Vi förstår varför du blockerar annonser, men överväg gärna att visa dem om du vill stödja Swedroid. De behövs för att sajten ska gå runt. Tack! Dölj meddelandet.

Stor sårbarhet upptäckt i Wi-Fi

Postat:
09:34 - 2017-10-17
Skribent:
Lars A
Kommentarer:
En sårbarhet har upptäckts i Wi-Fi-standarden vilket innebär att en rad plattformar har drabbats som Android, IOS, Windows, MacOS och Linux. Enligt forskarna är Linux-baserade system mest sårbara för attacker.
Säkerhetsluckan gäller alla moderna Wi-Fi-nätverk som använder WPA eller WPA2 som kryptering. Angripare med kunskap om sårbarheten sägs kunna läsa trafiken mellan enheter och accesspunkter och i vissa fall även modifiera trafiken för att injicera malware i hemsidor.

Enligt rapporten behöver hackare inte tillgång till lösenordet för Wi-Fi-nätverket för att utföra attacken. Luckan ska även kunna användas för att stjäla känslig information som exempelvis kontokortsnummer och lösenord.

Wi-Fi-trafiken för enheter som kör Android 6.0 eller senare är extra sårbara enligt forskarna. Drygt 40 procent av alla Androidenheter sägs vara mottagliga för en särskilt aggressiv variant av attacken som kan manipulera trafiken.

Google är medvetet om problemet och kommer att släppa en patch under de kommande veckorna. De som vill veta mer om sårbarheten, KRACK (Key Reinstallation Attacks), kan besöka krackattacks.com.

  • Joakim Nilsson

    Ja Google släpper en patch,men hur snabbt hittar denna ut till Huvvawej o Slamsug tex?

  • Paulista

    Använder aldrig wifi utanför hemmet eller jobbet, känns inte alls säkert.

  • Tiredness

    HWA-WEH tror jag dom heter. Så sa iaf snubben som presenterade Mate 10 Pro.

  • Daniel Malmgren

    Iofs går väl oftast sånt som kontokortsnummer över en https-förbindelse, dvs det är ett lager till av kryptering ovanpå själva WPA2. Likaså med lösenord. Så hotet är ju lite uppförstorat även om det givetvis är en allvarlig sårbarhet…

  • Otto Stuk
  • Tror du det är säkert hemma och på jobbet?

  • Daniel Malmgren

    Beror ju iofs på var man bor/jobbar. Själv bor jag på landet med närmsta granne nog långt bort för att vara utanför min wifi-range med marginal. Skulle väl vara om det stod någon med riktantenn i skogen då…

  • Fred .

    Ubuntu fick säkerhetsuppdateringen igår.

  • Med all respekt för din rurala bostadssituation var jag nog mer generell i min utsago. :)

  • Daniel Malmgren

    Misstänkte det ;-)

  • Fredrik J

    Det är inte alla tjänster som använder HTTPS med HSTS på ett korrekt sätt. I demo-videon ser vi exempel på en nedgraderingsattack mot match.com, som dirigerar om användarens anrop från https till http utan att det märks någon större skillnad i användarens webbläsare.

    T.ex. så har Swedbank och Försäkringskassan inte korrekt HSTS.
    https://hstspreload.org/?domain=forsakringskassan.se
    https://hstspreload.org/?domain=swedbank.se

  • Anders

    Hoppas den hinner ut till första november, borde ha den om ca en månad isåfall Sony fortsätter som normalt med sina uppdateringar. Dock skrämmande att man är nöjd med det i Androidvärlden :/

  • Paulista

    Mkt mer säkert än att gå in på tex. stadsnätets wi-fi och sköta bankärenden.

  • Patrik

    Men vad heter Slamsug?

  • Fraz

    Har du något exempel på en sida som använder det rätt? Blockera automatiska redirects i webbläsaren så får du välja om du tillåter det på case-by-case basis istället.

