Europas 'Cyber Gandalf': Hul i hovedet er værre end hullet i dit wi-fi

Alt - der bruger trådløs wi-fi - er ramt af sikkerhedsbristen, som mandag blev afsløret af en belgisk forsker

- Et angreb er ikke sandsynligt over for de fleste hjemmeroutere, men sagen kan bestemt være relevant i forhold til de mange Android-enheder, der alt for sjældent bliver opdateret, vurderer Andy Patel fra sikkerhedsfirmaet F-Secure. PR-foto
- Et angreb er ikke sandsynligt over for de fleste hjemmeroutere, men sagen kan bestemt være relevant i forhold til de mange Android-enheder, der alt for sjældent bliver opdateret, vurderer Andy Patel fra sikkerhedsfirmaet F-Secure. PR-foto

Et hidtil ukendt sikkerhedshul i teknologien bag trådløst wi-fi blev mandag afsløret af den belgiske forsker Mathy Vanhoef. Og sagen fik hele dagen stor opmærksomhed verden over.

Ifølge en af Europas førende sikkerhedseksperter er der da også grund til at lytte efter, når så omfattende et sikkerhedshul afsløres:

- Antallet af enheder, der er berørt af det her problem, er jo enormt.

- Det er praktisk talt alt, siger Andy Patel, der er rådgiver hos sikkerhedsfirmaet F-Secure, til Ekstra Bladet.

Se også: Forsker afslører: ALLE wi-fi-routere har denne fatale fejl

Men han opfordrer samtidig til, at man ikke går i panik over nyheden:

- Muligheden for at bruge det her sikkerhedshul er samtidig ganske lille.

- Derfor ender sagen heller ikke med, at være en digital ‘atombombe’, men får i stedet en mere beskeden betydning, forklarer Andy Patel, der i sikkerhedskredse også er kendt under sit alternative alias 'Cyber Gandalf'.

Se også: Udnyttede kendt pornosite: Brugere klikkede sig til farlig software

Det gør hackerne

Rent teknisk udnytter hackere svagheden i den såkaldte WPA2-protokol, der sørger for at kryptere kommunikationen mellem moderne wi-fi-routere og en enhed, fx en computer.

Det kræver, at hackerne er tæt på wi-fi-enheden, men er man det, kan det forholdsvist nemt lade sig gøre at opsnappe og misbruge den 'nøgle', som systemet bruger til at kryptere kommunikationen med.

Selv om hackerne altså nemt kan 'lytte med' på kommunikationen, får de ikke adgang til koden i selve nøgle eller det password, man beskytter sin router med.

Se også: Udfylder du dette login-vindue på iPhone: Kan stjæle dit digitale liv

Det skal du gøre
Den vigtigste lære er ifølge ham, at sagen endnu engang viser, hvor sårbare vores smartphones, tablets og computere er. Det er nemlig snarere brugernes 'hul i hovedet' end det aktuelle hul i wi-fi-sikkerheden, der bør bekymre:

- Mine bedste råd er at være opmærksom og tænke sig om.

- Hvis du besøger din banks hjemmeside, bør du forvente, at den bruger ’https’, så der er en låst, grøn nøgle ved siden af browserens adressefelt. Det kan også være, at du skal bruge VPN, hvis du er på netværk, hvor du ikke føler dig sikker.

En anden vigtig beskyttelse mod hullet i wi-fi-sikkerheden er hele tiden at holde sine enheder som smartphone, tablet og computer opdateret med den nyeste software. Det samme gælder din wi-fi-router, hvor den indbyggede firmware løbende forbedres.

Se også: Kæmpe sikkerhedshul i wi-fi: Giver hackere adgang til at aflytte dig

- Er det en troværdig rapport, den belgiske forsker har lavet?

- Ja, bestemt. Jeg har tjekket hans dokumentation. Men 'hacket' kræver et særligt setup. Man skal angribe via radiobølger og være tæt på den, man vil ramme.

- Man skal samtidig ramme på det rigtige tidspunkt i processen, og man får alene adgang til den datatrafik, man normalt ser, hvis man havde aflyttet direkte via en netværksledning.

- Så hvis brugeren går på sikrede https-hjemmesider eller bruger en VPN-forbindelse, får hackeren normalt ikke noget ud af det.

Se også: Kæmpe sikkerhedshul i wi-fi: Giver hackere adgang til at aflytte dig


Her demonstreres fejlen af forskeren. Video: Youtube

Godt sagen tages op
Ifølge Andy Patel er det heller ikke hjemmeroutere, man bør være mest bekymret for:

- Et angreb er ikke sandsynligt over for de fleste hjemmeroutere, men sagen kan bestemt være relevant i forhold til de mange Android-enheder, der alt for sjældent bliver opdateret, vurderer han.

