WPA2 “KRACK” på Wi-Fi enheter

“Krack” som det populært har blitt kalt ikke så alvorlig som først antatt.

Verdens nyhetshus skrev i går (Mandag 16.10.2016) om det som så ut til å være tidenes sikkerhetshull i Wi-Fi enheter, da med hovedfokus på trådløse routere. Det viser seg å ikke stemme.





Worst-case-scenario?

På grunn av den sparsommelige informasjonen som først kom ut fra 2 belgiske sikkerhetsekspertene ved universitetet KU Leuven ble det antatt worst-case-scenario, at WPA2 sikkerhetskrypteringen på alle verdens trådløse routere var brutt, og at det ikke fantes sikkerhet igjen i millioner av hjem.

Man-in-the-middle

Men ifølge nettstedet https://www.krackattacks.com/ viser det seg at angrepet er rettet mot klienter som er koblet til trådløse nettverk. Det dreier seg i hovedsak om en såkalt “man-in-the-middle” sårbarhet. En er avhengig av at en infisert enhet blir koblet til det aktuelle trådløse nettverket, før de kan begynne å omgå WPA2 krypteringen. Det ble i angrepet brukt Android enheter og Linux datamaskiner på grunn av muligheten til å installere en krypteringsnøkkel bestående bare av nuller. På grunn av måten WPA2 krypteringen fungerer, så vil det være mulig å installere en ny krypteringsnøkkel i routeren. Det handler om å manipulere og å gjenta kryptografiske handshake-meldinger, kombinert med resetting av pakkenumrene, i dette tilfellet også kalt «nonce».

Oppdatering og tetting av sikkerhetshull

Ifølge bloggen til Airheads har allerede Microsoft, Apple, Google, Intel, Aruba, Cisco og andre store firma har jobbet i flere måneder med en fiks, som hindrer “man-in-the-middle” angrep. Han sier videre i blogginnlegget at Microsoft sendte ut en oppdatering sist Tirsdag, som hadde mistenker hadde en Wi-Fi oppdatering. Dette viser igjen viktigheten av å ha en oppdatert Windows maskin til enhver tid.

Han sier ingenting spesifikt om de andre selskapene, men at der er flere som har sendt ut oppdateringer som skal tette sikkerhetshullet som nå er oppdaget.



Hva bør jeg gjøre?

Har du enheter koblet til ditt trådløse nettverk, bør du gå til produsentens nettside å sjekke om der er oppdateringer til ditt produkt. Android enheter får oppdateringer gjennom kontrollpanelet, det samme gjør Apple enheter. Windows maskiner som ikke har automatisk oppdatering bør oppdaters manuelt. Det samme gjelder datamaskiner som kjører Linux (sudo apt-get update | upgrade).

Du bør også sjekke på nettsiden til produsenten av routeren din om der er oppdateringer. Har du trådløs router fra en internettleverandør, vil de tette eventuelle sikkerhetshull.

 

Om du har behov for assistanse, ta kontakt så ser vi hva vi får til.

 

Kilde: digi.no, Airheads, Krack webside