En stor andel av verdens trådløse datanettverk beskyttes av krypteringen kalt WPA2. Nå er det funnet et sikkerhetshull i sikkerhetsprotokollen, ifølge USAs databeredskapsteam Cert. Søndag kveld utstedte de en advarsel om at sikkerhetshullet blant annet kan utnyttes til å få tilgang til maskiner på trådløse nettverk og til å overvåke og omdirigere netttrafikk, skriver The Guardian.
Sikkerhetshull rammer alle trådløsrutere verden over.
WPA2-standarden, som ble innført i 2004, er så langt den sikreste standarden som er innført for å beskytte trådløsnettverk. Siden sårbarheten gjelder selve krypteringsstandarden som er innebygget i trådløsruterne, vil den trolig ramme alle trådløsnettverk som bruker WPA2.Sikkerhetshullet ble oppdaget av Mathy Vanhoef og Frank Piessens ved Leuven-universitetet i Belgia. De to forskerne skal presentere sine funn på en pressekonferanse i ettermiddag.
Ifølge forskernes hjemmeside skal Android-telefoner være spesielt utsatt for angrep som benytter seg av sikkerhetshullet.
Flere produsenter av trådløsrutere og nettverksutstyr skal allerede ha sikkerhetsoppdateringer på vei, skriver teknologinettstedet ZDnet.
Katie Moussouris i firmaet Luta security skriver på Twitter at enheter med innebygd trådløsnett, som smart-TV-er og babymonitorer, vil være mest utsatt, siden de trolig ikke vil få sikkerhetsoppdateringer med det første.
Samtidig påpeker han at sikkerhetshullet kun kan utnyttes av folk som befinner seg i nærheten av trådløsruteren din, og at tilkoplinger til sikre nettsider har et eget lag av kryptering som beskytter kommunikasjonen mellom internett og ditt lokale nettverk.
Du kan lese mer her.
Hva skal du gjøre?
Dette sikkerhetshullet rammer deg siden praktisk talt alle rutere i dag bruker WPA2 kryptering. Her er det liten forskjell på produsent og leverandør siden svakheten ligger i selve krypteringssystemet. De fleste produsenter har allerede kommet med en oppdatering som tetter dette hullet. Sjekk nettsiden til leverandøren av din ruter for oppdatering.
Du finner oss på Facebook, Google+, Twitter og Linkedin[advps-slideshow optset=»7″]