 Det har vært mye i mediene nå om sikkerhetshull i trådløse nettverk. Det er helt klart alvorlig og på ingen måte noe som “går over av seg selv” Det er kanskje likevel et behov for å forklare hva dette egentlig dreier seg om.
WPA og WPA2 er kort fortalt krypteringsmetoder for å sikre kommunikasjonen på et trådløst nettverk. WPA2 er den mest avanserte formen som benytter seg av en nyere standard enn sin forgjenger. Hvis ikke du er langt over gjennomsnittet teknisk interessert har du neppe hørt om 4 way handshake, ANonce, SNonce, PMK, PTK, eller GMK. Men la meg prøve å forklare hva dette dreier seg om. 4 way handshake brukes av sikkerhetsprotokollene vi tidligere har nevnt som WPA og WPA2 for å generere en dynamiske og unike krypteringsnøkler for hver enhet som er koblet mot et trådløst nettverk. Det er to slike nøkler som blir generert PTK (Pairwise Transient Key) og GTK (Group Temporal key) PTK blir avledet fra kommunikasjonen mellom aksesspunktet (i de fleste tilfeller en trådløs router) og enheten du prøver å koble mot nettverket, for eksempel nettbrettet ditt. En liten porsjon lynrask kommunikasjon foregår mellom routeren og enheten for å sette opp krypteringen mellom dem i unicast (unicast er et begrep som brukes i datanettverk for å betegne trafikk som går fra en enkelt maskin til en annen) GTK dukker så opp som en ny nøkkel som routeren sender til samtlige enheter på nettverket i et BSSID (Basic Service Set IDentifier). Denne nøkkelen blir oppdatert når en eller flere enheter kobler seg fra nettverket, eller er utenfor rekkevidde. Denne nøkkelen brukes for å kryptere det vi kaller broadcast eller multicast trafikk på nettverket, der en enhet kan kommunisere med flere. Dette har fram til nylig blitt regnet som den sikreste formen for å kryptere kommunikasjonen på et trådløst nettverk, men nå har man altså funnet ut at det ikke er like trygt som antatt. En IT-student har funnet et sikkerhetshull. Kort forklart går det ut på at man kan jukse det til slik at man kloner nettverket ditt og setter opp et falskt nettverk. For å kunne opprette et slikt falskt nettverk, må man være innen signalrekkevidde for det originale nettverket. Når du prøver å logge deg på hjemmenettverket ditt, sendes informasjon fra det falske nettverket til telefonen eller nettbrettet ditt og tvinger enheten over på det falske nettverket og skaper det vi kaller man in the middle posisjon Nå kan den som kontrollerer det falske nettverket for eksempel tvinge deg inn på usikre sider der man lett kan snappe opp brukernavn/ passord og så videre. Berører det deg som privatperson? Neppe, med mindre du er er kjendis, ligger langt over gjennomsnittet på lønnsstatistikken, eller har en jobb der du behandler mye konfidensiell informasjon. Å utnytte denne svakheten er tidkrevende, krever mye kunnskap, riktig utstyr og tilgang til wifi-signalet ditt. Har du derimot en bedrift i SMB-segmentet bør du nok innføre noen strakstiltak. Så hva gjør du? Det hjelper ikke å bytte passord på routeren, eller selve routeren for den saks skyld.. Problemet ligger altså ikke i routeren din, men først og fremst i enheten du prøver å koble til nettverket. Det er i kommunikasjonen mellom router og nettbrett, pc, eller mobil at problemet oppstår. Svakeheten har fått navnet KRACK (key reinstallation attack). Her følger noen råd.
0 Comments
 Sist jeg stemte gikk jeg ned på den lokale barneskolen som fungerte som valglokale. Jeg ble avkrevd ID, i dette tilfellet førerkort, navn og personnummer ble sjekket mot en liste og jeg fikk så gå for å stemme. Foreløpig ikke noe digital flate å hacke. Det har vært gjort forsøk med internettbasert stemmegivning, men det er ikke tilgjengelig i år.
Skal selve valget hackes, må du bryne deg på EVA. EVA står for Elektronisk ValgAdministrasjon og er et datasystem som brukes ved valget. I dette systemet registreres alt fra partier til hvilke kandidater som stiller, valgsteder og mye mer. I dette systemet telles også stemmene, enten via maskinell telling (skanning) eller via manuell telling. Det er et begrenset antall mennesker som har tilgang til dette systemet. Les mer her. Kan EVA hackes? Ja så klart, på lik linje med alle andre datasystemer. Er det vanskelig? Ja, det får vi virkelig håpe. I følge Valgdirektoratet er det liten grunn til bekymring rundt dette. Sikkerhetsbransjen stiller seg mer tvilsomme til om sikkerheten rundt stemmetelling er tilstrekkelig. Nettverk av datamaskiner som snakker sammen utgjør alltid en risiko. Når maskinene i tillegg snakker med hverandre over internett, blir risikoen så avgjort ikke mindre. Spørsmålet er hva man ønsker å oppnå. Å hacke EVA vil først og fremst skape en mistillit til valgdirektoratet og myndighetene. Det er lite trolig at man klarer å smyge inn et gitt antall stemmer under stemmetelling, så diskret at det faktisk får en uttelling. Hvis man ønsker å påvirke valgresultatet finnes det, som vi så på i del 2, et utbud av muligheter for å gjøre det. Hvis man først skal hacke noe, er det som regel et endemål forknippet med selve hackingen. Man kan ønske å stjele data for å få innblikk i noe som er hemmelig, man kan tenkes å manipulere data for å skade noen eller man kan ønske å holde informasjon som gissel. Det siste har vi sett stadig flere eksempler på gjennom utstrakt bruk av ransomware. Så klart kan det foreligge et utall grunner for hvorfor noen ønsker å hacke en privatperson, en bedrift eller en offentlig aktør. Saken er bare den at når vi kommer opp på statsnivå, kreves det som oftest litt mer enn gutterom-talent for å trenge seg gjennom ymse lag av sikkerhetsforordninger. Den digitale trusselen er reell, men den kommer neppe i form av hacking av EVA. I del 4 skal vi se litt på hvordan en reelt angrep kunne ha sett ut, dersom man virkelig ønsket å påvirke hvem som styrer det norske folk. |
AuthorLars Ludwig Sandell har bred erfaring fra internasjonalt arbeid innen IKT og medier. I 2010 ble Sandell kontrakert som ekspertrådgiver innen medier og interaktive medier for EACEA Archives
December 2018
Categories
All
|
RSS Feed