Om WiFi buggen KRACK

Ett säkerhetshål har upptäckts i alla WiFi-nätverk som använder sig av WPA2, vilket i princip innebär alla trådlösa enheter och nätverk.

Säkerhetsluckan som fått namnet Krack tillåter potentiella hackare att se datatrafik som går mellan en klient och en router, och kan även släppa in skadlig kod.

Vad innebär detta i praktiken?

För att du ska vara helt säker på att denna säkerhetslucka ej ska kunna användas mot dig så ska både dator/mobil samt WiFi accesspunkt vara uppdaterad (dock så har alla leverantörer ej ännu släppt sin fix, se mer info nedan).

Leverantörerna har känt till detta i ca 2 månader nu, och vi har ännu inte sett några kända attacker som utförts med denna teknik. Så än så länge ser vi ingen direkt anledning till oro.

Vilka typer av WiFi kan vara utsatta?

De WiFi som med största sannolikhet har buggen och behöver uppdateras är s.k. ”Hemutrustning” som ej är tänkt att användas i en företagsmiljö.

Etablerade enterprise-produkter för företag är med större sannolikhet säkra. Vi kan ej  svara för alla typer av WiFi märken och versioner, men vi kan dock säga att Ruckus som används hos de flesta av Atrox kunder samt i Atrox WiFi som tjänst ej är drabbade. Atrox jobbar just nu med att inventera samtliga av våra kunders WiFi, och vi kommer att återkoppla med status till respektive berörd kund.

Värt att nämna är att om du surfar på andra WiFi än ditt eget säkra företags WiFi så kan du inte veta om dessa är utsatta för buggen (tex internet cafén, flygplatser etc.). För att vara säker på att du surfar säkert måste din enhet ha uppdaterats med specifik säkerhetsuppdatering mot WiFi-buggen.

Är min Windows PC utsatt?

Microsoft säger att buggen inte ska kunna påverka Windows-datorer som uppdaterats efter tionde oktober. Vi på Atrox skjuter ut Microsoft uppdateringar till alla klienter som driftas och supportas av oss, löpande efter överenskommet schema. Alla dessa Windows datorer ska då vara uppdaterade förutsatt att användaren har haft datorn uppkopplad och tillgänglig för uppdateringar efter den 10 oktober.

Är min Apple dator eller iPhone utsatt?

För närvarande är Apple’s produkter utsatta. Apple säger att en lösning för WiFi-buggen är på gång, men att den ej ännu är släppt.

Är min Android mobil utsatt?

För närvarande är Google’s produkter utsatta. Google säger att de en lösning för WiFi-buggen är på gång, men att den ej ännu är släppt.

Slutsats och rekommendationer

Som användare bör du alltid se till att din dator och dina mobila enheter alltid är uppdaterade till senaste versionen.

Som IT-ansvarig bör du se till att företagets WiFi är uppdaterat och säkert.

Generellt sett bör du alltid vara extra försiktig vid nyttjande av publika WiFi-nätverk, och tänk på att vara extra vaksam om du hanterar känsligt data.

Inlägget är aktuellt i skrivande stund per den 18 oktober 2017.

/Atrox

 

 

 

Var tipsen till nytta?

Ta del av tips, nyheter och guider på mail. Våra prenumeranter får även tillgång till samtliga guider i Atrox supportportal!

Vi levererar moderna IT-lösningar till flera av Sveriges snabbast växande företag Våra kunder
Microsoft Partner