trådløst netværk

Kryptering af trådløse netværk har alvorligt sikkerhedshul

Dansk

KRACK (Key Reinstallation Attacks) er en sårbarhed, der giver angribere mulighed for at aflytte data fra trådløse netværk, selvom de er krypterede.

Sårbarheden findes i WPA2-standarden (Wi-Fi Protected Access), som stort set alle trådløse netværksenheder understøtter. Fejlen ligger i udvekslingen af data, når en trådløs enhed forbinder sig til et adgangspunkt. Det sker i et såkaldt 4-way handshake.

Asus lukker huller i RT-routere

Dansk

De alvorligste sårbarheder er af typen cross-site request forgery (CSRF). Hvis en angriber kan narre offeret til at besøge en webside, der er udformet på en bestemt måde, kan sårbarheden udnyttes.

Fejlene er rettet i firmwareversion 3.0.0.4.380.7378 eller højere.

En lang række routere i RT-serien er berørt.

Endvidere er routeren 4G-AC55U også sårbar, men den er der ikke udsendt rettet firmware til.

Anbefaling

Opdater til den nyeste firmware.

Cisco lukker huller i Aironet

Dansk

Den alvorlige sårbarhed består i, at de trådløse netværksenheder er udstyret med et standardbrugernavn og -password. Hvis man kender passwordet, kan man få SSH-adgang med privilegier som administrator på enheden.

Fejlen findes i programmet Cisco Mobility Express Software version 8.2.x. Den er rettet i version 8.2.111.0.

Cisco har givet sårbarheden firmaets højeste risikovurdering.

Endvidere har Cisco lukket tre sikkerhedshuller, der har fået den næsthøjeste risikovurdering:

Abonnér på RSS - trådløst netværk