Det finns en fräsch oro i Wi-Fi-världen idag, eftersom en annan fel har upptäckts i WPA2-säkerhetsprotokollet som används av de flesta moderna routrar, vilket gör det ser skakigare ut än någonsin.

Kanske är det lika bra då jobbar WPA3 - nästa standard - pågår. Faktum är att forskaren som upptäckte den nya Wi-Fi-sårbarheten faktiskt letade efter sätt att attackera WPA3 och upptäckte av misstag ett hål i WPA2 (vilket framtida standarden har mycket bättre försvar mot).

Som Bleeping Computer rapporter hittade utvecklaren och säkerhetsexperten Jens Steube felet i WPA2 (och WPA), vilket gör det mycket lättare att eventuellt spricka i Wi-Fi-nätverket.

Vanligtvis krävde detta tidigare att en full fyrvägsautentiseringshandslag togs och betydde att en användare skulle logga in på Wi-Fi-nätverket. Men med hjälp av den här nya metoden kan en angripare helt enkelt försöka autentisera till Wi-Fi-nätverket, för att fånga en enda EAPOL-ram från routern och extrahera nödvändiga detaljer från det istället. I grund och botten kan processen ske mer eller mindre omedelbart, snarare än att vara en förvirrad väntan och hoppaffär.

Observera att attackeraren inte tar bort det inloggade lösenordet för Wi-Fi-nätverket, bara en PSK (Pre-Shared Key), utan snarare en hash som innehåller den, som då måste vara brutal-tvungen. Så angriparen är inte på nätverket än, men de har en fotbrunn i dörren, och om lösenordet inte är särskilt säkert eller komplext, kommer det inte ta lång tid att knäcka.

Är du i säkerhet?

Så påverkar detta din router? Steube observerar: “Vid den här tiden vet vi inte vilka leverantörer eller hur många routrar denna teknik kommer att fungera, men vi tror att det kommer att fungera mot alla 802.11i / p / q / r-nätverk med roamingfunktioner aktiverade (modernaste routrar).”

Den viktigaste borttagningen där är att det sannolikt påverkar de flesta moderna WPA2-routrar, om än de som har roamingaktiverad med PMKID (Pairwise Master Key Identifier). Det kan innefatta vissa konsumentrutrar, och inte bara företagsfokuserade modeller, men det är långt ifrån helt klart exakt vilken hårdvara som är sårbar vid denna punkt.

I alla fall, som vi sa i början, ser det ut att WPA3 verkligen behöver skynda på och komma fram. Förutom denna fel har WPA2 drabbats av KRACK Wi-Fi-sårbarheten senast i fjol, vilket återigen utnyttjade fyrvägsautentiseringshandskakningen för ett brett spektrum av potentiellt nyfikna ändamål.

  • Vi har valt de bästa trådlösa routrarna från 2018