Din Wi-Fi-forbindelse er ikke så sikker, som du tror

  • Michael Fisher
  • 0
  • 3795
  • 600
Reklame

WPA2-krypteringssikkerhedsprotokollen, der beskytter din Wi-Fi-forbindelse, har en fejl. Og det er en fejl, der kan give hackere mulighed for at opfange adgangskoder, fotos, e-mails, kreditkortoplysninger og mere. Det kan også bruges til at injicere malware på et websted Hvilke websteder er mest sandsynligt at inficere dig med malware? Hvilke websteder er mest sandsynligt at inficere dig med malware? Du kan måske tro, at pornosider, det mørke web eller andre usaglige websteder er de mest sandsynlige steder, hvor din computer kan inficeres med malware. Men du ville tage fejl. du besøger tilfældigt.

Dette er en potentielt katastrofal sårbarhed, der kan have negativ indflydelse på næsten enhver, der er tilsluttet internettet. Og desværre er der ikke meget, som nogen af ​​os kan gøre for at løse problemet. I stedet er vi afhængige af, at Microsoft, Google og Apple udsteder rettelser før snarere end senere.

KRACKing af WPA2-sikkerhedsprotokol

WPA2-sårbarheden, som opdaget af sikkerhedsforsker Mathy Vanhoef fra Katholieke Universiteit Leuven i Belgien, har fået kodenavnet KRACK. Dette står for Key Reinstallation AttaCK, såkaldt fordi sårbarheden udnytter 4-vejs håndtryk, som WPA2-protokollen bruger for at sikre, at både klienten og adgangspunkterne har de rigtige legitimationsoplysninger..

Som rapporteret af Ars Technica tillader KRACK i det væsentlige en angriber at tvinge klienten til at genbruge en allerede anvendt krypteringsnøgle. Enhver kryptering kan derefter omgås, så angriberen kan aflytte enhver trafik, inklusive følsomme data. De kunne, hvis de ville, også benytte lejligheden til at injicere malware på websteder.

Da denne sårbarhed findes i selve WPA2-protokollen, påvirkes stort set enhver enhed, der opretter forbindelse til Wi-Fi. På grund af den måde, de håndterer krypteringsnøgler på, er Android og Linux imidlertid endnu mere sårbare over for KRACK. Hvilket er foruroligende i betragtning af Android's rene popularitet.

Efter at have opdaget denne fejl i WPA2, sendte sikkerhedsforskere meddelelser til specifikke leverandører i juli. Og i august blev der frigivet en bred anmeldelse med en advarsel om, at sårbarheden ville blive offentliggjort i dag (16. oktober). Desværre ser det ikke ud til at have været længe nok for de fleste leverandører til at løse problemet.

Rettelser rulles ud ... langsomt

Sikkerhedsrettelser til WPA2-fejlen er allerede rullet ud. Microsoft har allerede frigivet en opdatering til Windows (8 og derover), og Google udsteder en programrettelse i de kommende uger. Så alt hvad du kan gøre er at opdatere dine trådløse routere Hvorfor din router er en sikkerhedsrisiko (og hvordan fikser man det) Hvorfor din router er en sikkerhedsrisiko (og hvordan fikser man det) og andre enheder, så snart leverandører udsteder disse opdateringer.

Desværre vil ikke alle sårbare enheder blive lappet, og selv hvis en rettelse bliver tilgængelig, er det onus på personer, der skal installere opdateringerne. Og det betyder, at der vil være millioner af enheder sårbare over for KRACK i de kommende år. Måske er det tid for Wi-Fi Alliance at udvikle WPA3 ...

Hvad synes du om KRACK? Og er du bekymret for, at det bliver udnyttet i naturen? Bør alle virksomheder, hvis produkter er berørt af denne, frigive en patch som en prioritet? Eller tror du, at truslen overdrives? Fortæl os venligst i kommentarerne herunder!

Billedkredit: Tony Webster via Flickr




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.