AirTies mesh ikke berørt av sårbarheter i wifi-kryptering

Uttalelse fra AirTies om hvilke produkter som er berørt og uberørt av de avdekkede sårbarhetene i WPA2-kryptering av wifi-trafikk.

Uttalelse fra AirTies

Mesh-produkter fra AirTies er ikke berørt av de nylig oppdagete sårbarhetene i WPA2. Dette omfatter Air 4920, Air 4930, Air 4820 og Air 4830 brukt som del av et mesh-nettverk eller når de opptrer som frittstående aksesspunkter eller utvidere av mesh-nettverk. Mesh-produkter fra AirTies støtter for tiden heller ikke 802.11r-protokollen for rask roaming, som krever bruk av klientmodus.

Sårbarhetene kan imidlertid påvirke enheter konfigurert som forsterker eller video-bridge, som opererer i klientmodus. Dette omfatter Air 4920 som forsterker (repeater mode) og Air 4400 som STB Connector eller forsterker.

Vi minner om at en potensiell trussel mot klienter som bruker WPA2 bare kan realiseres ved at en angriper er innenfor fysisk rekkevidde av ditt trådløse nettverk. En angriper kunne, ved å utnytte sårbarheten, lytte til og manipulere kommunikasjon fra en klient til aksesspunktet. Men trafikk fra aksesspunkt til klient er ikke berørt og WPA-passordet kan ikke oppdages.

Vi jobber med våre chipset-leverandører, Broadcom og Quantenna, som vil komme med sikkerhetsoppdateringer for WPA2-protokollen. Selv om de ikke er påkrevde for alle produkter, vil de inngå i neste vedlikeholdsoppdatering for alle AirTies-produkter.

Vi setter pris på støtten fra kundene våre og vil fortsette å gjøre vårt beste for å holde AirTies-produktene oppdatert.

AirTies-teamet

Bakgrunn: KRACK – sårbarheter i krypteringsprotokollen WPA2

Belgiske forskere har i oktober 2017 gjort kjent at de har funnet sårbarheter i selve protokollen som brukes til å kryptere mesteparten av verdens trådløse internettrafikk. Sårbarhetene omtales gjerne som KRACK, en forkortelse for Key Reinstallation Attacks.

Sårbarhetene rammer først og fremst klienter, det vil si alle dingser som kan koble seg til et trådløst nettverk, men noen trådløse aksesspunkter, rutere og wifi-forsterkere er også berørt. Verdens leverandører av trådløse produkter jobber alle med sikkerhetsoppdateringer som slippes fortløpende.

Det er viktig å få med seg at det per i dag ikke finnes noen annen krypteringsløsning for wifi som er tryggere enn WPA2, og at sårbarhetene ikke gjør det mulig å gjøre fjernangrep på nettverk; en angriper må være innenfor fysisk rekkevidde av nettverket ditt for å kunne gjøre noe.

Hva betyr dette for norske kunder?

Boligpakke er mesh: Ingen oppdatering nødvendig

Mesh-produkter vil si flere AirTies-enheter koblet sammen i nettverk. Hvis du, som de aller fleste av våre kunder, har AirTies boligpakke, betyr dette at selve nettverket ditt ikke er utsatt for disse sårbarhetene. Klientene dine kan fortsatt være det, og de må du oppdatere selv – se nedenfor.

Wifi-forsterker er ikke mesh: Oppdatering kommer automatisk

Hvis du har én AirTies-enhet koblet til ruteren din som forsterker, kan den være rammet av disse sårbarhetene. Sikkerhetsoppdateringen vil rulles ut automatisk så snart den er tilgjengelig; du trenger ikke å gjøre noe selv for at dette skal skje.

Oppdater alle pcer og dingser

Det er altså først og fremst klienter, alt som kan koble seg til et trådløst nettverk, som er rammet av disse sårbarhetene. Pass på å laste ned sikkerhetsoppdateringer så snart de er tilgjengelige til:

  • PC/Mac
  • Smarttelefoner
  • Nettbrett
  • Smart-TV
  • Alle andre dingser som kobler seg trådløst til internett

Eye Networks AS
Ryensvingen 2
0680 Oslo
Norge / Norway
map-marker