Denna söndag var visade de sårbarheter i hög grad av Protokollet Wi-Fi Protected Access II, aka WPA2, som används av de flesta trådlösa användare. Sårbarheten gör det möjligt för hackare att avlyssna Wi-Fi-trafik mellan datorer och åtkomstpunkter. Gör KRACK angrepp och andra äckliga saker, bland annat fånga ämnen och skadliga injektioner.
Utnyttja KRACK, kort för Viktiga Ominstallation Attack blev känd inom ramen för noga klassificerade forskning som ett resultat av samordnade utlämnande, som var planerad till klockan 8 måndag till östkusten tid. Den Rådgivande nämnden i Usa CERT, samlade från hundratals organisationer, som beskrivs i studien på detta sätt:
“US-CERT lärt dig om några viktiga sårbarheter i operativsystem på principen om fyra-fest handshake Protocol security Wi-Fi Protected Access II (WPA2). Konsekvenserna av dessa sårbarheter inkluderar dekryptering, en packet-sniffer, fånga, TCP-anslutning, injektion HTTP innehåll och mer. Tänk på att problemen i Protokollet nivå påverkas mest korrekt tillämpning av denna standard. CERT/CC och forskare K. U. Leuven kommer att offentliggöra dessa sårbarheter 16 oktober 2017”.
Hur sårbarheten fungerar? WPA2 använder en fyra-vägs handskakning, som skapar kryptering av trafiken. Under det tredje steget, nyckeln kan vara re-sända flera gånger. När resubmissions är på ett visst sätt, är det möjligt att fullständigt undergräva kryptering.
Det är osannolikt att de flesta åtkomstpunkter kommer att kunna patch snabbt nog, och några av dem som förblir obehandlade. Om bedrifter bypass WPA2-kryptering kommer verkligen att vara en enkel och pålitlig hackare kommer att kunna lyssna till närliggande trafik till Wi-Fi.
I god, vi måste undvika att använda Wi-Fi förrän du sätta plåstret. Tills dess måste använda HTTPS, STARTTLS, Secure Shell och andra tillförlitliga protokoll för att kryptera trafiken på webben och e-post. Kommer också att noggrant välja VPN-leverantörer.
Wi-Fi allt? I WPA2 upptäckts.
Ilya Hel