Ungefär en vecka har gått sedan nyheten kom: WPA2 kan knäckas, vilket upptäcktes av de belgiska forskarna Mathy Vanhoef och Frank Piessens. WPA2, krypteringen som skyddar ditt trådlösa nätverk och gör att obehöriga inte kan avlyssna din trafik, används idag av i stort sett alla trådlösa nätverk.
Attacken kan initieras mot både router/accesspunkt eller mot de anslutande klienterna och enheterna behöver därför uppdateras för att klassas som säkra.
Så vad behöver du göra?
Om du vill vara på den säkra sidan bör du köra alla tillgängliga säkerhetsuppdateringar för dina klienter. Om du använder Windows 7 eller senare och använder automatiska uppdateringar så är dessa klienter redan skyddade.
Om du är användare av Apples produkter är säkerhetsfixar på väg ut och finns redan i de senaste betaversionerna av operativsystemen. Om du idag kör de senaste tillgängliga versionerna så är du, trots att fixen inte är applicerad, relativt säker. Detta då säkerhetshålet ska vara väldigt svårt att utnyttja på Apples produkter.
Den största säkerhetsrisken finns i Android som används av i stort sett alla smarta mobiltelefoner som inte kommer från Apple. Information har kommit från Google, som utvecklar Android, om att en uppdatering som täpper till säkerhetshålet ska släppas den 6 november. Därefter ska tillverkarna av mobiltelefonerna skicka ut uppdateringen till sina telefoner. Hur lång tid det här tar skiljer från tillverkare till tillverkare. Observera att äldre telefoner inte längre får nya säkerhetsuppdateringar och i det här fallet bör man ta beslut om det är dags att skaffa en ny telefon eller om man vill ta risken att ens information blir avlyssnad.
Säkerhetshålet kan också utnyttjas via din router eller accesspunkt. För att ta reda på hur du skyddar dig bör du kontakta tillverkaren av din enhet och fråga om din enhet är utsatt för säkerhetshålet KRACK, och hur du uppdaterar din enhet för att göra den säker.
Är du osäker på på hur du ska säkra upp ditt kontorsnätverk? Kontakta oss så hjälper vi er.
