Langattomien verkkojen salaus murrettu

WiFi-verkkojen salausmenetelmä WPA2 on murrettu. Haavoittuvuuden avulla salattu tietoliikenne voi paljastua hyökkääjälle.

Belgialaisen yliopiston tutkija onnistui murtamaan WiFi-verkkojen salauksen. WLAN-verkoissa tähän saakka luotettavana pidetystä WPA2-protokollan kättelystä löytyi haavoittuvuus, jonka avulla salauksen voi purkaa.

KRACKattack eli "key reinstallation attack" on WLAN-protokollan toteutusten haavoittuvuutta hyödyntävä välimieshyökkäys. Hyökkäys kohdistuu pääasiassa WLAN-verkkoa käyttävään päätelaitteeseen tai tukiaseman asiakastoiminnallisuuteen (toistin tai 802.11r) ja sen hyödyntäminen vaatii väärennettyä MAC-osoitetta käyttävän valetukiaseman. Haavoittuvuus vaarantaa tiedon luottamuksellisuuden kaikissa WLAN-toteutuksissa. Etenkin Linux- ja Android-toteutuksissa kaiken langattoman liikenteen salauksen voi purkaa.

Varoituksen kohderyhmä

Varoitus koskee langattomien WLAN- eli WiFi-verkkojen asiakaslaitteiden käyttäjiä. Haavoittuvuus koskee kannettavia tietokoneita, puhelimia, tabletteja ja muita WLAN-verkkoon kytkeytyviä mobiililaitteita.

Ratkaisu- ja rajoitusmahdollisuudet

Koska WLAN-verkkojen salaus on mahdollista purkaa, luottamuksellisen tiedon käsittelyyn on syytä käyttää muita salausmenetelmiä, kuten SSL/TLS, SSH ja liikenteen salaamiseen tarkoitetut VPN-ratkaisut. WLAN-tukiaseman 802.11r-toiminnallisuus on hyvä kytkeä pois päältä. Haavoittuvuus ei koske puhelinliittymän mobiilidatan salausta.

Lisätietoa

Päivityshistoria

Asiasanat: Internet , Tietoturva , NCSA , NCSC-FI , Salaus , Siirtoavain , WLAN , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248