Reklame
WPA2-krypteringssikkerhedsprotokollen, der beskytter din Wi-Fi-forbindelse, har en fejl. Og det er en fejl, der kan give hackere mulighed for at opsnappe adgangskoder, fotos, e-mails, kreditkortoplysninger og mere. Det kan også være vant til injicere malware på et websted Hvilke websteder er mest sandsynligt at inficere dig med malware?Du kan måske tro, at pornosider, det mørke web eller andre usmaglige websteder er de mest sandsynlige steder for din computer at blive inficeret med malware. Men du ville tage fejl. Læs mere du besøger tilfældigt.
Dette er en potentielt katastrofal sårbarhed, der kan have negativ indflydelse på næsten enhver, der er forbundet til internettet. Og desværre er der ikke meget, som nogen af os kan gøre for at løse problemet. I stedet er vi afhængige af, at Microsoft, Google og Apple udsteder rettelser før og senere.
KRACKing af WPA2-sikkerhedsprotokol
WPA2-sårbarheden, som opdaget af sikkerhedsforsker Mathy Vanhoef fra Katholieke Universiteit Leuven i Belgien, har fået kodenavnet KRACK. Dette står for
Geninstallation af nøgle AttaCK, såkaldt fordi sårbarheden udnytter 4-vejs håndtryk, som WPA2-protokollen bruger for at sikre, at både klienten og adgangspunkterne har de rigtige legitimationsoplysninger.Som rapporteret af Ars Technicai det væsentlige tillader KRACK en angriber at tvinge klienten til at genbruge en allerede brugt krypteringsnøgle. Enhver kryptering kan derefter omgås, så angriberen kan aflytte enhver trafik, inklusive følsomme data. De kunne, hvis de ville, også benytte lejligheden til at injicere malware på websteder.
Da denne sårbarhed findes i selve WPA2-protokollen, påvirkes stort set enhver enhed, der opretter forbindelse til Wi-Fi. På grund af den måde, de håndterer krypteringsnøgler på, er Android og Linux imidlertid endnu mere sårbare over for KRACK. Hvilket er foruroligende i betragtning af Android's ringe popularitet.
Efter at have opdaget denne fejl i WPA2, sendte sikkerhedsforskere meddelelser til specifikke leverandører i juli. Og i august blev der frigivet en bred anmeldelse med en advarsel om, at sårbarheden ville blive offentliggjort i dag (16. oktober). Desværre ser det ikke ud til, at det har været længe nok for de fleste leverandører til at løse problemet.
Rettelser rulles ud... langsomt
Sikkerhedsrettelser til WPA2-fejlen er allerede rullet ud. Microsoft har allerede frigivet en opdatering til Windows (8 og derover), og Google udsteder en programrettelse i de kommende uger. Så alt hvad du kan gøre er opdater dine trådløse routere Hvorfor din router er en sikkerhedsrisiko (og hvordan fikser man det) Læs mere og andre enheder, så snart leverandører udsender disse opdateringer.
Desværre vil ikke alle sårbare enheder blive lappet, og selv hvis en fix bliver tilgængelig, er det onus på enkeltpersoner til at installere opdateringerne. Og det betyder, at der vil være millioner af enheder, der er sårbare over for KRACK i de kommende år. Måske er det tid for Wi-Fi Alliance at udvikle WPA3 ...
Hvad synes du om KRACK? Og er du bekymret for, at det bliver udnyttet i naturen? Bør alle virksomheder, hvis produkter er berørt af denne, frigive en patch som en prioritet? Eller tror du, at truslen overdrives? Fortæl os venligst i kommentarerne nedenfor!
Billedkredit: Tony Webster via Flickr
Dave Parrack er en britisk forfatter med en fascination for alle tekniske ting. Med over 10 års erfaring med at skrive til onlinepublikationer er han nu viceaditor på MakeUseOf.
