Krack, Thy krypterad WLAN är nu osäker

Flera sårbarheter i WPA2 säkerhetsprotokoll för att säkerställa att till synes säkra dataöverföringar dekrypterade kan snappas upp och ändras. Problemet, varifrån alla aktuella trådlösa enheter påverkas, förväntas inte vara lätt återvinningsbara. När allt kommer omkring, så långt endast ett fåtal specialister har möjlighet att utnyttja sårbarheten.

  • Trådlös Hack: att känna igen din utländska Hits
  • WLAN stärka: Tips för att optimera och bekväm repeater

Min nya favorit telefon - som du skulle ha velat?

Välj Nokia 8 eller Galaxy S8.

VS
  • 371 StimmenOoops! Något gick fel. bör uppdatera helfen.Nokia 8
  • 623 StimmenOoops! Något gick fel. bör uppdatera helfen.Galaxy S8

WLAN, hur vi använder den aktuell i kommersiella routrar, är inte så säker som antagits. Och det är inte ens routertillverkaren att skylla. Används för kryptering och tidigare handlas för okrossbara säkerhetsprotokoll WPA2 har flera fel.

roterwifiandroidheroDin WPA2-signal kan dekrypteras. / © AndroidPIT

Vid anslutning av en anordning till WLAN Access Point, är en hemlig nyckel mellan de två anordningarna förhandlas enligt WPA2 via en fyrvägs handskakning. Detta säkerställer att utrustning som finns i närheten lyssna på efterföljande dataanslutning men inte kunna dekryptera (inom en rimlig tid). Men detta handslag, så har nu hittat flera experter tillsammans, är fel. Ett av stegen kan upprepas många gånger som helst; Angripare kan ingripa för att fånga upp nyckeln och lyssna på anslutningen eller ens manipulera. Krypterade HTTPS-anslutningar finns dock säker.

Denna nya typ av hacka attack kallades Nyckel ominstallation attacker eller kort Krack. Forskningen bakom den hålls under wraps i veckor. För dagens centraleuropeisk sommartid klockan 14 offentliggörandet av forskningsresultat var planerad i krackattacks.com. Det är fortfarande oklart hur en verklig attack mot kryptering av WPA2 kommer att fungera i praktiken. Om en utnyttja vara relativt lätt att implementera, trådlösa nätverk är inte längre trovärdig. Vid olika säkerhetskonferenser några av forskarna kommer att beskriva nyupptäckta attack vector mer exakt.

AndroidPIT fritzbox 7590 wifi-router 1507Vi förväntar oss fortfarande AVM uttalande om Krack. / © AndroidPIT

Senast efter det kan vi förvänta oss av routertillverkarna att ge ett plåster. Fram till dess är det rekommenderat att undvika WLAN, att använda den enbart via betrodda VPN-anslutningar eller begränsas till HTTPS, STARTTLS eller Secure Shell-anslutningar.

AVM förklarade en sprickbildning lucka i WPA2:

Eftersom rapporterade idag en lucka i WPA2-protokollet för WLAN. WPA är relevant för alla WLAN-produkter från smarta telefoner router till IP-kamera. Attacker är inte kända och kan också bara vara i direkt trådlös miljö. För en mer korrekt bedömning ytterligare detaljer behöver vara känd. Oavsett sprickbildning (Banking, Google, Facebook, etc.) kommer att hållas säker kryptering på Internet via HTTPS sidor.

Vid behov AVM kommer som vanligt att ge en uppdatering. Wifi Alliance sammanfattar situationen > här tillsammans.

Wi-Fi Alliance säger:

Det finns inga belägg för att sårbarheten har utnyttjats uppsåt. Wi-Fi Alliance har inlett omedelbart åtgärder för att säkerställa att användarna kan vara säker på att säkerställer ett starkt skydd på Wi-Fi-säkerhet.

På nu upplåst platsen sprickbildning attacker har följande lydelse:

Vår attack är särskilt förödande i version 2.4 och senare wpa_supplicant, som används ofta i Linux Wi-Fi-klienter. [...] Eftersom Android använder wpa_supplicant inkluderar Android 6,0 ​​och ovanför denna sårbarhet. [...]. Så 41 procent av aktuella Android-enheter är känsliga för den allvarligaste formen av Krack.

källa:Ars Technica