Windows: Wifi-nätverket använder en äldre säkerhetsstandard

Vårens funktionsuppdatering till Windows 10 är nu redo för utrullning på bred front. Den kommer inom kort att vara tillgänglig för alla datorer via Windows Update, men den som vill uppdatera direkt kan göra det redan nu via Uppdateringsassistenten.

En av nyheterna i Windows 10-uppdateringen (som vi f.ö. inte nämnde i poddavsnittet) är en varningsruta som dyker upp vid anslutning till undermåligt skyddade wifi-nätverk. Windows 10 har alltid varnat användare vid anslutning till helt oskyddade nätverk, men nu tar Microsoft ytterligare ett steg i rätt riktning.

Om wifi-nätverket skyddas med osäkra WEP eller WPA (TKIP) dyker följande varning upp. ”Wifi-nätverket använder en äldre säkerhetsstandard. Vi rekommenderar att du ansluter till ett annat nätverk.”

Dialogruta i Windows: Wifi-nätverket använder en äldre säkerhetsstandard. Vi rekommenderar att du ansluter till ett annat nätverk.
En ny dialogruta i Windows 10 1903 dyker upp vid anslutning till undermåligt skyddade wifi-nätverk.

Osäkra wifi-säkerhetsstandarder

Bakgrunden till denna varning är att både WEP och WPA (med TKIP) är undermåliga säkerhetsstandarder. Wifi-nätverk som använder någon av dessa standarder är lätta att knäcka, vilket utsätter alla som använder wifi-nätverket för risker.

Routeradministratören väljer vilken säkerhetsstandard som wifi-nätverket ska använda i samband med installationen. Än idag tillåter nya routermodeller användning av de ovannämnda och osäkra säkerhetsstandarderna.

Anledningen till att dagens routrar fortfarande stöder dessa äldre säkerhetsstandarder är att riktigt gamla wifi-produkter saknar stöd för modernare alternativ. Tragiskt nog skeppades under lång tid routrar med osäkra WEP som förvald inställning (troligtvis för att minimera supportärendena). Så är det lyckligtvis inte längre. Idag är det tvärtom direkt ovanligt med routrar som har WEP som förval.

Byt till WPA2 i routern

I princip alla routrar som används idag har stöd för säkrare standarder. Sedan 2007 har samtliga routermodeller i elektronikkedjan Kjell & Companys sortiment haft stöd för den moderna och säkra WPA2-standarden. Detta gäller troligtvis också routrarna i alla andra svenska elektronikkedjors sortiment (men undertecknad har inte lika god insyn där). För berörda Windows-användare räcker det därmed med en konfigurationsförändring för att höja säkerheten och slippa varningen.

Det exakta tillvägagångsättet för att byta till WPA2 varierar mellan routermodeller. I vår exempelkonsumentrouter Asus RT-AC68U gör vi det genom att logga in i webbgränssnittet, gå till Trådlös-fliken och byta till WPA2-Personal i den markerade rullgardinsmenyn.

Byte till WPA2-standarden i Asus RT-AC68U.
Byt till WPA2-Personal i rullgardinsmenyn!

Vår exempellösning för företags-wifi (Zyxel Nebula) påverkas inte överhuvudtaget. Nebula tillåter varken WEP eller WPA (TKIP) som säkerhetsstandard för trådlösa nätverk.

Zyxel Nebula-gränssnittet saknar de osäkra alternativen.
I Zyxel Nebula-system är de osäkra standarderna inte valbara.

Obs! Ett byte till WPA2 kan leda till att äldre wifi-produkter förlorar möjligheten att ansluta. Detta gäller framförallt produkter från tidigt 00-tal.

Varning! Om din router använde en äldre wifi-säkerhetsstandard har den troligtvis många år på nacken. Kontrollera att den fortfarande får säkerhetsuppdateringar från sin tillverkare. Annars kan det finnas andra och betydligt värre säkerhetsbrister i den. Om routern inte har fått någon uppdatering på över ett år är det ett illavarslande tecken.