Sikkerhedseksperter har 16. oktober offentliggjort fundet af sårbarheder i WiFi-protokollen WPA2. Sårbarhederne er navngivet ”KRACK” og kan anvendes til at dekryptere WiFi-forbindelsen mellem slutbruger-udstyr (eksempelvis mobil, tablet eller pc) og router-udstyr.

TDC er i dialog med vores producenter af router-udstyr, og så snart vi har en sikkerhedsopdatering fra dem, vil vi opdatere vores kunders udstyr. Derudover er det vigtigt, at man får sikkerhedsopdateret alle sine enheder, der er koblet på WiFi-nettet. Eksempelvis pc’er, tabletter, mobiltelefoner og overvågningskameraer. Det bør ske, ligeså snart opdateringerne er klar.

Her og nu ved vi via vores informationskilder, at sårbarhederne ikke kan udnyttes via de hacker-værktøjer, der er tilgængelige på nettet. Dermed er risikoen for, at sårbarhederne udnyttes pt. lille. Det kræver stor teknisk kunnen at udnytte sårbarheden, og det forudsætter desuden, at angriberen er fysisk i nærheden af det trådløse netværk, som vedkommende ønsker at angribe. Derudover vil man være sikret, hvis man anvender VPN, eller hvis fx browserkommunikation sker via en krypteret forbindelse (https).

Som altid er det en kamp mod tiden, inden værktøjerne bliver gjort tilgængelige for en bredere kreds. Derfor er det vigtigt, at opdateringer tages i anvendelse, ligeså snart producenterne får lukket hullerne og frigjort sikkerhedsopdateringerne. TDC Security Operations Center fortsætter samarbejdet med sine informationskilder samt i sikkerhedsfora og vil følge den videre udvikling.