WPA2-protokollen som brukes av store flertallet av wi-fi-forbindelser har blitt ødelagt av Belgiske forskere, fremhever potensialet for internett trafikk for å bli utsatt
@alexhern
Mandag 16 oktober 2017 09.33 BST
Sist endret på mandag 16 oktober 2017 09.46 BST
Sikkerhet-protokoll som brukes til å beskytte det store flertallet av wi-fi-forbindelser har blitt brutt, potensielt utsette trådløs internett-trafikk til ondsinnede tyvlyttere borte og angrep, ifølge den AMERIKANSKE regjeringens cybersecurity gruppe.
Usa Datamaskinen Beredskap Team (Cert) utstedt en advarsel siste natt i respons til sårbarhet i wireless security protocol WPA2. Mer informasjon er å gjøre frigjøres ved 1 pm norsk tid i dag.
“Virkningen av å utnytte disse sikkerhetsproblemene inkluderer dekryptering, packet replay, TCP-tilkobling kapring, HTTP innhold injeksjon og andre”, varselet sier, detaljering en rekke potensielle angrep. Det legger til at siden sårbarhet er i protokollen i seg selv, heller enn noen bestemt enhet eller programvare, “de fleste eller alle riktig implementeringer av standarden vil bli berørt”.
Utviklingen er viktig fordi det svekket sikkerhet-protokollen er den mest sikker i generelle bruke til å kryptere wifi-tilkoblinger. Eldre security standarder har blitt brutt i det siste, men i de tilfellene en etterfølger var tilgjengelig, og i utstrakt bruk.
I henhold til Cert, sårbarheter som ble oppdaget av et par av forskere fra Belgiske universitetet KU Leuven, Mathy Vanhoef og Frank Piessens. De har gitt svakhet kodenavnet Krack, tilsynelatende kort for sentrale Nytt Angrep.
Alex Hudson, chief technical officer på abonnementstjenesten Strykejern, sier at det er viktig å “keep calm”.
“Det er en begrenset mengde fysisk sikkerhet som allerede er på tilbud via wi-fi: et angrep behov for å være i nærheten,” Hudson skriver. “Så, du ikke plutselig sårbare for alle på internett. Det er svært svak beskyttelse, men dette er viktig når du vurderer din trusselnivå.
“I tillegg er det sannsynlig at du ikke har altfor mange protokoller stole på WPA2-sikkerhet. Hver gang du får tilgang til en https-området … nettleseren er i forhandlinger om et eget lag av kryptering. Tilgang til sikre webområder over wi-fi er fortsatt helt trygt. Forhåpentligvis – men det er ingen garanti – du har ikke mye informasjon å gå over nettverket som krever WPA2-kryptering gir.”
Det som er avgjørende, angrepet er usannsynlig å påvirke sikkerheten av informasjon som sendes over nettverket, som er beskyttet i tillegg til standard og WPA2-kryptering. Dette betyr at forbindelser til sikre webområder er fortsatt trygge, som er andre krypterte tilkoblinger, for eksempel virtuelt privat nettverk (VPN) og SSH kommunikasjon.
- Din iPhone passord krav er ikke bare irriterende. De er en sikkerhetsfeil