- Det er også interessant, at den her fejl har eksisteret i længere tid, uden at nogen har opdaget før nu. Det er noget, vi kommer til at se mange gange, hvor nye huller i sikkerheden opdages, uden at vi har været klar over dem.

Og selv om sikkerhedshullet altså ikke skaber et digitalt 'armageddon', så mener Andy Patel alligevel, at omtalen fører noget positivt med sig:

- Det er godt at se, at denne her type af nyheder oftere bliver omtalt i mange medier.

- Brugerne er jo begyndt at forstå, at deres enheder er meget nemme at angribe, og at der findes svagheder i sikkerheden hele tiden.

Der er mere om historien på The Guardian. Og du kan læse hele beskrivelsen af fejlen i Mathy Vanhoef's afhandling her.

12 gode råd om IT-sikkerhed

1 Klik med omtanke. Slå hjernen til når du modtager en mærkelig besked, der ser ud til at komme fra din bank, Postnord eller andre, der vil have dit brugernavn og password. Er du i tvivl, så tast selv adressen til for eksempel banken ind i stedet for at klikke på linket.

2 Benyt ekstra koder. Hvis du har mulighed for at slå to-faktor bekræftelse til på en nettjeneste så brug funktionen. Facebook, iTunes, Twitter og Gmail er blandt dem, der i dag tilbyder at sende dig en ekstra kode via sms eller en alternativ mailadresse. Uden koden kan man ikke misbruge dit brugernavn og password på en fremmed computer.

3 Genbrug aldrig. Nettets største dumhed er at bruge samme password og brugernavn overalt. Gør du det, er du hackernes nemmeste offer. For så skal de blot finde dine koder på en usikker tjeneste og teste dem på en række andre kendte hjemmesider. Skift jævnligt password.

4 Opdater din software. Hold styresystemet på dine enheder opdateret, men husk også at opdatere de programmer, du bruger. Hvis hackere finder ud af, at du bruger gammel software, kan de nemt udnytte et sikkerhedshul og trænge ind på din computer, tablet eller smartphone.

5 Brug app mod it-svindel. Forbrugerrådet Tænk og Trygfonden driver app'en 'Mit digitale selvforsvar'. Ideen er blandt andet, at du kan blive advaret mod aktuelle trusler, når de opstår. Du kan finde app'en til både iPhone og Android.

6 Beskyt dig teknisk. Det kan være en god investering at have et nyere antivirusprogram og en firewall. Sidstnævnte er en slags digital bodyguard, der advarer dig, hvis der sker mistænkelige aktiviteter på din enhed.

7 Pas på offentlige computere. Tjekker du personlige nettjenester som din mail eller netbanken på en offentlig computer, for eksempel biblioteket, risikerer du, at andre følger med i din kommunikation. Log altid ordentligt ud af offentlige computere, når du forlader dem.

8 Undgå ukendte netværk. Trådløse gratis netværk på ferien eller andre steder i det offentlige rum er fristende, men også en stor risiko. Hvis du kommunikerer ukrypteret på nettet og logger på et gratis Wi-Fi-netværk, kan din trafik blive sendt igennem en hackers trådløse netværk og opsnappes.

9 Krypter dit internet. Dit private trådløse internet kan være en vej ind på din computer. Uden kode på dit netværk risikerer du også at blive misbrugt til ulovlig trafik, der føres tilbage til dig. Slå derfor krypteringen til på Wi-Fi-routeren og vælg et avanceret password.

10 Skjul dine oplysninger. Deler du private oplysninger som CPR-nummer, præcis adresse, mailadresse og andre data på nettet, følger hackerne med. Særligt de sociale netværk kan være en fælde, fordi du føler dig tryg – men hackerne ved godt, hvor de skal lede efter brugbare oplysninger.

11 Skrald kan afsløre dig. Fysiske breve med koder og personlige data om dig skal destrueres, inden du smider dem i skraldespanden. Krøller du bare papirerne sammen, er de nemme at samle sammen og snage i. Husk også at låse din fysiske postkasse.

12 Reager omgående. Hvis det går galt, eller du har en mistanke om, at du er blevet hacket, så reager omgående. Få spærret kreditkort og andet af værdi, som du frygter er blevet opsnappet. Brug professionelle værktøjer til at fjerne hackernes software og beskyt dig bedre.

15 kommentarer
Vis kommentarer