Åbne Wi-Fi-net giver sikkerhedsrisiko

Artiklen blev oprindeligt publiceret den 8/5/2013

Hvis en smartphone eller pc på et tidspunkt har været koblet til et Wi-Fi-netværk uden kryptering, kan den senere blive udsat for aflytning fra hackere.

Sårbarheden ligger i den funktion, der lader enheden automatisk koble sig til kendte netværk. Hvis en smartphone for eksempel har været koblet til netværket Test, og den senere ikke er koblet på et netværk, vil den løbende undersøge, om Test er i nærheden.

Det kan hackere udnytte. De kan sætte et falsk access point op, som automatisk svarer, at det er Test-netværket.

Sikkerhedsforsker Troy Hunt opdagede for nylig, at hans kones MacBook Air koblede sig på en hackerenhed, han brugte til en test. Det viste sig, at iPhonen i Apple-butikken havde været koblet til et trådløst netværk uden kryptering. Da den et år senere troede at finde samme netværk, koblede den sig automatisk på det – skønt det i virkeligheden var hans hackerenhed, den kom i forbindelse med.

Anbefaling
Sæt enheder til at glemme de ukrypterede Wi-Fi-netværk, de har været koblet på.

Links

• Your Mac, iPhone or iPad may have left the Apple store with a serious security risk, blogindlæg af Troy Hunt
• The beginners guide to breaking website security with nothing more than a Pineapple, blogindlæg af Troy Hunt