Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

KRACK Attacks og deg

18.10.17

Denne ukens bombe var nyheten om at sikkerhetsprotokollen WPA2 er brutt. NRKbeta skriver godt og lettfattelig om detaljene. Enkelt forklart er WPA2 defacto-standarden for hvordan et trådløst nettverk er sikret, og omtrent alle trådløse nettverk i dag benytter WPA2.

I skrivende stund fremstår det nærmest som som et ebola-utbrudd: hullet er kjent, men det finnes foreløpig ingen medisin.

Det er klientene i nettverket som er eksponert, i mindre grad ruterne. Vi må vente på at produsentene av utstyret vi omgir oss med skal komme med oppdateringer av utstyret. Noen vil være raskt ute, andre vil aldri komme med oppdateringer.

Som forbruker er det lett å riste oppgitt på hodet og resignere og tenke at dette blir for abstrakt å forholde seg til, og at «noen» kommer til å løse det for deg.

Det er ikke sikkert.

Selv har jeg satt opp en liste over det trådløse utstyret som er i hjemmet, fra ruteren til værstasjonen og overvåkingskameraene, til telefonene, datamaskinene og nettbrettene. Den trådløse bilderammen, fotoapparatene mine og printeren. (Jeg ble plutselig svært tilfreds med at jeg — blant annet på grunn av sikkerhetsrisikoen — ikke har gått all-in på et smarthus.)

Dernest kommer den kjipe jobben med å besøke produsentenes nettsider for å se hva de skriver om hullet, og hvordan de tenker å forholde seg til det. Foreløpig er det lite å lese.

Spørsmålet er hva du gjør med utstyret som er omfattet, det vil i praksis si alt utstyr du har som kan kommunisere over et trådløst nettverk. Den gode nyheten er at dem som eventuelt vil utnytte hullet, er nødt til å være i fysisk nærhet til enheten som skal utnyttes. Det vil si at hjemmet ditt neppe blir et særlig interessant mål, selv om du som bor tett på naboer som for eksempel i leiligheter, bør være klar over problemet.

Det vil si at du fint kan benytte utstyr som ikke er oppdatert, dersom du ikke anser det som noen fare for at det befinner seg noen i fysisk nærhet som vil utnytte hullet. Eksempelvis har jeg trådløst utstyr på hytta som er så langt fra folk at risikoen er tilnærmet null.

Verre er det imidlertid med utstyr du tar med deg, som datamaskinen, telefonen og nettbrettet. Følg med for oppdateringer og installer oppdateringer fra produsentene straks de blir tilgjengelige. Jeg ville også ventet litt med å kjøpe nytt utstyr som baserer seg på WPA2, før leverandøren garanterer for at de har fikset utstyret.

Martin skriver regelmessig om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Få nye artikler via e-post:

Flere artikler

Enda flere artikler? Besøk arkivet.

Lest av Martin

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i et av Norges største selskaper. Les mer...

 

Facebook Twitter Instagram LinkedIn GitHub SlideShare Martin Koksrud Bekkelunds RSS-kanal

© 1995-2017 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontakt