Det finns några dåliga nyheter på säkerhetsfronten i morse, nämligen att ditt Wi-Fi-nätverk riskerar att hackas tack vare en nyligt uppenbar sårbarhet.

Och tyvärr är denna uppenbara brist i WPA2-protokollet, den strängare säkerhet som används av de flesta routrar dessa dagar (världen har flyttat från WPA eller den gamla WEP-standarden som är full av hål).

Enligt Ars Technica kallas exploitationen KRACK, och säkerhetsforskare planerar att avslöja de exakta detaljerna om felet klockan 13:00 idag i Storbritannien (8:00 Eastern Time).

  • Kolla in vår bästa VPN guide; någon av de högst rankade VPN-tjänsterna kommer sannolikt att vara tillräckligt bra för att skydda dig själv, även med KRACK runt.

US-CERT (Computer Emergency Readiness Team) har redan utfärdat en rådgivning som varnar: “US-CERT har blivit medveten om flera sårbarheter i huvudhanteringen i fyravägshandslaget i Wi-Fi Protected Access II (WPA2) säkerhetsprotokoll.

“Effekten av att utnyttja dessa sårbarheter innefattar dekryptering, paketuppspelning, kapacitetsöverföring av TCP, HTTP-innehållsinjektion och andra. Observera att de flesta eller alla korrekta implementeringar av standarden påverkas som problem med protokollnivå.”

Därför sträcker sig farorna från enkla avlyssningar för att fullständigt kapa anslutningen och missbruka den i alla fall som angriparen kanske önskar.

Utnyttjandet kan uppenbarligen utnyttjas i det tredje steget i ovannämnda fyrvägshandskakning, under vilken krypteringsnyckeln kan gensvaras flera gånger, och krypteringen undergrävs därefter med hjälp av en kryptografisk nonce (som är kort för "nummer som används en gång").

WPA2 woes

Den praktiska uppkomsten är att den stora delen av WPA2-nätverket för hem och företag kommer att påverkas, med vissa som redan hävdar att WPA2 nu på ett effektivt sätt går på samma sätt som WEP (en kort resa ner överflödig lane).

Medan vissa tillverkare redan har patchat sina routrar eller nätverkshårdvara, eller är i färd med att göra det, är det troligt att svaret från andra leverantörer kommer att vara oroväckande trögt (eller i vissa fall inte existerande: i så fall kanske det är dags att köpa en ny router, kanske på svart fredag).

Allt som sagt är det inte klart hur lätt det här utnyttjandet kommer att vara att utnyttja, och vi kommer att veta mer om det när den fullständiga uppenbarelsen av sårbarheten kommer senare idag. Det kommer att påverka hur sannolikt det är att din genomsnittliga hemanvändare kommer att vara i fara här, som om den här felet inte är ett enkelt hål att öppna, kan fokus vara på juicier företagsnätverk (med andra ord de värda ansträngningarna).

Det är alla spekulationer just nu, men om du är orolig, kan du alltid byta till ett VPN (så dina data krypteras ändå), eller hålla sig till HTTPS-webbplatser (som använder kryptering, i motsats till vanlig HTTP) där det är möjligt.

Om du misslyckas, så är det möjligt att använda en trådbunden Ethernet-anslutning i stället för Wi-Fi, för att vara riktigt säker.

För mer information om svaret på denna Wi-Fi-sårbarhet, och hur det hanteras av de stora teknikerna, inklusive Apple, Google och Microsoft, läs vår uppföljningsberättelse här.

Via: The Verge

  • Gör din webbläsare i stil med en av våra bästa bärbara datorer