Póst og fjarskiptastofnun

Túngumál EN
Heim

Öryggisbrestur í þráðlausum tengingum – Notendum bent á að forðast WiFi tengingar á næstunni

16. október 2017

Almennum notendum þráðlauss búnaðar s.s. tölva og farsíma er nú ráðlagt að forðast notkun þráðlauss nets tímabundið vegna alvarlegs veikleika sem hefur uppgötvast í WiFi öryggisstaðlinum, WPA2, sem á að tryggja öfluga dulkóðun í þráðlausum netkerfum. 

Algengasti auðkenningar- og dulkóðunar staðallinn fyrir þráðlausar nettengingar (WiFi) í dag er WPA2. Í dag var gefin út skýrsla um nokkra veikleika í samskiptareglum WPA2 sem gerir hann veikan fyrir árásum á þau tæki sem nota nettengingarnar. Veikleikinn er nefndur „Krack“ eða „Key Reinstallation Attacks“.

Árásaraðili sem er innan dreifisvæðis þráðlausu nettengingarinnar getur nýtt sér veikleikana og þannig lesið upplýsingar sem ættu að vera dulkóðaðar. Í einhverjum tilvikum getur einnig verið mögulegt að breyta gögnum eða koma inn gögnum, t.d. vírusum í gegnum tenginguna á tæki sem tengjast henni.

Þar sem veikleikarnir liggja í samskiptareglunum þá hefur þetta áhrif á alla framleiðendur WiFi búnaðar, stýrikerfa og fleiri. Það sem allir þessir aðilar þurfa að gera er að uppfæra búnaðinn sem fyrst.

Netöryggissveit Póst- og fjarskiptastofnunar, CERT-ÍS, leggur til við notendur snjallsíma, spjaldtölva og fartölva eða annarra tækja með þráðlausa tengimöguleika að nota farnet (3G eða 4G) fjarskiptafélaganna í staðinn og ráðleggur þeim sem nota tölvur að tengjast netinu gegnum netkapal frekar heldur en að nota þráðlaust net.

Ef nauðsynlegt er að tengjast netinu í gegnum þráðlausa óörugga tengingu þá er mælt með því að nota  VPN tengingu.

Búast má við því að framleiðendur þráðlauss búnaðar muni uppfæra búnað sinn á næstunni til að bregðast við þessum öryggisbresti en þangað til geta notendur varið sig gegn netárásum með því að slökkva á þráðlausum nettengingum í símum og tölvum (WiFi) og nota eingöngu 3G eða 4G í símum og snjalltækjum og netkapla fyrir tölvur.  

Til baka