Hallå där, Andreas Di Zazzo som är senior nätverkskonsult på Conscia Netsafe.
Ert företag specialiserar sig sedan länge enbart på Cisco, i synnerhet på trådlösa och fasta nätverk. Vad är det som har hänt med trådlösa nätverk nu?
– Den 16 oktober avslöjade holländska forskare att de hittat sårbarheter i WPA- och WPA2-protokollen som används för att kryptera i princip alla världens trådlösa nätverk, hemma som på jobbet. De kallar detta för KRACK-attack. En angripare inom räckhåll för ett WPA-krypterat nätverk kan angripa de trådlösa klienterna och stjäla eller förfalska information. I princip alla implementationer berörs då attacker utnyttjar en svaghet i 802.11 protokollet.
Teckna din prenumeration av Aktuell Säkerhet här
Men är det inte bara att uppdatera accesspunkter och klienter?
– Flera större leverantörer, däribland Cisco har redan släppt uppdateringar. Så uppdaterar man med rätt mjukvara så är det bra. Ett problem är att det finns en stor mängd accesspunkter och trådlösa enheter som inte får några uppdateringar från tillverkarna
Innan uppdaterad mjukvara finns levererad till accesspunkterna, hur kan jag som bäst skydda mig?
– Ett scenario bygger på att angriparen förfalskar sin accesspunkt, alltså skapar samma Mac-adress med samma SSID i syfte att lura över klienterna. På Cisco-enheter kan man slå på funktionen Rogue Detection och Auto Contain för egna SSIDs och scanna samtliga kanaler off-channel. För att ytterligare säkra kritiska miljöer går det att använda VPN-kryptering även internt över det krypterade trådlösa nätverket. Generellt så kommer vi att behöva jobba en längre tid för att hantera sårbarheterna i ouppdaterade klientenheter i nätverken och det är absolut en god idé att följa tillverkarnas uppdateringar om detta.