skicka ut mjukvaruuppdateringar som råder bot på problemet. Exempelvis kan du logga in på administrationssidan för din router och kontrollera om det finns några nya uppdateringar att hämta. Olika tillverkare är olika flitiga med att reagera på säkerhetshot av denna karaktär. Se till att patcha upp till senaste version på alla dina uppkopplade klienter.
– När man köper en ny router är det alltid en bra idé att kolla upp tillverkarens säkerhetshistorik. Är de på banan? Över vilken tidshorisont släpper de sina uppdateringar? Tyvärr är det svårt att som konsument ställa krav på tillverkarna, särskilt när det rör sig om en produkt som ofta är relativt billig och köps för en engångskostnad, säger Jonas Lejon.
Något annat du bör vara uppmärksam på när du surfar är huruvida själva sajten eller tjänsten är krypterad eller inte. Meddelandetjänster som Whatsapp använder exempelvis tvåvägskryptering för att skydda meddelanden med ett extra lager säkerhet, medan många sajter i dag gått över till det säkrare webbprotokollet https. För att veta om sajten du besöker skyddas av https ska du titta efter ett hänglås till vänster om webbadressen. Alla IDG-sajterna skyddas av https, vilket också gäller de flesta andra hemsidor som hanterar känslig information.
Räcker inte detta för dig går det alltid att plugga in en gammal hederlig ethernetkabel i prylen du vill använda internet på. Vidare bör du vara försiktig med vilka uppgifter du skickar över wifi, och vilket nätverk du använder. Vi har exempelvis skrivit om säkerhetsriskerna med publika nätverk. Den artikeln hittar du här.
– Det viktigaste av allt är att vara uppdaterad om säkerhetsläget kring dina prylar, och på internet i stort. Håll mjukvaran uppdaterad överallt, säger Jonas Lejon.
– Men det hänger också på tillverkare och tjänsteleverantörer. Alla har lärt sig att Microsofts säkerhetsuppdateringar är viktiga, för de ger dig inget annat val än att skaffa dem. Samma sak med Google och Apple, som blivit allt bättre på att “tvinga” dig att hålla enheterna uppdaterade.
