Tema: Wifi

Lär dig mer om säkerheten i WIFI nätverk

WiFi är idag det mest använda trådlösa nätverksprotokollet och finns nästan överallt. Medan detta ger stor flexibilitet och tillgänglighet, medför det också säkerhetsrisker som är viktiga att förstå och skydda sig mot.

Tänk på att aldrig ansluta din dator direkt till ett publikt nätverk utan att först använda en VPN. Man vet aldrig om det är en legitim Wi-Fi access punkt eller en falsk Wi-Fi access punkt.

Säkerhetsutveckling inom WiFi

WPA2 till WPA3

WiFi Alliance lanserade 2018 det nya säkerhetsprotokollet WPA3 (Wi-Fi Protected Access) som ersättare till det tidigare WPA2-protokollet. WPA3 erbjuder förbättrad säkerhet för både privata användare och företagsnätverk. Implementeringen sker gradvis eftersom alla routrar behöver certifieras för det nya protokollet.

Säkerheten på Wi-Fi är i allmänhet låg och det är en av anledningarna att Wi-Fi Alliance i juni 2018 lanserade ett nytt protokoll WPA3 (Wi-Fi Protected Access) som är en uppdatering av det 14 år gamla protokollet WPA2 i ett försök att förbättra säkerheten och företagsnät. 

Senaste tekniken: Wi-Fi 7

På CES 2024 presenterades de senaste innovationerna inom Wi-Fi 7, med produkter från bland annat TP-Link. Den nya standarden erbjuder:

  • Snabbare hastigheter
  • Lägre latens
  • Högre kapacitet Fler kompatibla enheter förväntas lanseras under året.

Verktyg för att hacka routers och WiFi nätverk

Om du vill hacka routers och ett wifi-nätverk, finns det olika sätt att gå tillväga. Du kan använda brute force-attacker, krascha routern, utnyttja sårbarheter i säkerheten eller använda sniffing-verktyg för att stjäla lösenord.

Det finns en mängd verktyg som kan användas för att hacka WiFi som

Aircrack-ng:Aircrack-ng är ett verktyg för trådlöst nätverk som används för att testa och utvärdera säkerheten hos WEP- och WPA-PSK-kryptering.  Verktyget kan användas för att knäcka WiFi-lösenord och söka efter sårbarheter i WiFi-nätverk.Aircrack-ng fungerar genom att analysera nätverkstrafik och försöka återställa lösenordet för det trådlösa nätverket. Verktyget utnyttjar sårbarheter och svagheter i säkerhetsprotokollen för att få tillgång till nätverket. Det kan samla in data från trådlös trafik, generera iv- och arp-paket, samt utföra olika attacker för att knäcka lösenordet.

Wifite:  Wifite automatiserar processen att knäcka wifi-lösenord genom att använda olika tekniker och attacker. Det skannar efter tillgängliga nätverk, samlar in information och använder sedan metoder som WEP-knäckning, WPA/WPA2-PSK-knäckning och WPS-knäckning för att försöka få tillgång till det trådlösa nätverket.

Reaver: Ett verktyg som kan användas för att knäcka WPS-lösenord på WiFi-routers.

Fern WiFi Cracker: Ett verktyg som kan användas för att söka efter och knäcka WiFi-lösenord och för att utföra man-in-the-middle-attacker på WiFi-nätverk.

WiFi Pineapple är en enhet som används för nätverkstestning och inom cybersecurity. Den är designad för att analysera och testa trådlösa nätverk, speciellt för att identifiera svagheter och risker. WiFi Pineapple kan användas för att:

Sniffa trådlösa paket: Den kan fånga upp trådlös trafik för analys.
Man-in-the-Middle attacker: Den kan agera mellanhand i kommunikationen för att fånga eller manipulera data som skickas över nätverket.
Nätverkskartläggning: Identifiera och kartlägga nätverksenheter och tjänster.

Rouge Access Points:
Skapa falska accesspunkter för att fånga upp data från enheter som ansluter till dem.
Den används främst av nätverkstekniker, säkerhetsforskare och i vissa fall av etiska hackare för att testa och stärka säkerheten i trådlösa nätverk. Det är dock viktigt att notera att användning av sådana enheter kan vara olaglig om de används utan tillstånd på nätverk du inte äger eller har tillåtelse att testa.

Under BlackHat 2019 handlade ett föredrag om säkerheten i Wi-Fi Direct
Wi-Fi Direct to Hell, Attacking Wi-Fi Direct Protocol Implementations
Ladda ner PDF

Viktiga säkerhetsaspekter

Publika nätverk

  • Använd alltid VPN vid anslutning till publika nätverk
  • Var försiktig med falska accesspunkter (rouge access points)
  • Verifiera nätverkets äkthet innan anslutning

Wi-Fi Direct (P2P)

Wi-Fi Direct möjliggör direktanslutning mellan enheter utan mellanliggande accesspunkt. Detta kan medföra särskilda säkerhetsutmaningar och bör användas med försiktighet.

Säkerhetshot att vara medveten om

  • Man-in-the-middle-attacker
  • Brute force-attacker mot lösenord
  • Falska accesspunkter
  • Paketsniffning av nätverkstrafik

Rekommenderade säkerhetsåtgärder

För privatpersoner

  1. Aktivera alltid senaste tillgängliga säkerhetsprotokollet (helst WPA3 om möjligt)
  2. Använd starka, unika lösenord
  3. Uppdatera regelbundet routerns firmware
  4. Skapa separata gästnätverk för tillfälliga besökare
  5. Övervaka anslutna enheter regelbundet

För företag

  1. Implementera stark nätverkssegmentering
  2. Använd företagsvarianter av säkerhetsprotokoll
  3. Regelbunden säkerhetsrevision av nätverket
  4. Utbilda personal i säker WiFi-användning
  5. Dokumentera och övervaka alla nätverksanslutningar