Windows Phone har Wi-Fi-sårbarhed

Artiklen blev oprindeligt publiceret den 7/8/2013

Hvis en angriber kan narre brugere af Windows Phone til at forbinde sig til et trådløst adgangspunkt, kan han få fat i deres adgangskode til Microsoft-netværk.

Det advarer Microsoft om. Problemet ligger i brugen af PEAP-MS-CHAPv2-protokollen til autentificering. Den har en kendt sårbarhed, som gør det muligt at knække sikkerheden.

Sårbarheden kan ikke fjernes ved hjælp af en softwareopdatering.

I stedet anbefaler Microsoft, at virksomheder, der vil lade brugere af Windows Phone autentificere op mod Active Directory, ændrer opsætningen af telefonen: Den skal sættes til kun at forbinde sig til trådløse adgangspunkter, der indeholder et bestemt certifikat.

Sårbarheden findes i Windows Phone 8 og 7.8.

Anbefaling
Følg anvisningerne fra Microsoft.

Links

• Wireless PEAP-MS-CHAPv2 Authentication Could Allow Information Disclosure, sikkerhedsadvarsel fra Microsoft
• Microsoft Warns of Weakness in Authentication Protocol for Windows Phone 8, artikel fra Threatpost