Der er opdaget en stor sikkerhedsfejl i Wi-Fi, og vi er alle i farezonen.
Forskere opdagede svagheden i WPA2, protokollen, der sikrer alle moderne Wi-Fi-netværk. Enhver moderne enhed med en trådløs forbindelse kunne være åben for et KRACK -angreb, der ville afsløre oplysninger som kreditkortnumre, adgangskoder, meddelelser og mere.
WPA2, eller Wi-Fi Protected Access II, blev udviklet af Wi-Fi Alliance til at sikre Wi-Fi-netværk. Den blev lanceret i 2014 og krypterer de oplysninger, der sendes mellem din router og dine trådløse enheder, og forhindrer nogen i at opfange dine data.
Men det viser sig, at WPA2 har en alvorlig svaghed. Sikkerhedsforsker Mathy Vanhoef advarer at det kan misbruges til at stjæle følsomme oplysninger, og alle moderne Wi-Fi-netværk er sårbare. "Hvis din enhed understøtter Wi-Fi, er det sandsynligvis påvirket."
Vi er alle i fare for et KRACK -angreb
Angrebet bliver døbt KRACK, eller "angreb til geninstallation af nøgler."
Android- og Linux -enheder er mest sårbare, men dem fra Apple og Microsoft er også i farezonen. (Opdatering:
Apple meldte angiveligt sårbarheden i betaversioner af iOS, tvOS, watchOS og macOS.Tidlig forskning har fundet ud af, at OpenBSD, MediaTek, Linksys og andre enheder også er påvirket af "en eller anden variant" af angrebet.
Hvordan det virker
Et KRACK-angreb giver en hacker mulighed for at opfange og dekryptere de data, der overføres over et Wi-Fi-netværk.
Det gør dette ved at forstyrre "fire-vejs håndtrykket", som alle Wi-Fi-netværk bruger til at distribuere en ny krypteringsnøgle, når en enhed er tilsluttet. Mere specifikt afspiller den en af meddelelserne - den, der indeholder den nye nøgle - og lader krypteringsprotokollen være åben for angreb.
Når den er åben, kan datapakker afspilles, dekrypteres og forfalskes.
Enhedsproducenter er klar over det
Leverandører af Wi-Fi-enheder kender allerede KRACK; Vanhoef informerede dem om problemet tilbage i juli. Dette gav dem tid til at forberede programrettelser, før problemet blev offentliggjort. Det betyder dog ikke, at vores enheder nu er beskyttet. Der er en god chance for, at mange endnu ikke skal opdateres.
Det vides ikke, om angriberne har brugt denne fejl i den virkelige verden endnu. Vanhoef advarer dog om, at nu det er blevet offentliggjort, er chancerne for det steget.
Det kan stoppes
Den gode nyhed er, at KRACK kan stoppes med patches. Vi har ikke brug for en ny sikkerhedsprotokol eller ny hardware. Vi behøver ikke engang at ændre vores Wi-Fi-adgangskoder.
"I stedet skal du sørge for, at alle dine enheder er opdateret, og du skal også opdatere din routers firmware," skriver Vanhoef. “Efter opdatering af din router kan du valgfrit ændre Wi-Fi-adgangskoden som en ekstra forholdsregel. ”
Den dårlige nyhed er, at Vanhoef mistænker andre sårbarheder ligesom denne ligger i WPA2.
"Vi har brug for strengere inspektioner af protokolimplementeringer," forklarer han. "Dette kræver hjælp og yderligere forskning fra det akademiske samfund."
Du er ikke helt afsløret
Der er nogle vigtige forbehold her, som du bør tage til, før du går i panik.
For det første, for at et KRACK-angreb kan udføres, skal en hacker være forbundet til dit Wi-Fi-netværk. Det betyder, at de har brug for adgangskoden til din router. Der er selvfølgelig måder at komme udenom, men det er vigtigt at huske, at du har en vis beskyttelse.
For det andet er der andre sikkerhedsforanstaltninger på plads for at beskytte dine data. For eksempel holder websteder, der bruger deres egen kryptering - ligesom din bank - også dine følsomme data under omslag. Dette ville forhindre en angriber i at få det, selvom et KRACK -angreb var vellykket.