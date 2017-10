Tidigare i veckan blev det stort rabalder när belgiska säkerhetsforskare avslöjade att de hittat ett sätt att kringgå det krypterade protokollet wpa2, som används för att skydda våra routrar och andra uppkopplade prylar mot intrång och avlyssning. Sårbarheten som påvisats av forskarna har fått namnet Krack, och du som konsument har all anledning att informera dig om säkerhetsläget.



Vad är Krack och varför ska jag bry mig?

Krack står för Key re-installation attack. Förenklat kan man säga att Krack riktar in sig mot den "handskakningsprocess" som äger rum när din wifi-pryl försöker ansluta till routern. Detta är en process i fyra steg. Krack riktar in sig på att manipulera det tredje, där krypteringsnyckeln kan sändas upprepade gånger. Får hackare tag på någon av dem har de sedan tillgång till ditt nätverk. Belgiska forskare har lyckats ta sig in i "skyddade" nätverk på det här sättet.

Jonas Lejon är säkerhetsexpert med lång erfarenhet av tunga konsultuppdrag mot försvar och myndigheter. Han driver också it-säkerhetsbloggen Kryptera.se, och var en av många svenskar som rapporterade flitigt om sårbarheterna som uppdagades under måndagen.

– Vi förlitar oss mer och mer på trådlös teknologi, så även i våra hem. Kylskåp, brödrostar och mängder av andra prylar förses med en trådlös uppkoppling. Krack öppnar upp för avlyssning och kodinjektion inom all trådlös internettrafik som skickas mellan dina olika uppkopplade enheter, säger Jonas Lejon.

Han är inte sen med att understryka vidden av den uppdagade säkerhetsbristen.

– Ett potentiellt "worst case" om någon tar sig in i ditt nätverk skulle kunna vara att du ovetande omdirigeras till en falsk sida när du försöker logga in på din internetbank. Din trafik kan också avlyssnas. Nu känner jag inte till något fall där Krack-sårbarheten har hunnit utnyttjas ännu, men jag tror att det bara är en tidsfråga.

Vilka enheter kan drabbas av Krack?

Alla som är anslutna via wifi, är det korta svaret. I alla fall i någon mån. Vissa enheter, som telefoner, datorer och surfplattor sitter naturligtvis på mer värdefull information för en hackare än en uppkopplad våg, men eftersom allting börjar med din router kan man inte exkludera några prylar.