Din Wi-Fi-anslutning är inte lika säker som du tror
WPA2-krypteringssäkerhetsprotokollet som skyddar din Wi-Fi-anslutning har ett fel. Och det är en fel som kan tillåta hackare att fånga in lösenord, foton, e-post, kreditkortsinformation och mer. Det kan också potentiellt användas för att injicera skadlig kod på en webbplats Vilka webbplatser är mest sannolikt att smitta dig med skadlig kod? Vilka webbplatser är mest troliga att infektera dig med skadlig kod? Du kanske tror att porrsajter, den mörka webben eller andra olämpliga webbplatser är de mest sannolika platserna för att datorn ska smittas med skadlig kod. Men du skulle ha fel. Läs mer du är casually besöker.
Detta är en potentiellt katastrofal sårbarhet som kan påverka nästan alla som är anslutna till internet. Och tyvärr finns det inte mycket vi kan göra för att åtgärda problemet. I stället är vi beroende av Microsoft, Google och Apple som utfärdar korrigeringar tidigare snarare än senare.
KRACKing WPA2 Security Protocol
WPA2-sårbarheten, som upptäckts av säkerhetsforskaren Mathy Vanhoef från Katholieke Universiteit Leuven i Belgien, har kodats KRACK. Detta står för Key Reinstallation AttaCK, så kallad sårbarheten utnyttjar det 4-vägs handslag som WPA2-protokollet använder för att säkerställa att både klienten och åtkomstpunkterna har rätt uppgifter.
Som rapporterats av Ars Technica, tillåter KRACK i huvudsak att en angripare tvingar klienten att återanvända en redan använd krypteringsnyckel. Vilken kryptering som helst kan kringgås, så att angriparen kan avlyssna all trafik, inklusive känslig data. De kunde, om de ville, också utnyttja möjligheten att injicera skadlig kod på webbplatser.
Eftersom denna sårbarhet finns i WPA2-protokollet, påverkas nästan alla enheter som ansluts till Wi-Fi. Men på grund av hur de hanterar krypteringsnycklar är Android och Linux ännu mer sårbara för KRACK. Vilket är oroväckande med tanke på Androids stora popularitet.
Efter att ha upptäckt denna fel i WPA2 skickade säkerhetsforskare ut till meddelanden till specifika leverantörer i juli. Och sedan i augusti lades en bred anmälan ut med en varning om att sårbarheten skulle offentliggöras idag (16 oktober). Tyvärr verkar det inte ha varit tillräckligt länge för de flesta leverantörer att lösa problemet.
Fixer rullar ut ... långsamt
Säkerhetsfixar för WPA2-felet rullar redan ut. Microsoft har redan släppt en uppdatering för Windows (8 och senare), och Google kommer att utfärda en patch under de närmaste veckorna. Så du kan bara uppdatera dina trådlösa routrar Varför routern är en säkerhetsrisk (och hur man åtgärdar det) Varför din router är en säkerhetsrisk (och hur man åtgärdar det) Läs mer och andra enheter så snart leverantörerna problem dessa uppdateringar.
Tyvärr kommer inte alla sårbara enheter att patchas, och även om en fix blir tillgänglig är det på enskilda att installera uppdateringarna. Och det betyder att det kommer att finnas miljontals enheter som är sårbara för KRACK under de kommande åren. Kanske är det dags för Wi-Fi Alliance att utveckla WPA3 ...
Vad tycker du om KRACK? Och är du orolig för att den exploateras i naturen? Bör varje företag vars produkter påverkas av detta släppa en patch som en prioritet? Eller tror du att hotet blir överdriven? Vänligen meddela oss i kommentarerna nedan!
Bildkredit: Tony Webster via Flickr
Utforska mer om: Android, Kryptering, Hacking, Linux, Wi-Fi.