  • hh

    Sorry android ägare se till att ni kastar telefonerna i rätt tunnan märkt med dödskalle eller en bild på en atom för det går inte ens att återvinna måste lagras i Finlands atomlager, ni som har en router som är open sourcekompatibel kolla här http://svn.dd-wrt.com
    http://svn.dd-wrt.com/ticket/6005

    En sak till byt sökmotor Google lär sig aldrig till typ duckduckgo

  • Erik

    SAN-SUN

  • Tiredness

    Samm-sonng tydligen. Och Huvvavejj uttalas Wah-way tydligen (och https://www.youtube.com/watch?v=TAmD3kl-0sw

  • tuff tuff

    Pyttemjuks idag, 90% av alla android typ aldrig större finger är svårt att göra

  • kol

    Coolt och dom vill ha 14 papp, folk som betalar måste ju vara lite lattjo

  • Alias joje67

    Hujedamej va?

  • Erik

    Detta är inget som kan lösas med en sw-uppdatering i routern eller?

  • tunhuk66

    Lär väl komma en patch till Nexus och Pixel till den 5/11 i den månatliga uppdateringen Kanske ännu fortare med tanke på problemets natur. Min router fick faktiskt en uppdatering redan idag, vilket jag faktiskt inte trodde med tanke på att den är low-end och rätt gammal (Netgear wnr2000 v3}

  • Ganska dryg..

    Och varför i hela friden skulle det inte kunna det?

  • Erik

    Det låter ju på artikeln som att problemet ligger på klientsidan, dvs i enheter som ansluter till ett wifi. Men jag har ingen aning, det är därför jag frågar :-)

  • John Svensson

    För att lyckas med ett KRACK måste du in med hårdvara på nätet. Du måste alltså ta dig till företaget du vill hacka och installera din egen router. Sen kan du lyssna på företagets okrypterade interna trafik.

    En vanlig privatperson som kör krypterat ut mot internet via en vpn är säker. Lovar att dina grannar inte har denna kunskapen eller bryr sig om din interna trafik.

    :)

  • Emil Oskarsson

    Bara för min Android mobil är lika säker som din iPhone :) Liksom många andras ;)

  • Fredrik J

    Jag har inte mycket till övers för facebook men HSTS gör de rätt. Paypal är ett annat exempel. Många svenska myndigheter och banker är tyvärr inte alls med på tåget.

    https://hstspreload.org/?domain=facebook.com
    https://hstspreload.org/?domain=paypal.com
    https://hstspreload.org/?domain=cert.se

  • Danne

    tunhuk66 min vän, det tror du? Kan du då berätta för mig när Nexus 5 senast fick en säkerhetsuppdatering från Google? När du har svarat på den frågan kanske du kan förklara varför Google överhuvudtaget kommer att bry sig om sina Nexus-kunder, som man sedan länge spottar på?

  • gnuX

    Du måste inte ”in med hårdvara på nätet”. Du behöver en laptop och vara i närheten av den du vill hacka (kracka?).
    VPN funkar dock som skydd som du säger, men du behöver VPN på enheten du använder och de flesta kör nog inte med VPN på telefonen.

    Jag har grannar. (men jag bryr mig iofs inte om deras trafik ;) )

  • Teodor Axel Johan Jönsson

    Det är på båda sidor som det behöver fixat med uppdatering

  • Calle Frisell

    jag kör vpn i routern. Är jag safe då eller?

  • Calle Frisell

    pingar dig efter som du verkar veta lite. jag kör vpn direkt på routern, är jag safe då? tack i förhand.

  • John Svensson

    Fast laptopen är ju hård. Hårklyveri, du är ju med på noterna iaf. Folk oroar sig i onödan. VPN på nallen följer med på köpet från vissa VPN:are.

    På med kodis, idag måste man skydda sig. Mycket sjuka äckel därute som vill rota i våra rena mjölpåsar.

  • gnuX

    Nej. Blir du utsatt för en attack med KRACK så lägger sig den som attackerar dig som ”man in the middle” mellan din enhet och routern. Allt du skickar okrypterat (i.e. besök till sidor utan HTTPS etc) kan läsas av den som attackerar dig innan de når routern som sedan skickar trafiken vidare via ditt VPN.

  • gnuX

    Det var mest ”på nätet” jag reagerade på. Det räcker ju med att sitta med laptopen på en parkbänk utanför kontoret eller i lägenheten bredvid. Ingen fysisk access krävs och ingen tidigare tillgång till nätverket.

