Din Wi-Fi-forbindelse er ikke så sikker som du tror

WPA2-krypteringssikkerhedsprotokollen, der beskytter din Wi-Fi-forbindelse, har en fejl. Dette er en potentielt katastrofal sårbarhed, der kan påvirke næsten alle, der er forbundet med internettet.

WPA2-krypteringssikkerhedsprotokollen, der beskytter din Wi-Fi-forbindelse, har en fejl.  Dette er en potentielt katastrofal sårbarhed, der kan påvirke næsten alle, der er forbundet med internettet.
Reklame

WPA2-krypteringssikkerhedsprotokollen, der beskytter din Wi-Fi-forbindelse, har en fejl. Og det er en fejl, der kunne give hackere mulighed for at opfange adgangskoder, fotos, e-mails, kreditkortoplysninger og meget mere. Det kan også potentielt bruges til at injicere malware på en hjemmeside Hvilke websites er mest sandsynligt at inficere dig med malware? Hvilke websteder er mest sandsynligt at inficere dig med malware? Du tror måske, at porno-websteder, den mørke webside eller andre uhensigtsmæssige websites er de mest sandsynlige steder for din computer at blive inficeret med malware. Men du ville have det galt. Læs mere, du er tilfældigt på besøg.

Dette er en potentielt katastrofal sårbarhed, der kan påvirke næsten alle, der er forbundet med internettet. Og desværre er der ikke meget vi kan gøre for at løse problemet. I stedet er vi afhængige af, at Microsoft, Google og Apple udsteder rettelser snarere snarere end senere.

KRACKing WPA2 Security Protocol

WPA2-sårbarheden, som opdaget af sikkerhedsforsker Mathy Vanhoef fra Katholieke Universiteit Leuven i Belgien, er kodenavnet KRACK. Dette står for Key Reinstallation AttaCK, såkaldt fordi sårbarheden udnytter det 4-vejs håndtryk, som WPA2-protokollen bruger til at sikre, at både klienten og adgangspunkterne har de korrekte legitimationsoplysninger.

Som rapporteret af Ars Technica, giver KRACK i det væsentlige en hacker mulighed for at tvinge klienten til at genbruge en allerede brugt krypteringsnøgle. Enhver kryptering kan derefter omgåes, så angriberen kan aflytte enhver trafik, herunder følsomme data. De kunne, hvis de ville, også benytte lejligheden til at indsprøjte malware til websites.

Fordi denne sårbarhed er i selve WPA2-protokollen, påvirkes stort set alle enheder, der forbinder til Wi-Fi, På grund af den måde, de beskæftiger sig med krypteringsnøgler på, er Android og Linux endnu mere sårbare over for KRACK. Hvilket er foruroligende i betragtning af den blotte popularitet af Android.

Efter at have opdaget denne fejl i WPA2 sendte sikkerhedsforskere ud til meddelelser til bestemte leverandører i juli. Og så i august blev en bred anmeldelse frigivet med en advarsel om, at sårbarheden offentliggøres i dag (16. oktober). Desværre ser det ikke ud til at have været længe nok for de fleste leverandører at løse problemet.

Fixes ruller ud ... langsomt

Sikkerhedsrettelser til WPA2-fejlen bliver allerede rullet ud. Microsoft har allerede udgivet en opdatering til Windows (8 og derover), og Google udsteder en patch i de kommende uger. Så alt hvad du kan gøre, er at opdatere dine trådløse routere Hvorfor din router er en sikkerhedsrisiko (og hvordan du retter den) Hvorfor din router er en sikkerhedsrisiko (og hvordan du løser det) Læs flere og andre enheder, så snart leverandørerne løser problemet disse opdateringer.

Desværre vil ikke alle sårbare enheder blive patched, og selvom en rettelse bliver tilgængelig, er det på enkeltpersoner at installere opdateringerne. Og det betyder, at der vil være millioner af enheder, der er sårbare over for KRACK i de kommende år. Måske er det tid for Wi-Fi Alliance at udvikle WPA3 ...

Hvad synes du om KRACK? Og er du bekymret for, at den udnyttes i naturen? Skal enhver virksomhed, hvis produkter påvirkes af dette, frigive en patch som en prioritet? Eller tror du, at truslen bliver overdrevet? Lad os venligst vide i kommentarerne nedenfor!

Billedkredit: Tony Webster via Flickr

In this article