• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Den globala trådlösa standarden WPA2 knäckt – men lösningar finns

-

Hallå där, Andreas Di Zazzo som är senior nätverkskonsult på Conscia Netsafe.

Ert företag specialiserar sig sedan länge enbart på Cisco, i synnerhet på trådlösa och fasta nätverk. Vad är det som har hänt med trådlösa nätverk nu?

– Den 16 oktober avslöjade holländska forskare att de hittat sårbarheter i WPA- och WPA2-protokollen som används för att kryptera i princip alla världens trådlösa nätverk, hemma som på jobbet. De kallar detta för KRACK-attack. En angripare inom räckhåll för ett WPA-krypterat nätverk kan angripa de trådlösa klienterna och stjäla eller förfalska information. I princip alla implementationer berörs då attacker utnyttjar en svaghet i 802.11 protokollet.

Teckna din prenumeration av Aktuell Säkerhet här

Men är det inte bara att uppdatera accesspunkter och klienter?

– Flera större leverantörer, däribland Cisco har redan släppt uppdateringar. Så uppdaterar man med rätt mjukvara så är det bra. Ett problem är att det finns en stor mängd accesspunkter och trådlösa enheter som inte får några uppdateringar från tillverkarna

Innan uppdaterad mjukvara finns levererad till accesspunkterna, hur kan jag som bäst skydda mig?

– Ett scenario bygger på att angriparen förfalskar sin accesspunkt, alltså skapar samma Mac-adress med samma SSID i syfte att lura över klienterna. På Cisco-enheter kan man slå på funktionen Rogue Detection och Auto Contain för egna SSIDs och scanna samtliga kanaler  off-channel. För att ytterligare säkra kritiska miljöer går det att använda VPN-kryptering även internt över det krypterade trådlösa nätverket. Generellt så kommer vi att behöva jobba en längre tid för att hantera sårbarheterna i ouppdaterade klientenheter i nätverken och det är absolut en god idé att följa tillverkarnas uppdateringar om detta.

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

FLER NYHETER

Stratsys och MSB i cybersäkerhetssamarbete – ska stärka Sveriges digitala försvar

Projektet bygger på Stratsys befintliga plattform, som vidareutvecklas för att stärka cybersäkerhet genom riskhantering, automatisering och smart datainsamling. – Vi är mycket stolta över att...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Ny regionchef på Safeteam i Linköping

Mattias Wärnelius kommer senast från en roll som regionchef på Byggbeslag Lås & Säkerhet. Dessförinnan har han en bakgrund från Lås & Nycklar i...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Ny landbaserad datalänk mellan Sverige och Finland stärker säkerheten i Norden

Den nya förbindelsen omfattar tre fiberkablar mellan Sverige och Finland och utgör en del av Globalconnects 2600 kilometer långa digitala infrastrukturprojekt som börjar i...

Junglemap förstärker teamet

Ani Moradian har en bred erfarenhet från många olika roller inom försäljning och kundrelationer inom bland annat Fintech och Corporate learning.– Junglemaps fungerande metod för...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Ny vd på Standby

– Robert Jakobsson har lagt en stark grund och jag är tacksam över att få ta vid och fortsätta utveckla Standby med vårt fantastiska...

Granskning av landets HVB-hem avslöjar stora brister i kontroll

En höst med omfattande rapportering om HVB-hem där en kartläggning av Polisen visar att flera HVB-hem drivs av organiserad brottslighet, med kriminella individer bland...

Så kan vi öka cybersäkerheten i den offentliga sektorn – en nödvändighet för samhällets trygghet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Utmaningarna är tydligaGlobalconnects senaste rapport om it-säkerhet, baserad på intervjuer med 225 it-chefer i...

MW Group förvärvar en majoritetsandel i nordiskt cybersäkerhetsföretag

– Sedan MW Groups initiala investering i Eciceron 2020 har vi haft ett nära och framgångsrikt samarbete med företaget. Ecicerons imponerande teknologiska framsteg och...

Partnersec levererar besökshanteringssystem till Skövde kommun

– Detta är ett led i kommunens säkerhetsarbete och syftet är att minska risken för att tjänstepersoner och politiker utsätts för hot och våld,...

Junglemap anställer digital marketing manager

Malin Cartagena Lindell har tidigare erfarenhet från SaaS-bolag inom rekryteringsbranschen och kommer nu senast från rollen som marknadskoordinator på Higher och Next u AB. –...

Ny vd för Check Point – ”Big Gil” intar ordförandeposten

– Check Point inleder ett nytt kapitel, med min övergång till min nya roll som verkställande ordförande och utnämningen av Nadav som företagets nya...

Natotoppar till Folk och Försvars Rikskonferens

– I ljuset av Sveriges medlemskap i Nato är vi glada och ärade för att Radmila Šekerinska och Christopher Cavoli deltar som talare vid...

Säkerhetsrådgivare glömde kvar hemlighetstämplade dokument

Minst en av handlingarna var säkerhetsskyddsklassificerad, vilket innebär att uppgifterna kan orsaka skada för Sveriges säkerhet om de röjs. Regeringskansliet har bedömt incidenten som...

Nya åtgärder ska stärka säkerheten i Östersjön

Sverige är medlem i JEF sedan 2017. Detta är andra gången JEF tar initiativ för att öka vaksamhet och närvaro i områden med kritisk...

Så kan vi öka cybersäkerheten i den offentliga sektorn – en nödvändighet för samhällets trygghet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Utmaningarna är tydligaGlobalconnects senaste...