WiFi användare riskerar att bli avlyssnade eftersom WPA2 krypteringen har crackats. Forskarna har upptäckt allvarliga svagheter i WPA2, ett protokoll som säkrar alla moderna skyddade Wi-Fi-nätverk. Det innebär att den säkerhet som är inbyggd i WiFi inte ger någon säkerhet. Idag är det vanligast använda autentiserings- och krypteringsprotokollet för trådlösa nätverk WPA2.
En angripare som är i räckhåll för det trådlösa nätverket kan utnyttja sårbarheterna genom att använda ”key installation attacks”. Därmed kan angriparen läsa information som borde ha varit krypterad. I vissa fall kan det också vara möjligt att förändra eller lägga till data, exempelvis skadlig kod, över förbindelsen.
Attacken använder brister i protokollet genom att installera en kryptografisk nyckel som redan har använts. Svagheterna finns i själva Wi-Fi-standarden och inte i enskilda produkter eller implementeringarna.
Metoden kan användas för att stjäla känslig information som kreditkortsnummer, dekryptera data, lösenord, chattmeddelanden, e-post, foton mm. Metoden fungerar mot alla moderna skyddade Wi-Fi-nätverk. Beroende på nätverkskonfigurationen är det också möjligt att injicera och manipulera data. Exempelvis kan en angripare injicera en webbplats med ransomware eller skadlig kod. Man tror att det snart kommer finnas automatiserade verktyg som knäcker de flesta WPA2-implementationer som inte har uppdaterats.
Svagheten innebär att tredjepart kan avlyssna tjuvlyssna din nätverkstrafik och därför bör man vara försiktig med sin Wifi speciellt på Android telefoner. Linux och Android 6.0 innebär större risk att få sina data dekrypteras eftersom de kan luras att installera krypteringsnycklar. Med andra enheter, är det inte så lätt att dekryptera alla paket som skickas, men många kan fortfarande utsättas för angrepp enligt forskarna.
Eftersom sårbarheterna ligger i själva protokollet är alla tillverkare av Wi-Fi-accesspunkter och operativsystem påverkade. Det som skiljer dem åt är hur snabbt de kommer ut med uppdateringar som åtgärdar sårbarheterna. Om du vill vara säker så stäng av WiFi och växla till en intern VPN eller ethernet anslutning
Windows och Mac OS användare är mycket säkrare. Uppdateringar för andra operativsystem lanseras ganska snabbt men det stora problemet är inbäddade enheter där uppdateringar är långsamma.
Den svenska myndigheten CERT-SE rekommenderar starkt att söka efter uppdateringar till sina produkter och operativsystem samt att skynda sig att installera dem. Det finns naturligtvis alternativ att stänga av Wi-Fi på telefoner och använda mobildataanslutning istället. Använd kabelförbindelse till datorer. De rekommenderar att om man ska använda en sårbar Wi-Fi-förbindelse så ska man endast surfa till webbplatser med HTTPS och inte klicka förbi varningar om osäkra HTTPS-certifikat.
Källor:
Alex Hudson
Mathy Vanhoef och Frank Piessens vid KU Leuven
www.krackattacks.com
Ladd ner pdf dokument från Mathy Vanhoef
https://www.cert.se/2017/10/wpa2-krypto-for-wifi
https://www.rt.com/news/406886-wifi-hack-wpa2-vulnerability/