- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS

Den globala trådlösa standarden WPA2 knäckt – men lösningar finns

-

- Annons -

Hallå där, Andreas Di Zazzo som är senior nätverkskonsult på Conscia Netsafe.

Ert företag specialiserar sig sedan länge enbart på Cisco, i synnerhet på trådlösa och fasta nätverk. Vad är det som har hänt med trådlösa nätverk nu?

– Den 16 oktober avslöjade holländska forskare att de hittat sårbarheter i WPA- och WPA2-protokollen som används för att kryptera i princip alla världens trådlösa nätverk, hemma som på jobbet. De kallar detta för KRACK-attack. En angripare inom räckhåll för ett WPA-krypterat nätverk kan angripa de trådlösa klienterna och stjäla eller förfalska information. I princip alla implementationer berörs då attacker utnyttjar en svaghet i 802.11 protokollet.

Teckna din prenumeration av Aktuell Säkerhet här

Men är det inte bara att uppdatera accesspunkter och klienter?

– Flera större leverantörer, däribland Cisco har redan släppt uppdateringar. Så uppdaterar man med rätt mjukvara så är det bra. Ett problem är att det finns en stor mängd accesspunkter och trådlösa enheter som inte får några uppdateringar från tillverkarna

Innan uppdaterad mjukvara finns levererad till accesspunkterna, hur kan jag som bäst skydda mig?

– Ett scenario bygger på att angriparen förfalskar sin accesspunkt, alltså skapar samma Mac-adress med samma SSID i syfte att lura över klienterna. På Cisco-enheter kan man slå på funktionen Rogue Detection och Auto Contain för egna SSIDs och scanna samtliga kanaler  off-channel. För att ytterligare säkra kritiska miljöer går det att använda VPN-kryptering även internt över det krypterade trådlösa nätverket. Generellt så kommer vi att behöva jobba en längre tid för att hantera sårbarheterna i ouppdaterade klientenheter i nätverken och det är absolut en god idé att följa tillverkarnas uppdateringar om detta.

- Annons -
- Annons -

FLER NYHETER

Prosero köper upp norska Asker Lås

 – Vi på Asker Lås AS ser fördelen med att bli en del av Prosero och en del av en större aktör på marknaden....
- Annons -

Banksektorns varumärken i topp för nätfiskeförsök

Bankerna Wells Fargo och Chase är nu bland de tio mest utnyttjade varumärkena. Detta indikerar hur cyberkriminella använder välkända varumärken i dessa branscher för...
- Annons -

Företagsledare överens – distansarbete till 2022

– Fokus nu kommer att vara på att skapa en säker arbetsplats för att kunna trygga de anställdas välmående. Vi ser även att detta är...
- Annons -

Janina Saba tilldelas priset Omfamningen 2020

Motiveringen löd: ”För ett drivande och inspirerande arbete som fått en stor spridning och utveckling i landet genom vinnarens engagemang för framtidens trygghets- och...

Vd-berdrägerier åter på stark uppgång

Attacker med kidnappningsprogram som pressar mottagaren på pengar, har backat jämfört med samma period år 2020. Vid februaris slut hade strax över 3 miljoner...
- Annons -

Microsoft köper AI-företag för 170 miljarder kronor

Microsofts skriver i ett pressmeddelande att syftet med köpet är att ”kombinera lösningar och expertis för att leverera nya moln- och AI-funktioner till sjukvården...

Skadlig kod sprids genom crackade versioner av Office och Photoshop

Bitdefenders säkerhetsexperter har upptäckt en malwarekampanj som har drabbat folk och företag runt om i världen - även i Norden. Kampanjen har spridits genom...

Prosero utser COO och ansvarig för Tysklandsetableringen

Peter Feledy kommer närmast från AniCura där han som COO och Group Care Services Director byggde upp flera av de gemensamma mervärdena under AniCuras...

Iver förvärvar norska Aztek

– Vi har arbetat tillsammans med Aztek under en längre tid i en rad skarpa uppdrag kopplade till våra kunders molntransformation. Under samarbetet blev...

Ny CFO på Safe Solutions

Rickard Dahlroth tillträdde den förste april som CFO på Safe Solutions. Rickard är ingen nykomling i säkerhetsbranschen – han har 16 års erfarenhet från...

Nordic Level Group rekryterar på nytt

Ugur Karci kommer att gå in som driftchef bevakning. Han kommer senast från Avarn Security där han varit avdelningschef för handelssegmentet. Ugur påbörjade sin...

Axel Group lanserar försvarsspray som kan larma larmcentral

Plegium Smart Försvarsspray är ett kraftigt ögonirriterande mentolbaserat preparat. Förutom att tillfälligt förblinda en angripare och märka denne med rödfärg, larmar försvarssprayen också automatiskt...

Securitas och Mobility46 tecknar avtal

Affärsområdeschef för parkering på Securitas Sverige, Viktor Fhors, ser detta som ett viktigt steg i utvecklingen av Securitas parkeringserbjudande: – Jag är övertygad om att...

Från gråzon till safe zone

Föreläsningsserien riktar sig till den som idag är i en chefsroll eller senior befattning inom en organisation som har tydliga identifierade skyddsvärden eller en...

Hallå där Carolina Angelis, som är en av talarna på Trygg & Säker

Berätta - vem är du? – För att svara på den frågan får jag nog gå...

Den stora säkerhetsmissen kostar svenska verksamheter miljoner

Cybersäkerhet finns på alla agendor hos ledningar för svenska myndigheter och företag, eller borde...