Trådlösa säkerhetsstandarden WPA2 har knäckts, Wifi-utrustade enheter är sårbara

En otrevlig bugg i protokollet bakom WPA2 innebär att illasinnade kan kapa Wifi-anslutningar för att exempelvis injicera kod i kommunikationen.

Om du använder olika sorters trådlösa nätverk är sannolikheten stor att du skyddar dessa med ett lösenord som använder säkerhetsprotokollet WPA2. Detta har länge känts som ett betryggande skydd från otillåten avlyssning eller intrång från illasinnade, men nu är det dessvärre slut på detta.

Under helgen har säkerhetsbranschen kollektivt drabbats av en olustig känsla då forskning runt en förmodad brist i WPA2-protokollet, en brist som nu har bekräftats på sajten krackattacks.com. Bristen i fråga finns på protokollnivå och är så pass allvarlig att den påverkar alla typer av trådlös kommunikation som använder protokollet.

Metoden för att utnyttja bristen kallas KRACK, kort för Key Reinstallation Attacks, och den har bevisats kunna användas för att kunna kapa trådlös kommunikation över Wifi och även injicera kod i denna kommunikation. Representanter för den amerikanska myndigheten US-CERT har skickat ut en varning till ett hundratal organisationer om WPA2-bristens potentiella utbredning.

"Då denna brist är på protokollnivå kommer nästan alla, om inte alla, korrekta implementationer av standarden påverkas av detta."

Bristen ska bestå i det tredje av fyra steg i handskakningen där säkerhetsnyckeln för kommunikationen etableras. Under det tredje steget kan nyckeln återsändas upprepade gånger, och om den skickas på ett visst sätt kan förmodat krypterad information läsas utan att vara krypterad.

Detta påverkar alla moderna klientenheter som stöder trådlösa nätverk. De allra mest populära produkterna som använder WPA2-kryptering lär uppdateras med en åtgärd för bristen, men en rad äldre telefoner, datorer, smarta hemmet-prylar, routrar med flera lär inte uppdateras, och förblir därmed sårbara. Sårbarheten påverkar främst klientenheter, exempelvis telefoner och datorer, men även åtkomstpunkter som routrar och liknande kan drabbas om de konfigurerats som åtkomstpunkter.

Gruppen som har undersökt sårbarheten säger sig ha upptäckt sårbara produkter som innefattar bland annat Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys och många fler. En leverantör av produkter för trådlös kommunikation som redan har meddelat att uppdateringar är på gång är Ubiquity som bland annat tillverkar trådlösa routrar.

Om du vet med dig att du använder en Wifi-utrustad produkt flitigt bör du hålla utkik efter eventuella uppdateringar till denna och installera dessa omgående.

Mer om WPA2-sårbarheten

Källa: krackattacks.com | WPA2