Norge

Alvorlig sikkerhetshull i trådløse nettverk gjør at sensitiv informasjon kan bli stjålet

– Meget alvorlig, sier Nasjonal sikkerhetsmyndighet (NSM) om sikkerhetshullet som ble oppdaget mandag.

Et hull i det internasjonale trådløse nettverket gjør at hackere nå potensielt kan få tilgang til informasjon din datamaskin utveksler på nettverket.
  • Inger Lise Hammerstrøm
    Inger Lise Hammerstrøm
    Journalist

Sikkerhetshullet kan bli brukt til å stjele informasjon som kredittkort, passord, chat-meldinger, e-post, bilder og så videre, advarer de belgiske sikkerhetsekspertene som mandag oppdaget bristen.

  • Les: Fransk journalist ville se alle data Tinder hadde samlet om henne. Fikk tilsendt 800 sider med sensitiv informasjon.

Avdelingsdirektøren ved avdeling for IKT-sikkerhet hos Nasjonal sikkerhetsmyndighet, Hans Christian Pretorius, mener imidlertid den sjansen er liten.

– For den enkelte bruker betyr det lite. Det rammer først og fremst større miljøer med bruk av felles passord, sier han.

Må sitte i nærheten av din ruter

Bristen har oppstått i WPA 2, som er krypteringsmetoden for å sikre at uvedkommende ikke får tilgang til ditt trådløse nettverk og dermed din informasjon.

Bristen har fått navnet KRACK- Attack (Key Reinstallation Attacks).

– Det er en feil i en felles protokoll som, uavhengig av hvilken ruter du har, gjør at trafikken mellom din enhet og din trådløse ruter kan leses eller lyttes til, sier Pretorius.

Hans Christian Pretorius i NSM vurderer sikkerhetshullet som meget alvorlig.

Men det skal fortsatt litt til for at noen skal få tilgang til din informasjon.

– For at noen skal gjøre det med deg, må de fange opp signaler som din PC sender ut.

– En eventuell hacker må sitte på kaffesjappa utenfor kontoret?

– Du skal ikke gå langt unna resepsjonen før du mister signalet, sier Pretorius.

– Meget alvorlig

Selv om sjansen dermed er liten for å bli hacket, tar NSM bristen på alvor.

– Det er meget alvorlig fordi omfanget er så stort, siden dette er en internasjonal protokoll.

– Ikke så stor sjanse for å bli hacket sier dere, likevel vurderer dere bristen som meget alvorlig?

– Det er brudd i en internasjonal standard som treffer veldig mange produkter. Trådløse nettverk har enorm utbredelse. Når vi står der med en protokoll med brudd i som er en standard for å kryptere WiFi-signaler, så vurderer vi det som alvorlig, sier Pretorius, og understreker.

– Men det er mye som skal treffe for at du som sluttbruker blir rammet.

NSM har i tillegg anbefalt enkeltbrukere å oppgradere enhetene sine med en gang leverandøren kommer med ny oppdatering. I mellomtiden mener de folk kan bruke trådløse nettverk som vanlig.

Les mer om

  1. Nasjonal sikkerhetsmyndighet
  2. Internett