En stor säkerhetsbrist har upptäckts i Wi-Fi och vi är alla i fara.
Forskare upptäckte svagheten i WPA2, protokollet som säkrar alla moderna Wi-Fi-nätverk. Varje modern enhet med en trådlös anslutning kan vara öppen för en KRACK -attack som skulle avslöja information som kreditkortsnummer, lösenord, meddelanden och mer.
WPA2, eller Wi-Fi Protected Access II, utvecklades av Wi-Fi Alliance för att säkra Wi-Fi-nätverk. Den lanserades 2014 och krypterar informationen som skickas mellan din router och dina trådlösa enheter, vilket hindrar någon från att fånga upp din data.
Men det visar sig att WPA2 har en allvarlig svaghet. Säkerhetsforskaren Mathy Vanhoef varnar att det kan missbrukas för att stjäla känslig information, och alla moderna Wi-Fi-nätverk är sårbara. "Om din enhet stöder Wi-Fi påverkas det troligtvis."
Vi riskerar alla en KRACK -attack
Attacken kallas KRACK, eller "nyckelinstallationsattack."
Android- och Linux -enheter är mest sårbara, men de från Apple och Microsoft är också i fara. (Uppdatering:
Enligt uppgift har Apple åtgärdat sårbarheten i betaversioner av iOS, tvOS, watchOS och macOS.Tidig forskning har funnit att OpenBSD, MediaTek, Linksys och andra enheter också påverkas av "någon variant" av attacken.
Hur det fungerar
En KRACK-attack gör att en hackare kan fånga upp och dekryptera data som överförs via ett Wi-Fi-nätverk.
Det gör detta genom att störa "fyrvägshandskakningen" som varje Wi-Fi-nätverk använder för att distribuera en ny krypteringsnyckel när en enhet är ansluten. Närmare bestämt spelar den upp ett av meddelandena - det som innehåller den nya nyckeln - vilket låter krypteringsprotokollet vara öppet för attack.
När det är öppet kan datapaket spelas om, dekrypteras och förfalskas.
Enhetstillverkare är medvetna
Leverantörer av Wi-Fi-enheter är redan medvetna om KRACK; Vanhoef informerade dem om frågan redan i juli. Detta gav dem tid att förbereda patchar innan problemet publicerades. Det betyder dock inte att våra enheter nu är skyddade. Det finns en god chans att många ännu inte ska uppdateras.
Det är inte känt om angripare har använt denna brist i den verkliga världen än. Vanhoef varnar dock för att nu har det offentliggjorts, chanserna för det har ökat.
Det kan stoppas
Den goda nyheten är att KRACK kan stoppas med patchar. Vi behöver inte ett nytt säkerhetsprotokoll eller ny hårdvara. Vi behöver inte ens ändra våra Wi-Fi-lösenord.
"Istället bör du se till att alla dina enheter är uppdaterade, och du bör också uppdatera firmware på din router", skriver Vanhoef. “Efter att du har uppdaterat din router kan du valfritt ändra Wi-Fi-lösenordet som en extra försiktighetsåtgärd. ”
Den dåliga nyheten är att Vanhoef misstänker andra sårbarheter precis som den här ligger i WPA2.
"Vi behöver noggrannare inspektioner av protokollimplementeringar", förklarar han. "Detta kräver hjälp och ytterligare forskning från det akademiska samfundet."
Du är inte helt avslöjad
Det finns några viktiga varningar här som du bör ta till dig innan du får panik.
För det första måste en hackare vara ansluten till ditt Wi-Fi-nätverk för att en KRACK-attack ska kunna genomföras. Det betyder att de behöver lösenordet för din router. Det finns naturligtvis sätt att komma runt det, men det är viktigt att komma ihåg att du har lite skydd.
För det andra finns det andra säkerhetsåtgärder för att skydda dina uppgifter. Till exempel håller webbplatser som använder sin egen kryptering - precis som din bank - också dina känsliga uppgifter under omslag. Detta skulle hindra en angripare från att få den även om en KRACK -attack lyckades.