USA:s IT-säkerhetsmyndighet, US-CERT, varnar för att trådlösa nätverk som använder internetprotokollet WPA2 kan bli sårbara för intrång, sedan ett nytt säkerhetshål upptäckts av de belgiska forskarna Mathy Vanhoef och Frank Piessens vid belgiska universitetet KU Leuven.
Felet ligger i själva tekniken, vilket gör att nätverk av den givna typen kan utsättas för intrång trots att hård- och mjukvara installerats på rätt sätt. Felet gör det möjligt att knäcka kryptering och att tillföra egen information till nätverket.
Rör alla som använder wi-fi
”De flesta, eller alla, korrekta installationer kommer att påverkas”, skriver myndigheten i ett meddelande till företag som bland annat tekniksajten Ars Technica har tagit del av.
– Den här sårbarheten rör i princip alla konsumenter som har eller använder ett trådlöst nätverk. Den gör att en angripare som är inom radien för ett trådlöst nätverk kan både avlyssna och eventuellt manipulera information, säger Freja Westerlund, säkerhetsspecialist på it-företaget Knowit.
”Måste gå igenom och se om vi kan göra något”
Operatörer som Bredbandsbolaget och Comhem måste nu gå igenom vilka problem som kan uppstå och hur man kan åtgärda dem. Bredbandsbolagets presschef Aron Samuelsson säger till SVT Nyheter att man just nu försöker analysera informationen noggrant.
– Vi vill inte gå ut med några rekommendationer. Vi måste gå igenom det hela och se om det finns något vi kan göra från vårt håll. Men det man kan säga inledningsvis är att mycket tyder på att lösningen inte är att åtgärda själva routrarna utan att sårbarheten ligger hos de uppkopplade enheterna, säger han.
Freja Westerlund menar att det är bäst att uppdatera routern och ger tips för att surfa säkert:
– Det hjälper inte att ändra lösenordet på routern. Däremot bör man uppdatera routern så snart man kan och bara surfa till sidor som har ”https” längst fram i webbadressen. Använd gärna vpn om du har möjlighet, säger hon.