Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Trådlösa säkerhetsstandarden WPA2 har knäckts, Wifi-utrustade enheter är sårbara

En otrevlig bugg i protokollet bakom WPA2 innebär att illasinnade kan kapa Wifi-anslutningar för att exempelvis injicera kod i kommunikationen.

Om du använder olika sorters trådlösa nätverk är sannolikheten stor att du skyddar dessa med ett lösenord som använder säkerhetsprotokollet WPA2. Detta har länge känts som ett betryggande skydd från otillåten avlyssning eller intrång från illasinnade, men nu är det dessvärre slut på detta.

Under helgen har säkerhetsbranschen kollektivt drabbats av en olustig känsla då forskning runt en förmodad brist i WPA2-protokollet, en brist som nu har bekräftats på sajten krackattacks.com. Bristen i fråga finns på protokollnivå och är så pass allvarlig att den påverkar alla typer av trådlös kommunikation som använder protokollet.

Metoden för att utnyttja bristen kallas KRACK, kort för Key Reinstallation Attacks, och den har bevisats kunna användas för att kunna kapa trådlös kommunikation över Wifi och även injicera kod i denna kommunikation. Representanter för den amerikanska myndigheten US-CERT har skickat ut en varning till ett hundratal organisationer om WPA2-bristens potentiella utbredning.

"Då denna brist är på protokollnivå kommer nästan alla, om inte alla, korrekta implementationer av standarden påverkas av detta."

Bristen ska bestå i det tredje av fyra steg i handskakningen där säkerhetsnyckeln för kommunikationen etableras. Under det tredje steget kan nyckeln återsändas upprepade gånger, och om den skickas på ett visst sätt kan förmodat krypterad information läsas utan att vara krypterad.

Detta påverkar alla moderna klientenheter som stöder trådlösa nätverk. De allra mest populära produkterna som använder WPA2-kryptering lär uppdateras med en åtgärd för bristen, men en rad äldre telefoner, datorer, smarta hemmet-prylar, routrar med flera lär inte uppdateras, och förblir därmed sårbara. Sårbarheten påverkar främst klientenheter, exempelvis telefoner och datorer, men även åtkomstpunkter som routrar och liknande kan drabbas om de konfigurerats som åtkomstpunkter.

Gruppen som har undersökt sårbarheten säger sig ha upptäckt sårbara produkter som innefattar bland annat Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys och många fler. En leverantör av produkter för trådlös kommunikation som redan har meddelat att uppdateringar är på gång är Ubiquity som bland annat tillverkar trådlösa routrar.

Om du vet med dig att du använder en Wifi-utrustad produkt flitigt bör du hålla utkik efter eventuella uppdateringar till denna och installera dessa omgående.

Mer om WPA2-sårbarheten

Källa: krackattacks.com | WPA2

Kommentarer
24 svar

Inget är som väntans tider, särskilt om du går och väntar på en iMac med Apples egna processor.

Inom kort kommer 99mac bli Macradion och då blir det en ny plattform med ett betydligt modernare forum.

Då var Apple Watch Series 7 här och ryktena stämde inte i år utan det blev samma design som vi sedan tidigare är vana vid.

Varje resa har ett slut och varje slut har en ny början och nu är det dags för oss att gå över till en modern plattform.

Apples event är över och i detta extra långa avsnitt får vi följa Marcus, Marcus, Dennis och Thor när de följer eventet live tillsammans med efterföljande diskussion om intrycken det gav.

Är du en av de som inte gillade det nya utseendet på Safari i macOS Monterey? Nu kan du lugna dig, Apple har backat på designen.