Hva er det?
En svakhet er oppdaget som gjør det mulig å lese kryptert wifi-trafikk og gjelder Windows, Mac, iOS, Linux og Android.
Android 6.0 og senere, og Linux-maskiner med kernel 2,4 er spesielt sårbare.
Angrepet utnytter implementeringen av hvordan sikkerheten i trådløse nettverk håndterer engangsnøkler. Disse tallene skal i utgangspunktet bare brukes én gang, men angrepet som nå er avslørt lar en angriper erstatte nøkler med egne, på den måten er trafikken på nettverket lesbar for angriperen. Metoden har fått navnet KRACK (Key Reinstallation Attack).
Hva betyr det?
For din bedrift og dine ansatte betyr dette at alle enheter som kobler seg til trådløse nettverk, samt mange akssesspunkter og routere, er sårbare for angrep. Dette gjelder bruk av det trådløse nettverket på kontoret, hjemme eller på reise. Det betyr at alle trådløse nettverk, både åpne og sikrede, er å anse som usikre per definisjon inntil enheter er oppdatert.
Så langt er denne angrepsmåten kun et Proof of Concept, og angriperen må være innen rekkevidde av nettverket for å kunne utføre angrepet. Det er så langt ikke rapportert noen faktiske angrep som har brukt denne metoden.
Svakheten som nå er blitt avslørt er ikke en svekkelse av krypteringen, oppdatering av påvirkede enheter vil opprette sikkerheten. Når produsentene har fått oppdatert sin programvare vil det være opp til hver enkelt bedrift og privatperson å sørge for å oppdatere sine enheter.
Trenger din bedrift bistand med IT-sikkerhet? Sjekk ut Sikkr idag.
Hva skal de ansatte gjøre?
Anbefalingen er å benytte sikrede (passordbeskyttede) trådløse nettverk hvor mulig, men ta i bruk VPN så langt dette er tilgjengelig, 4G (mobildata) er heller ikke påvirket av denne svakheten.
I bedrifter uten IT-avdeling eller sentralisert oppdatering av enheter så bør alle oppfordres til å sørge for å oppdatere sine enheter så snart en oppdatering som adresserer denne feilen er tilgjengelig,
En oppdatering til Windows som adresserer denne svakheten ble allerede sluppet i forrige uke.
Kort oppsummert:
- Sørg for at alle enheter som har fått oppdatering blir oppdatert, dette gjelder PC’er, mobiltelefoner, og nettverksutstyr.
- Bruk VPN (virtual private network) om dere har dette tilgjengelig i bedriften. Dette sørger for at all trafikk er kryptert før den forlater maskinen din og gjør dermed dette angrepet ubrukelig.
- Man bør fortsette å benytte passord-beskyttede trådløse-nettverk der det er tilgjengelig, slik som hjemme og på kontoret. Men det er anbefalt å avstå fra å benytte åpne soner slik som kafeer, biblioteker og andre inntil videre.
De punktene som har blitt diskutert i denne artikkelen, og mange fler er ting som vi kan hjelpe deg med om du blir en kunde av oss. Les mer på www.itevo.no og www.sikkr.no.
Bli Sikkr idag!