Annons
WPA2-krypteringssäkerhetsprotokollet som skyddar din Wi-Fi-anslutning har fel. Och det är en brist som kan göra det möjligt för hackare att fånga lösenord, foton, e-post, kreditkortsinformation och mer. Det kan också vara van vid injicera skadlig kod på en webbplats Vilka webbplatser är det mest troligt att smitta dig med skadlig programvara?Du kanske tror att porrwebbplatser, Dark webben eller andra olämpliga webbplatser är de mest troliga platserna för din dator att infekteras med skadlig programvara. Men du skulle ha fel. Läs mer du besöker avslappnad.
Detta är en potentiellt katastrofal sårbarhet som kan påverka nästan alla som är anslutna till internet. Och tyvärr finns det inte mycket vi kan göra för att lösa problemet. I stället förlitar vi oss på att Microsoft, Google och Apple utfärdar korrigeringar förr snarare än senare.
KRACKa WPA2-säkerhetsprotokollet
WPA2-sårbarheten, som upptäckts av säkerhetsforskaren Mathy Vanhoef från Katholieke Universiteit Leuven i Belgien, har fått kodnamnet KRACK. Detta står för
Nyckelinstallation AttaCK, så kallad eftersom sårbarheten utnyttjar den 4-vägs handskakning som WPA2-protokollet använder för att säkerställa att både klienten och åtkomstpunkterna har rätt referenser.Som rapporterats av Ars Technicai själva verket tillåter KRACK en angripare att tvinga klienten att återanvända en redan använt krypteringsnyckel. Alla krypteringar kan sedan kringgås, så att angriparen kan fånga all trafik, inklusive känslig data. De kunde, om de ville, också ta chansen att injicera skadlig programvara på webbplatser.
Eftersom denna sårbarhet finns i själva WPA2-protokollet påverkas nästan alla enheter som ansluter till Wi-Fi. På grund av hur de hanterar krypteringsnycklar är Android och Linux emellertid ännu mer sårbara för KRACK. Det är oroande med tanke på Android: s stora popularitet.
Efter att ha upptäckt denna brist i WPA2 skickade säkerhetsforskare meddelanden till specifika leverantörer i juli. Och i augusti släpptes en bred anmälan med en varning om att sårbarheten skulle offentliggöras idag (16 oktober). Tyvärr verkar det inte ha varit tillräckligt länge för de flesta leverantörer att lösa problemet.
Fixar rullar ut... långsamt
Säkerhetsfixer för WPA2-felet rullas redan ut. Microsoft har redan släppt en uppdatering för Windows (8 och högre), och Google kommer att utfärda en patch under de kommande veckorna. Så allt du kan göra är att göra uppdatera dina trådlösa routrar Varför din router är en säkerhetsrisk (och hur du åtgärdar den) Läs mer och andra enheter så snart leverantörer ger ut dessa uppdateringar.
Tyvärr kommer inte alla sårbara enheter att lappas, och även om en fix blir tillgänglig är onus på enskilda att installera uppdateringarna. Och det betyder att det kommer att finnas miljoner enheter som är sårbara för KRACK under de kommande åren. Kanske är det dags för Wi-Fi Alliance att utveckla WPA3 ...
Vad tycker du om KRACK? Och är du orolig för att det utnyttjas i naturen? Bör alla företag vars produkter påverkas av detta släppa en lapp som prioriterad? Eller tror du att hotet överskattas? Vänligen meddela oss i kommentarerna nedan!
Bildkredit: Tony Webster via Flickr
Dave Parrack är en brittisk författare med fascination för allt teknik. Med över 10 års erfarenhet av att skriva för onlinepublikationer är han nu vice redaktör på MakeUseOf.
