Lookout beskytter mobile enheder mod KRACK sårbarhed

Lookouts Mobile Endpoint Security beskytter mobile enheder, der er udsat for KRACK sårbarhed i WPA2 beskyttelsen af trådløse netværk. Patch dit netværk og beskyt dine smartphones med Lookout.

Lookout beskytter mobile enheder mod KRACK sårbarhed

I mandags opdagede en belgisk it-sikkerhedsforsker en række fejl i designet af WPA2-protokollen, som er den mest almindelige beskyttelse af wifi-netværk. Sårbarheden betyder at en hacker i visse tilfælde kan dekryptere netværkstrafikken mellem din trådløse enhed og en wifi-forbindelse, og på den måde følge med i trafikken på dit trådløse netværk.

Din Android smartphone er især udsat

KRACK sårbarheden er allerede blevet lukket flere steder, men på særligt et punkt vil mange stadig være udsat for sårbarheden; nemlig på smartphones. Ifølge Lookout er sårbarheden ikke lukket på hverken Android eller iOS. Den største sårbarhed findes i Android smartphones der kører 6.0 eller ældre. iOS-enheder er bedre beskyttet mod sårbarheden men kan i særlige tilfælde også være udsat.

Google arbejder på et patch til sårbarheden, som udkommer med kommende måneds Android sikkerhedsopdatering. Indtil da er enheden dog udsat og angreb mod enheden vil være muligt. Hvis du eller dine medarbejdere anvender enheder, som ikke er blevet patchet, anbefaler vi at du får beskyttet enhederne med Lookout Mobile Endpoint Security.

Lookouts MitM (Man in the Middle) detection er udviklet til at håndtere scenarier præcis som KRACK, hvor it-kriminelle sætter sig som ”man in the middle” mellem din mobile enhed og et trådløst netværk og følger med i trafikken. Løsning kan identificere et angreb og vil alarmere dig og efterfølgende vejlede dig til at udføre den sikkerhedsmæssige korrekte handling.

Her kan du læse om hvordan en løsning fra Lookout kan beskytte dig mod MitM; find ud af hvordan hackere kan få adgang til og manipulere data og hvordan løsningen alarmerer dig hvis du udsættes for et MitM angreb.

Kontakt Dubex hvis du vil høre om Lookouts løsninger for mobil beskyttelse.

Her er du sikret mod sårbarheden

Flere netværksudbydere har allerede udgivet patches som lukker for sårbarheden og virksomheder rådgives til at opdatere firmwaren for disse enheder snarest muligt. Læs også vores anbefalinger til hvordan du kan lukke hullerne på virksomhedens netværk.

Lookout forklarer yderligere, at der er en række begrænsninger ved denne type angreb. Blandt andet skal hackeren være fysisk i nærheden af din trådløse enhed, så angrebet kan ikke udføres fra afstand. Derudover vil VPN-forbindelser og https certifikater også mindske risikoen for at hackeren kan dekryptere netværkstrafikken og dermed ”lytte med”.

Hjælp dine kollegaer til at sikre sig mod KRACK

Den største sårbarhed eksisterer blandt private forbrugere, som kobler op til usikre og ikke-pachede wifi-forbindelser, eksempelvis derhjemme eller på offentlige steder, og browser usikre internetsider. De er især udsatte hvis de anvender en Android mobiltelefon. For at beskytte disse brugere anbefaler vi at man anvender Lookout.

Derudover anbefaler vi at ledelsen og it-afdelingen informerer medarbejderne om generel sund it-adfærd og rådgiver om brugen af sikre wifi-forbindelser og https-certificerede hjemmesider. Lookout anbefaler yderligere at man som minimum bør informere brugerne om at slå wifi fra, når de bevæger sig i det offentlige rum, indtil relevante sikkerhedshuller er blevet lukket.

Yderligere informationer om KRACK

WPA2 beskytter almindelige wifi både i virksomheder, på caféen og højest sandsynligt også hjemme på det private netværk. Derfor er denne sårbarhed muligvis et af de mest omfattende til dato. Her kan du læse mere om sårbarheden og om hvordan du bør reagere.

Kontakt Dubex hvis du vil er i tvivl om, hvorvidt du er udsat, eller hvis du vil høre mere om hvordan du beskytter dig mod sårbarheder i fremtiden.