  • Calle Frisell

    Tack för svaret. Uppskattat. Så foliehatt en stund då. har väl typ 4k att skydda. hehe. pedofili slutade jag med i barndomen.

  • Calle Frisell

    Pratar du om enheten som lanserades 2013?

  • tunhuk66

    Nej, inte Nexus 5 såklart. Den har ju nått slutstationen förra hösten, men jag syftade på de som fortfarande uppdateras. Känner mig fö inte det minsta spottad på, vad du nu menar med det ;-)

  • Fredrik

    Öööh match.com va? Har provat tjänsten & funnit tjänsten inte tillför någonting. Till & med LUNARSTORM var bättre. Dock andvende jag inte LUNARSTORM då jag inte bor i Sverige. Men tack för ert påpekande om match.com

  • Fredrik

    Bara att kolla ipleak.net om ens VPN är säker typ.

  • Fredrik

    Dock inte från F-SECURE, för där väljer man plattform. Dvs en kod för mobilt & en annan för skrivbordsmiljön. Dock inte lika bra som OPENVPN box är. Det där med centraliserad lösning från en rauter.

  • Fredrik

    Själv har jag en rauter från ASUS som stöder OPENVPN Dock har jag inte lyckats ansluta en ända gång. Dom flesta har dynamisk IP nummer om det nu skulle bero på detta.

  • Fredrik

    Har inte hört om att ”vi” skulle ha något ”atom lager”.

  • Fraz

    Asus låter dig ju registrera dynamiskt DNS just så du kan komma åt det utifrån även om IPn ändrats.

    OpenVPN funkar fint för mig, bortsett om jag är på jobbet då de blockerar det där.

Lediga jobb inom data / IT Företag
Projektledare med intresse för informationssäkerhet Publicerad 22 Jan 2018
Strukturerad Projektledare Publicerad 22 Jan 2018
JUNIOR KUNDSUPPORT TILL WORLDLINE Publicerad 22 Jan 2018
Digital Projektledare med kundansvar till ett av Sveriges st Publicerad 22 Jan 2018
Junior designer till marknadsavdelning på Bredband2! Publicerad 22 Jan 2018
Se fler jobb

Aktuellt

Vi listar Googles bästa Androidappar.

Android på Prisjakt

Samsung Galaxy Note 8
Sony Xperia XZ1 Compact
Samsung Galaxy S8 Plus
Samsung Galaxy S8
OnePlus 5
Huawei Honor 9
8.8

Test av OnePlus 5T

9.2

Minitest av Google Pixel 2

9.1

Test av Google Pixel 2 XL

8.8

Minitest av Huawei Mate 10 Pro

7.3

Minitest av Asus Zenfone 4

7.8

Test av Essential Phone PH-1

8.6

Test av Nokia 8

8.1

Minitest av Lenovo Moto G5 Plus

Visa fler recensioner

Populära ämnen

Senaste nyheterna om

Allt om

Sweclockers RSS

Mest kommenterat

  1. Snart får du betala 125kr extra per paket när du importerar från Kina
  2. Vilken tillverkares mobiler ser du mest fram emot under 2018?
  3. OnePlus bekräftar stöld av kortuppgifter, upp till 40 000 kunder kan ha drabbats
  4. Huawei anammar Googles lösning för RCS – Android Messages blir ny meddelandeapp
  5. Mobiloperatören 3 introducerar tjänsten ”3Skicka Surf”
  6. LG ansöker om patent för vikbar smartphone – öppnas som en bok

Mest läst

  1. Här är de bästa Google-apparna för Android
  2. Snart får du betala 125kr extra per paket när du importerar från Kina
  3. Samsung Galaxy S9 blir tillgänglig 16 mars enligt senaste ryktet
  4. Mobiloperatören 3 introducerar tjänsten ”3Skicka Surf”
  5. Huawei anammar Googles lösning för RCS – Android Messages blir ny meddelandeapp
  6. Motorolas nya smartphones läcker ut, inklusive Iphone X-liknande Moto X5

  7. Visa topplistan

Undersökningar

Vilken tillverkares mobiler ser du mest fram emot under 2018?

Visa resultatet

Loading ... Loading ...

Undersökningar

Sponsrat

Annons