Microsoft har meddelat att operativsystemet inte längre kommer att stödja anslutningar med föråldrade och osäkra säkerhetsprotokoll
De som fortfarande har ett gammalt Wi-Fi-modem hemma kan snart tvingas köpa ett nytt: Microsoft har meddelat att det snart kommer att upphöra med att stödja Wi-Fi-nätverk som är skyddade av krypteringsstandarderna WEP och TKIP.
Där Windows 10 kommer att vägra att ansluta till ett sådant nätverk eftersom WEP och TKIP är gamla, osäkra krypteringsstandarder som är allmänt kända av hackare runt om i världen, påpekar Microsoft inte utan anledning. I praktiken kommer Microsoft att kräva att användare som vill ansluta till ett nätverk via en dator med Windows 10 ska ha ett modem/router som är utrustat med AES-kryptering, dvs. som är kompatibelt med WPA2- och WPA3-standarderna. Den senare är mycket ny: den släpptes av Wi-Fi Alliance i slutet av 2018 och från och med 2019 har de första certifierade kompatibla enheterna kommit ut på marknaden.
Varför Windows överger WEP och TKIP
Microsoft Windows 10, redan sedan majuppdateringen i maj 2019, varnar användaren om det upptäcker ett nätverk som är skyddat med WEP eller TKIP: "Det här nätverket är inte säkert". WEP (Wired Equivalent Privacy), till exempel, är en standard som går tillbaka till 1999 och använder 64-bitars nyckelkryptering. TKIP är lite senare och bara något mer avancerat. Nya WPA-standarder använder däremot 128- eller 256-bitars nycklar, som är mycket längre och därför mycket svårare för hackare att "gissa". Att WEP inte är säkert är för övrigt inte en hypotes utan en visshet. Till och med FBI bevisade 2005 (för 15 år sedan!) att det är möjligt att bryta sig in i ett nätverk som är skyddat med WEP-standarden på några minuter.
Är vi alla säkrare?
Ju färre osäkra enheter som finns, desto större är säkerheten, även för dem som anses säkra. Det låter som en ordlek, men det är sant: alla enheter som kan attackeras av en hackare eller infekteras med ett virus kan bli en smittohärd för många andra. Att få bort WEP- och TKIP-anslutningar är därför en god nyhet. Men det betyder inte att vi från och med nu kommer att vara ointagliga. För några månader sedan, i maj, meddelade CERT (Computer Emergency Response Team) vid det italienska ministeriet för ekonomisk utveckling officiellt att "många sårbarheter har identifierats i utformningen och genomförandet av WPA3-protokollet". Några månader efter sin debut är därför WPA 3 också sårbart. Men vi talar om mycket olika sårbarheter: idag kan även en nybörjare bryta sig in i ett WEP-nätverk, medan endast en erfaren cyberkriminell kan försöka bryta sig in i WPA 3-standarden.