Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

KRACK Attacks og deg

18.10.17

Denne ukens bombe var nyheten om at sikkerhetsprotokollen WPA2 er brutt. NRKbeta skriver godt og lettfattelig om detaljene. Enkelt forklart er WPA2 defacto-standarden for hvordan et trådløst nettverk er sikret, og omtrent alle trådløse nettverk i dag benytter WPA2.

I skrivende stund fremstår det nærmest som som et ebola-utbrudd: hullet er kjent, men det finnes foreløpig ingen medisin.

Det er klientene i nettverket som er eksponert, i mindre grad ruterne. Vi må vente på at produsentene av utstyret vi omgir oss med skal komme med oppdateringer av utstyret. Noen vil være raskt ute, andre vil aldri komme med oppdateringer.

Som forbruker er det lett å riste oppgitt på hodet og resignere og tenke at dette blir for abstrakt å forholde seg til, og at «noen» kommer til å løse det for deg.

Det er ikke sikkert.

Selv har jeg satt opp en liste over det trådløse utstyret som er i hjemmet, fra ruteren til værstasjonen og overvåkingskameraene, til telefonene, datamaskinene og nettbrettene. Den trådløse bilderammen, fotoapparatene mine og printeren. (Jeg ble plutselig svært tilfreds med at jeg — blant annet på grunn av sikkerhetsrisikoen — ikke har gått all-in på et smarthus.)

Dernest kommer den kjipe jobben med å besøke produsentenes nettsider for å se hva de skriver om hullet, og hvordan de tenker å forholde seg til det. Foreløpig er det lite å lese.

Spørsmålet er hva du gjør med utstyret som er omfattet, det vil i praksis si alt utstyr du har som kan kommunisere over et trådløst nettverk. Den gode nyheten er at dem som eventuelt vil utnytte hullet, er nødt til å være i fysisk nærhet til enheten som skal utnyttes. Det vil si at hjemmet ditt neppe blir et særlig interessant mål, selv om du som bor tett på naboer som for eksempel i leiligheter, bør være klar over problemet.

Det vil si at du fint kan benytte utstyr som ikke er oppdatert, dersom du ikke anser det som noen fare for at det befinner seg noen i fysisk nærhet som vil utnytte hullet. Eksempelvis har jeg trådløst utstyr på hytta som er så langt fra folk at risikoen er tilnærmet null.

Verre er det imidlertid med utstyr du tar med deg, som datamaskinen, telefonen og nettbrettet. Følg med for oppdateringer og installer oppdateringer fra produsentene straks de blir tilgjengelige. Jeg ville også ventet litt med å kjøpe nytt utstyr som baserer seg på WPA2, før leverandøren garanterer for at de har fikset utstyret.

Hvor nyttig er denne artikkelen for deg?

Hva kan bli bedre?

Jeg blir veldig glad hvis du legger igjen noen stikkord om hva du tenker!

Sikkerhet

Som leser kan du gi et bidrag til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.

Gi et bidrag

Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.

 

Nyeste artikler

Enda flere artikler? Besøk arkivet.

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om forbrukerteknologi, teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin er innehaver av konsulentselskapet Nivlheim. Les mer...

 

Mastodon Facebook LinkedIn YouTube Thingiverse GitHub Ko-Fi PayPal

© 1995-2024 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontaktPersonvern og informasjonskapsler