WPA2-krypteringen har knäckts

WPA2 knäckt

Säkerhetsforskarna Mathy Vanhoef och Frank Piessens vid Katholieke Universiteit i Leuven, Belgien, presenterade en rapport som visar att det wifi-krypteringsprotokollet WPA2 har knäckts. Attacken har döpts till KRACK, vilket står för Key Reinstallation Attacks. Metoden bygger på ett utnyttjade av en fyrvägs så kallad ”handshake” som används för att skapa en nyckel för kryptering av trafik. Beroende på vilken handskakning som används, kan attackerna få varierande konsekvenser.

Sårbarheterna för detta finns i själva wifi-standarden, och är helt oberoende av vad det är för produkt eller implementation. Om den enhet du använder har stöd för wifi är den förmodligen drabbad, skriver forskarna. Produkten man använder måste såklart stödja WPA2-kryptering, men det gör självklart de flesta produkterna idag, om det inte är en väldigt gammal man använder.

KRACK-attacken kan användas för att stjäla känslig information såsom kreditkortsnummer, lösenord, chattmeddelanden, mail, foton m.m. Man har kunnat konstatera att attacken är särskilt förödande mot Android 6.0.

Alla routrar som finns på marknaden är i princip sårbara. Flera leverantörer som t.ex. Ubiquiti och Aruba har redan släppt uppdateringar som löser dessa buggar. Ett stort problem i sammanhanget är att många routrar inte uppdateras automatiskt, och det är väldigt sällan de får någon uppdatering alls. Förhoppningsvis kommer många tillverkare att tänka om i denna fråga framöver.