Se Black Friday tilbud fra over 500 Butikker!

Netop nu spredes nyheden om et alvorligt Wi-Fi-sikkerhedshul. Gruppen bag opdagelsen kalder hullet for KRACK. Men hvad betyder det for dig og din router?

Har du en internetforbindelse derhjemme, er det efterhånden sikkert og vist, at du har et trådløst netværk, der kommer fra din router.

Netop Wi-Fi netværk skal være sikrede mod uautoriseret adgang, og derfor er der en kode på dit trådløse netværk. Koder og anden sikring kan dog ikke lukke netværket 100 procent.

Et sikkerhedshul er for nyligt blevet offentliggjort, og folkene bag offentliggørelsen kalder sikkerhedshullet for KRACK.

Hvad er KRACK?

KRACK står for Key Reinstallation Attacks og er et såkaldt man-in-the-middle angreb. Selvom der har været læst og skrevet meget om det den seneste tid, er det ikke en ny og revolutionerende form for angreb på trådløse netværk.

Rent teknisk, så går KRACK ud på, at der i TCP/IP-protokollen sker et såkaldt 4-way-handshake, når en enhed skal godkendes i forhold til at logge på netværket. Det er en godkendelsesproces, hvor enheden, der gerne vil på netværket, får tildelt en unik nøgle, som er en del af den kryptering, der er på et trådløst netværk.

Hvis ikke trin 3 går igennem, sender routeren nøglen igennem, og det er her, at KRACK har sin legeplads. Her kan en ondsindet enhed gå ind og sende nøglen til enheden i stedet for routeren. Dermed vil al internettrafik gå igennem den ondsindede enhed i stedet for routeren, og det opdager brugerens iPad, smartphone eller PC ikke.

Al trafik fra enheden ud på internettet er herefter overvåget, og password med mere kan dermed aflures.

hack router

Foto: Pixabay.com/TheDigitalArtist

Er dit Wi-Fi netværk i fare?

Lad os med det samme berolige dig. Hvis du kun har en router fra din internetudbyder og ikke har tilsluttet din egen router for eksempelvis at opnå bedre dækning eller for at få flere funktioner, er du højst sandsynligt ikke i fare.

Har du en router fra din internetudbyder, er det dem og ikke dig, der bærer ansvaret for at sikre udstyret mod KRACK.

Sagen er som skrevet lidt en anden, hvis du har tilsluttet din egen router, der laver sit eget trådløse netværk. Her kan du være i fare, hvis du har tilsluttet den for år tilbage og siden ikke har kigget mere på den.

Producenterne af routere har siden offentliggørelsen af KRACK ligget sidelæns for at udgive opdateringer til deres routere, som lukker sikkerhedshullet. Det er desuden vigtigt, at du gør dig nogle foranstaltninger for at sikre netop dit netværk mod angreb.

smartphone sikkerhed

Foto: Pixabay.com/BiljaST

Hvis du har din egen router tilkoblet routeren fra din internetudbyder, er det altså op til dig selv at sikre den mod udefrakommende.

Vi har her gjort det let for dig og lavet en checkliste, så du kan få gjort dit til at sikre din router mod KRACK.

#1 Opdater dit udstyr 

Det er vigtigt, at du logger på routeren og får tjekket, om der ligger eventuelle opdateringer og venter. Typisk gøres det ved at indtaste IP-adressen 192.168.1.1 i din browser.

Herefter logger du på som administrator. Her er der ofte et standardlogin, der står på bagsiden af selve routeren. Der kan dog være andre måder at logge ind på routeren. Tjek dokumentationen for netop din router for at være sikker på, hvordan du logger ind.

Når du er logget ind på routeren, vælger du punktet, der ofte hedder noget i stil med “Opsætning”, “Konfiguration” eller lignende. Herinde skal du så finde stedet, hvor du kan tjekke for opdateringer.


Læs også: Lettere end du tror: Sådan sikrer du din router


Husk at sætte kryds i, at routeren selv skal tjekke efter og installere nye opdateringer fremover.

Da KRACK også udnytter svagheder i det udstyr, der er koblet på det trådløse netværk, er det vigtigt, at du sørger for at få opdateret tablets, smartphones, smart-TV og andet udstyr, der er koblet på Wi-Fi.

#2 Skift standardlogin 

Hvis det login, du bruger til at logge ind på routeren, er det standardpassword, der fulgte med routeren, bør du skifte dette. Det er generelt et godt sikkerhedsråd.

Helt generelt: Sådan får du et sikkert password
  • Benyt gerne en kombination af tal, bogstaver og specialtegn, når du laver dit password.
  • Dit password skal gerne være på 12 tegn eller mere.
  • Benyt ikke “ordbogs-ord” i dit password, der er nemme at gætte.
  • Benyt ikke ord som dit kæledyrs navn, din barndomsby og lignende i dit password.
  • Benyt gerne tal i stedet for bogstaver i dit password.
    • Eksempel: alligator  411ig4t0r.
    • Eksempel: Skift alle A’er i dit password ud med tallet “4”.
  • Brug ikke det samme password to steder. Hav forskellige passwords til forskellige sider.
  • Benyt totrinsbekræftelse de steder, hvor det er muligt. Dermed skal du godkende, at der bliver logget ind på din konto.
  • Skriv aldrig dit password ned på et stykke papir eller lignende.

Kilder: Komputer for Alle | Rådet for Digital Sikkerhed

Flere steder på nettet findes der nemlig oversigter over standardpasswords til de forskellige routere, der findes. Dermed er det let for andre at gætte administratorkoden, hvis du ikke har ændret den.

#3 Sluk for trådløst gæstenetværk 

De fleste moderne routere har muligheden for, at man kan tænde for et trådløst gæstenetværk. Selvom det kan være ganske smart at give sine gæster et login til et trådløst netværk, der ingen forbindelse har til dit private trådløse netværk, er det netop dette gæstenetværk, KRACK udnytter på mange slags routere.

Du bør derfor deaktivere muligheden for gæstenetværk, så ubudne gæster ikke inviteres ind på dit netværk.

KRACK attacks

Screenshot: Krackattacks.com

Hvor farligt er KRACK?

For langt de fleste brugere er KRACK ikke farligt. Ikke desto mindre er det et sikkerhedshul, som eksperter ser på med megen bekymring, da sikkerhedshullet også påvirker virksomheder, offentlige institutioner med mere, der har følsom data på netværket.

For at udnytte sikkerhedshullet, er der flere ting, der skal falde på plads.

Dels skal hackeren kunne finde dit trådløse netværk. Altså skal vedkommende være fysisk tæt nok på dit hjem til at kunne logge på det med sin enhed. Dels skal hackeren besidde den teknologiske know-how, og så forudsætter hackerens handlemuligheder, at du ikke har fulgt ovenstående råd, der blandt andet går på at opdatere dit udstyr.

Så sørger du for at følge ovenstående råd, er risikoen for, at du bliver ramt af KRACK-sikkerhedshullet meget lille.

Kommentarer

Om skribenten

Mads Pedersen

Mads Pedersen

29-årig nordjyde, der elsker at lege med elektronik, computere og ikke mindst ord. Derudover banker mit hjerte for computere, fiks-fakserier af enhver tænkelig art samt det at gøre noget uforståeligt forståeligt - både for mit eget, men også andres vedkommende.