Sårbarhet i trådlösa nätverk, använd VPN-anslutning och skyddade webbplatser

17.10.2017 - 15.37
Uppdaterad

Det har upptäckts sårbarhet i skyddet för trådlösa (WiFi/WLAN) nätverk. Sårbarheten gäller WPA2-krypteringen som nästan alla trådlösa förbindelser skyddas av. På grund av sårbarheten som upptäckts vid den handskakning som WPA2-protokollet använder är det möjligt att angripa trådlösa nätverk och sålunda avlyssna datatrafiken som löper via nätverket. Angriparen kan få tillgång till all dekrypterad data som skickas via nätverket som intrånget har ägt rum i. Data som man vill komma åt är särskilt lösenord, kreditkortsuppgifter och personuppgifter. Sårbarheten gäller alla sådana enheter i vilka trådlösa nätverk används, oberoende av operativsystem eller tillverkare. Sårbarheten påverkar inte kryptering av mobildata för telefonabonnemang.

Problemet är globalt och beror på ett fel i WPA2-krypteringen. WPA2-kryptering används även i universitetets trådlösa nätverk. Universitetets enheter är inte särskilt utsatta för fara, men det är alltid viktigt att fästa uppmärksamhet vid dataskyddet.

Uppdatera din enhet regelbundet

Systemleverantörerna delar uppdateringar som reparerar den sårbara WPA2-krypteringen i din enhet. Om du använder en bärbar dator som omfattas av universitetets centrerade underhåll ska du komma ihåg att regelbundet koppla den till nätverket med hjälp av en nätverkskabel eller VPN-anslutningen Pulse Secure. Om enheten inte är kopplad till universitetets nät, uppdateras den inte.

Använd VPN-anslutning i trådlösa nätverk

När du använder trådlösa nätverk ska du alltid koppla på VPN-anslutningen. Universitetets VPN-anslutning skyddar nättrafiken från din egen enhet ända till universitetets server. Använd VPN-anslutning också i universitetets egna trådlösa nätverk. Via programdelningen kan du installera universitetets VPN-program Pulse Secure också på dina egna enheter.

Instruktioner för användningen av VPN-anslutning

Känn igen en krypterad förbindelse

När du använder t.ex. nätbanken, webbläsarpost eller liknande ska du se till att känslig data överförs i krypterad form i nätet. Förbindelsen är krypterad när bokstäverna https syns först i adressfältet. På vissa webbplatser, som t.ex. på nätbankens sidor, ser du också en låssymbol i adressfältet.

Enheter hemma

  • Uppdatera din hemenhet regelbundet Låt uppdateringarna installeras automatiskt.
  • Att byta routerns lösenord löser inte det här problemet. Endast en uppdatering av enheterna hjälper.
  • Universitetets Helpdesk kan inte erbjuda stöd i frågor som gäller användningen av hemdatorer eller uppdateringarna av dem.
Tillbaka upp