Dansk internetudbyder om WPA2-hul: Vores udstyr ser ud til at klare frisag

Internetudbyderen Kviknet har været i dialog med virksomhedens hardwareleverandør på baggrund af WPA2-hullet.

Hos internetudbyderen Kviknet lader det kun til at være nødvendigt at patche et enkelt af virksomhedens produkter - som ikke er ude hos kunderne endnu. Sådan lyder meldingen fra Kviknet-direktør og Version2-blogger Yoel Caspersen ovenpå denne uges nyhed om, at WPA2-protokollen lider af flere sårbarheder, der muliggør man-in-the-middle-angreb.

»Vi tog med det samme kontakt til vores CPE-leverandør (Customer-premises equipment, red.), og den første tilbagemelding er, at det kun er et enkelt af vores produkter, der skal patches - nemlig en wifi-repeater, som vi p.t. kører intern beta-test på, og som derfor ikke er ude hos kunderne. Vi følger udviklingen i sagen og holder øje med, om der kommer noget nyt frem, som kan ændre situationen for vores vedkommende, men indtil videre ser det dog ud til, at vores udstyr klarer frisag,« fortæller Yoel Caspersen i en mail.

Han tilføjer, at Kviknets CPE-leverandør i øvrigt har været hurtig til at patche deres produkter.

»Og vi opgraderer løbende softwaren på vores egne routere, der står hos kunderne. I de tilfælde, hvor kunderne har sat deres eget udstyr på, er vi i sagens natur nødt til at overlade ansvaret for dette til kunderne selv,« fortæller Yoel Caspersen.

Kun klienter

Det kan måske umiddelbart lyde underligt, at Kviknet tilsyneladende generelt ikke behøver patche routere ude hos kunderne set i lyset af, at WPA2-sikkerhedsproblemerne, som Mathy Vanhoef har opdaget, ligger i selve wifi-standarden. Det vil sige, at udstyr, der anvender WPA2, i udgangspunktet er sårbart.

»Ud fra den viden, vi har på nuværende tidspunkt, er udmeldingen, at det kun er klienter, der er er ramt,« oplyser Yoel Caspersen via mail.

Han henviser i den forbindelse til en Q&A på info-siden krackattacks.com, som Vanhoef og Piessenes står bag.

Her fremgår det, at sikkerhedsfolknes exploit ikke er målrettet access points, men wifi-klienter - såsom laptops og smartphones. Og herunder også enheder med repeater-funktionalitet, som dem, Kviknet har testet i beta.

»Klient-software findes også i visse routere, hvis de kan fungere som repeatere eller fx skal tale sammen med andre trådløse netværksenheder i et større netværk, der anvender 802.11r (fast roaming). Det er ikke casen for vores routere,« oplyser Yoel Caspersen.

Han slutter med at konkludere, at Kviknets »wifi-routere med den viden, vi har lige nu, ikke behøver nogen softwareopdatering.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere