Datalagring
Foto: Izabelle Nordfjell/TT

Säkerhetshål gör det möjligt att spionera på trådlösa nätverk

Ekots IT-reporter Joel Westerholm: Det här bör man se väldigt allvarligt på
1:52 min

Ett allvarligt problem gör att de flesta trådlösa nätverk går att avlyssna och påverka.

De flesta trådlösa nätverk kan avlyssnas efter att ett nytt säkerhetshot har upptäckts. Dessa nät har tidigare ansetts säkra eftersom att de har använt kryptering. Men nu har en belgisk säkerhetsforskare upptäckt ett problem som kan användas för att komma igenom krypteringen. 

Problemet finns i en teknik som kallas WPA2, en av de vanligaste metoderna för att kryptera ett trådlöst nätverk i dag. Tekniken har ansetts vara säker att använda sedan den infördes för 14 år sedan. 

It-säkerhetsexperten Marcus Murray som fick ta del tagit del av informationen på förhand säger att problemet är mycket allvarligt. 

– Man kan i princip alltid avlyssna trafik om man känner till den här sårbarheten, det går också att injicera trafik, säger Marcus Murray. 

Att injicera trafik innebär till exempel att när man laddar ner ett program från nätet byter personen som attackerar nätverket ut själva filen mot ett annat program som innehåller ett virus. 

Hemsidor som använder säkra förbindelser ska inte påverkas av just den här attacken. Det gäller till exempel alla nätbanker men även många sociala nätverk och liknande sajter. Tumregeln är att finns det ett grönt och stängt hänglås uppe vid adressfältet i webbläsaren betyder det att hemsidan använder en säker förbindelse. 

Men okrypterade uppkopplingar går alltså att både avlyssna och påverka. 

För att kunna attackera ett nätverk måste någon befinna sig inom räckhåll för nätverkets signal. Det här går alltså inte att utnyttja över internet men med hjälp av bättre antenner går det att göra på avstånd mellan några hundra meter upp till en kilometer.

Nu är det upp till företag som Microsoft, Apple och Google att släppa uppdateringar till sina operativsystem så att de inte är sårbara. Men det finns en aspekt till som oroar Marcus Murray. 

– Folk kanske uppdaterar sina telefoner och datorer hyfsat regelbundet men inte bredbandsroutern, säger Marcus Murray. 

De trådlösa routrar som används för att komma åt internet i de flesta hem kan nämligen också behöva uppdateras. För många modeller sker inte det automatiskt utan kräver att man gör det själv, och särskilt äldre modeller kommer kanske inte ens få någon uppdatering. Om man har fått sin router från sin bredbandsleverantör sköts oftast uppdateringarna av företaget.

Mer information om hur säkerhetsluckan fungerar har nu släppts på sajten Krackattacks.com. En attack riktas i första hand mot klienter, det vill säga utrustning som datorer och mobiltelefoner.

Internetroutrar och accesspunkter kan också vara sårbara under vissa omständigheter men det är inte säkert. Om en router är sårbar kommer alltså variera med vilka funktioner den har och hur den är inställd. 

Säkerhetsproblemet som upptäckts gäller både trådlösa nätverk som används hemma av privatpersoner och på många företag.

Flera tillverkare av nätverksutrustning och operativsystem ska ha fått information om problemet redan i slutet av augusti för att få tid på sig att skapa uppdateringar. Just nu saknas dock komplett information om när uppdateringar kommer och till vilka produkter.

Mer om IT & internet

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".