WPA2-protokol, der bruges af langt de fleste wifi-forbindelser er blevet brudt af Belgiske forskere, der fremhæver potentialet for trafik på internettet for at blive udsat
@alexhern
Mandag den 16. oktober 2017 09.33 BST
Sidst opdateret mandag den 16 oktober 2017 10.43 BST
Sikkerheden protokol, der bruges til at beskytte det store flertal af wifi-forbindelser er blevet brudt, potentielt udsætte trådløst internet trafik til ondsindede lyttere og angreb, i henhold til den AMERIKANSKE regerings cybersecurity-gruppen.
The United States Computer Emergency Readiness Team (Cert), der udstedes en advarsel i går aftes i et svar til en svaghed i den trådløse sikkerhed WPA2-protokollen, som blev offentliggjort mandag morgen.
“Effekten af at udnytte disse sårbarheder omfatter dekryptering, pakke replay, TCP-forbindelse kapring, HTTP indhold injektion og andre,” advarsel siger, beskriver en række potentielle angreb. Det tilføjes, at, eftersom den svaghed, er der i protokollen i sig selv, snarere end den specifikke enhed eller software, “de fleste eller alle korrekte implementeringer af standarden vil blive berørt”.
Den udvikling er vigtig, fordi den kompromitteret sikkerhed-protokollen er den mest sikre i almindelighed bruger til at kryptere wifi-forbindelser. Ældre sikkerhedsstandarder, der er blevet brudt i fortiden, men ved disse lejligheder en efterfølger, der var til rådighed, og i udbredt brug.
De sårbarheder blev opdaget af en forsker fra Belgiske universitet, KU Leuven, Mathy Vanhoef. Han har givet den svaghed kodenavnet Krack, kort for Key Geninstallation Angreb.
Alex Hudson, chief technical officer af abonnement service Strygejern, siger, at det er vigtigt at “bevare roen”.
“Der er en begrænset mængde af fysisk sikkerhed, der allerede er på tilbud med wifi: et angreb behov for at være i nærheden,” Hudson skriver. “Ja, er du ikke pludselig sårbar over for alle på internettet. Det er meget svag beskyttelse, men det er vigtigt, når du gennemser dine trussel niveau.
“Derudover, er det sandsynligt, at du ikke har for mange protokoller, der bygger på WPA2-sikkerhed. Hver gang du adgang til en https-site … din browser er ved at forhandle en separat lag af kryptering. Få adgang til sikre websteder via wifi er stadig helt sikkert. Forhåbentlig, men der er ingen garanti for, at du ikke har mange oplysninger at gå over dit netværk, der kræver WPA2 kryptering giver.”
Det afgørende er, at angrebet er usandsynligt at påvirke sikkerheden af oplysninger, der sendes over netværket, som er beskyttet i tillæg til standarden WPA2 kryptering. Dette betyder, at forbindelser til sikre websteder er stadig sikker, som er andre krypterede forbindelser som virtuelle private netværk (VPN) og SSH communications.
Dog usikre forbindelser til hjemmesider – dem, der ikke vises en hængelås-ikonet i adresselinjen, med angivelse af deres støtte til HTTPS – bør betragtes som offentlige, og som kan ses af alle andre brugere på netværket, indtil den sårbarhed er rettet.
Ligeledes home internet-forbindelser fortsat vil være vanskeligt fuldt ud at sikre et godt stykke tid. En rettelse til sårbarheden vil kræve at opdatere den trådløse router, der anvendes på netværket, som godt som alle enheder, der er tilsluttet til det. Medmindre, der sker, nogen fysisk tæt på netværk (såsom naboer og forbipasserende) kan være i stand til at bruge internetforbindelsen sig selv – måske blot få gratis båndbredde, måske dække deres spor for mindre lovlige aktiviteter.
- Din iPhone ‘ s password kravene er ikke bare irriterende. De er et sikkerhedshul