Denne søndag blev afsløret, at sårbarheder i høj grad af den Protokol, Wi-Fi Protected Access II, aka WPA2, som anvendes af de fleste trådløse brugere. Sårbarheden gjorde det muligt for hackere at opsnappe Wi-Fi-trafik mellem computere og adgangspunkter. Tillader KRACK angreb og anden ondskab, herunder opsamling af forbindelser, og skadelige injektioner.
Udnytte KRACK, kort for Key Geninstallation Angreb blev kendt i forbindelse med omhyggeligt, der er klassificeret forskning som et resultat af en koordineret offentliggørelse, der er planlagt til 8 om morgenen mandag til østkysten tid. Det Rådgivende Råd for de Forenede Stater, CERT, samlet fra hundredvis af organisationer, der er beskrevet undersøgelsen på denne måde:
“US-CERT har lært om et par centrale sårbarheder i drift på princippet af fire-parti-handshake Protocol security Wi-Fi Protected Access II (WPA2). Konsekvenserne af disse sårbarheder omfatter dekryptering, en packet sniffer, fange, TCP-forbindelse, injektion HTTP indhold og meget mere. Husk på, at problemer på Protokol-niveau, der påvirkes mest korrekte gennemførelse af denne standard. CERT/CC og forsker K. U. Leuven vil offentliggøre disse sårbarheder 16 oktober 2017”.
Hvordan sårbarhed værker? WPA2 bruger en fire-vejs handshake, som skaber den krypteringsnøgle af trafik. I det tredje trin, nøglen kan være re-udskibe flere gange. Når resubmissions er en bestemt måde, det er muligt helt at underminere kryptering.
Det er usandsynligt, at de fleste adgangspunkter vil være i stand til at lappe hurtigt nok, og nogle af dem forbliver ubehandlet. Hvis udnytter bypass WPA2 kryptering vil faktisk være enkel og pålidelig, hackere vil være i stand til at lytte til i nærheden trafik til Wi-Fi.
I godt, vi er nødt til at undgå at bruge Wi-Fi, indtil du sætter plaster. Indtil da er nødt til at bruge HTTPS, STARTTLS, Secure Shell og andre pålidelig protokol til at kryptere trafik på web-og e-mail. Vil også nødt til omhyggeligt at vælge VPN-udbydere.
Wi-Fi alt? I WPA2 opdaget.
Ilya Hel