Wi-Fi-tilkoblingen din er ikke så sikker som du tror
WPA2-krypterings sikkerhetsprotokollen som beskytter Wi-Fi-tilkoblingen din har en feil. Og det er en feil som kan tillate hackere å fange opp passord, bilder, e-post, kredittkortinformasjon og mer. Det kan også potensielt brukes til å injisere malware på en nettside Hvilke nettsider er mest sannsynlig å smitte deg med skadelig programvare? Hvilke nettsider er mest sannsynlig å smitte deg med skadelig programvare? Du kan kanskje tro at pornofilter, det mørke webområdet eller andre uønskede nettsteder er de mest sannsynlige stedene for at datamaskinen din skal bli smittet med skadelig programvare. Men du ville gå galt. Les mer du er tilfeldig besøk.
Dette er et potensielt katastrofalt sårbarhet som kan påvirke nesten alle som er koblet til internett. Og dessverre er det ikke mye vi kan gjøre for å løse problemet. I stedet er vi avhengige av slike som Microsoft, Google og Apple som utsteder reparasjoner før heller enn senere.
KRACKing WPA2 Security Protocol
WPA2-sårbarheten, som oppdaget av sikkerhetsforsker Mathy Vanhoef fra Katholieke Universiteit Leuven i Belgia, har blitt kodenavnet KRACK. Dette står for Key Reinstallation AttaCK, såkalt fordi sårbarheten utnytter 4-veis håndtrykk som WPA2-protokollen bruker for å sikre at både klienten og tilgangspunkter har de riktige legitimasjonene.
Som rapportert av Ars Technica, tillater KRACK en angriper å tvinge klienten til å gjenbruke en allerede brukt krypteringsnøkkel. Eventuell kryptering kan da omgå, slik at angriperen kan fange opp trafikk, inkludert sensitive data. De kunne, hvis de ville, også benytte anledningen til å injisere malware på nettsteder.
Fordi dette sikkerhetsproblemet er i WPA2-protokollen selv, påvirkes nesten alle enheter som kobles til Wi-Fi. Men på grunn av måten de håndterer med krypteringsnøkler, er Android og Linux enda mer sårbare overfor KRACK. Som er bekymringsfull, gitt den store populariteten til Android.
Etter å ha oppdaget denne feilen i WPA2, sendte sikkerhetsforskere ut meldinger til bestemte leverandører i juli. Og så i august ble det gitt en bred varsling med en advarsel om at sårbarheten ville bli offentliggjort i dag (16. oktober). Dessverre ser det ut til at det ikke har vært lenge nok for de fleste leverandører å fikse problemet.
Rettene ruller ut ... Sakte
Sikkerhetsrettelser for WPA2-feilen blir allerede rullet ut. Microsoft har allerede utgitt en oppdatering for Windows (8 og over), og Google vil utstede en oppdatering i de kommende ukene. Så alt du kan gjøre er å oppdatere dine trådløse rutere Hvorfor ruteren din er en sikkerhetsrisiko (og hvordan du kan fikse det) Hvorfor ruteren din er en sikkerhetsrisiko (og hvordan du kan fikse det) Les flere og andre enheter så snart leverandørproblemet er disse oppdateringene.
Dessverre vil ikke alle sårbare enheter bli oppdatert, og selv om en reparasjon blir tilgjengelig, er det på enkeltpersoner å installere oppdateringene. Og det betyr at det vil være millioner av enheter sårbare for KRACK i årene som kommer. Kanskje det er på tide for Wi-Fi Alliance å utvikle WPA3 ...
Hva synes du om KRACK? Og er du bekymret for at den blir utnyttet i naturen? Bør hvert selskap hvis produkter påvirkes av denne utgivelsen en oppdatering som en prioritet? Eller tror du at trusselen blir overdrevet? Vennligst gi oss beskjed i kommentarene nedenfor!
Bilde Kreditt: Tony Webster via Flickr
Utforsk mer om: Android, Kryptering, Hacking, Linux, Wi-Fi.