En stor sikkerhetsfeil er oppdaget i Wi-Fi, og vi er alle i fare.
Forskere oppdaget svakheten i WPA2, protokollen som sikrer alle moderne Wi-Fi-nettverk. Enhver moderne enhet med en trådløs tilkobling kan være åpen for et KRACK -angrep som vil avsløre informasjon som kredittkortnumre, passord, meldinger og mer.
WPA2, eller Wi-Fi Protected Access II, ble utviklet av Wi-Fi Alliance for å sikre Wi-Fi-nettverk. Den ble lansert i 2014, og krypterer informasjonen som sendes mellom ruteren og de trådløse enhetene dine, og forhindrer noen i å fange opp dataene dine.
Men det viser seg at WPA2 har en alvorlig svakhet. Sikkerhetsforsker Mathy Vanhoef advarer at det kan misbrukes for å stjele sensitiv informasjon, og alle moderne Wi-Fi-nettverk er sårbare. "Hvis enheten din støtter Wi-Fi, er det mest sannsynlig påvirket."
Vi er alle i fare for et KRACK -angrep
Angrepet blir kalt KRACK, eller "angrep for gjeninstallering av nøkler."
Android- og Linux -enheter er mest sårbare, men de fra Apple og Microsoft er også utsatt. (Oppdater:
Apple skal ha løst sårbarheten i betaversjoner av iOS, tvOS, watchOS og macOS.Tidlig forskning har funnet ut at OpenBSD, MediaTek, Linksys og andre enheter også påvirkes av "en eller annen variant" av angrepet.
Hvordan det fungerer
Et KRACK-angrep lar en hacker fange opp og dekryptere dataene som overføres over et Wi-Fi-nettverk.
Det gjør dette ved å forstyrre "fireveis håndtrykket" som hvert Wi-Fi-nettverk bruker for å distribuere en ny krypteringsnøkkel når en enhet er tilkoblet. Nærmere bestemt spiller den en av meldingene på nytt - den som inneholder den nye nøkkelen - og lar krypteringsprotokollen være åpen for angrep.
Når den er åpen, kan datapakker spilles av, dekrypteres og smides.
Enhetsprodusenter er klar over det
Leverandører av Wi-Fi-enheter er allerede klar over KRACK; Vanhoef informerte dem om saken tilbake i juli. Dette ga dem tid til å forberede oppdateringer før problemet ble offentliggjort. Det betyr imidlertid ikke at enhetene våre nå er beskyttet. Det er en god sjanse for at mange ennå skal oppdateres.
Det er ikke kjent om angriperne har brukt denne feilen i den virkelige verden ennå. Vanhoef advarer imidlertid om at nå har det blitt offentliggjort, sjansene for det har økt.
Det kan stoppes
Den gode nyheten er at KRACK kan stoppes med lapper. Vi trenger ikke en ny sikkerhetsprotokoll eller ny maskinvare. Vi trenger ikke engang å endre Wi-Fi-passordene våre.
"I stedet bør du sørge for at alle enhetene dine er oppdatert, og du bør også oppdatere fastvaren til ruteren din," skriver Vanhoef. "Etter å ha oppdatert ruteren din, kan du valgfritt endre Wi-Fi-passordet som en ekstra forholdsregel. "
Den dårlige nyheten er at Vanhoef mistenker andre sårbarheter akkurat som denne ligger i WPA2.
"Vi trenger strengere inspeksjoner av protokollimplementeringer," forklarer han. "Dette krever hjelp og ytterligere forskning fra fagmiljøet."
Du er ikke helt avslørt
Det er noen viktige forbehold her som du bør ta før du får panikk.
For det første, for at et KRACK-angrep skal kunne utføres, må en hacker være koblet til Wi-Fi-nettverket ditt. Det betyr at de trenger passordet for ruteren din. Det er selvfølgelig måter å komme seg rundt, men det er viktig å huske at du har litt beskyttelse.
For det andre er det andre sikkerhetstiltak på plass for å beskytte dataene dine. For eksempel holder nettsteder som bruker sin egen kryptering - som banken din - også dine sensitive data under omslag. Dette ville forhindre en angriper i å skaffe det selv om et KRACK -angrep var vellykket.
