Logga för Wi-Fi

Krypteringsprotokollet WPA2 har knäckts av forskare

Forskarna Mathy Vanhoef och Frank Piessens på universitetet i Leuven, Belgien kommer med dystra nyheter i artikeln Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2. Genom att utnyttja sårbarheter i den auktoriseringsprocess i fyra steg (4-way handshake) som finns i bland annat WPA2 har forskarna lyckats knäcka krypteringen som fram tills nu ansetts vara säker. Tillvägagångssättet kallar de för en key reinstallation attack.

I stort sett alla säkrade Wi-Fi-nätverk skyddas av tekniker som är beroende av den auktoriseringsprocess som forskarna nu lyckades knäcka. Det innebär att att både WPA- och WPA2-certifierade produkter påverkas. Problemet är enorm. Detta innebär att i princip alla enheter som är ansluta via Wi-Fi är sårbara i viss mån. Särskilt sårbara är Andorid-enheter, skriver forskarna i rapporten.

Genom att använda sig av det nyligen upptäckta säkerhetshålet kan en illasinnad person som befinner sig inom räckhåll för ett Wi-Fi-nätverk lyssna på internettrafiken som skickas via nätverket. Det innebär att användare som surfar på okrypterade webbplatser kan få känsliga uppgifter så som lösenord och kontokortsnummer stulna. I vissa fall kan säkerhetshålet även användas för att plantera skadlig kod. Eftersom säkerhetshålet finns i själva krypteringsprotokollet, och inte i någon enskild produkt, kan problemet bli enormt.

Värt att tänka på är att SSL-certifierade webbplatser krypterar trafiken även på osäkra nätverk. Ett bra sätt att skydda sig är därför att i högsta möjliga utsträckning bara besöka webbplatser med ett giltigt SSL-certifikat – åtminstone om du ska dela med dig av känslig information. Och om du äger en egen webbplats som hanterar känsliga data så är det ditt ansvar att se till att trafiken mellan webbplatsen och dina besökare är säker.

Mer information finns på den officiella webbplatsen: https://www.krackattacks.com

 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *