Krypteringen som skyddar trådlösa nätverk har brutits

Metoden WPA2 som används för att kryptera trådlösa nätverk (WLAN) har brutits. Sårbarheten gör det möjligt för angripare att avlyssna krypterad datakommunikation.

En forskare vid ett universitet i Belgien lyckades att bryta krypteringen på WiFi nätverk. Sårbarheten, som möjliggör dekryptering, finns i handskakningen som WPA2 protokollet använder och som har hittills ansetts tillförlitlig.

KRACKattack ("key reinstallation attack") är en "man-i-mitten-attack" som utnyttjar sårbarheter i implementationen av WLAN-protokollet. Attacken riktar sig främst till WLAN-utrustade apparater eller basstationernas klientfunktionalitet (signalförstärkare eller 802.11r), och för att utnyttja den behöver man en falsk WLAN-basstation med förfalskad MAC-adress. Sårbarheten utgör ett hot mot integriteten av informationen i alla WLAN-lösningar. Operativsystemen Android och Linux är speciellt sårbara för dekryptering av all WiFi-kommunikation.

Målgrupp för varningen

Varningen gäller alla klientenheter som stöder WLAN (WiFi). Detta påverkar bärbara datorer, telefoner, surfplattor och andra uppkopplade mobila enheter.

Åtgärds- och begränsningsmöjligheter

Eftersom krypteringen som skyddar WLAN nät kan dekrypteras, är det skäl att använda andra krypteringsmetoder såsom SSL/TLS, SSH eller VPN-lösningar, och koppla bort 802.11r-funktionen in WLAN-basstationen ifall den är i bruk. Sårbarheten påverkar inte kryptering av mobildata för telefonabonnemang.

Mer information

Haavoittuvuustiedote 033/2017: WPA2-protokollan haavoittuvuus mahdollistaa WiFi-verkkojen salauksen murtamisen

Key Reinstallation Attacks - Breaking WPA2 by forcing nonce reuse

Uppdateringshistorik

Ämnesord: Informationssäkerhet , Internet , Kryptering , NCSA , NCSC-FI , WLAN , Överföringskod , Varningar

LinkedIn Print

logo

Kommunikationsverket

Cybersäkerhetscentret

PB 313, 00181 Helsingfors


Mediekontakter per telefon: +358 295 390 248