Vakava WiFi -verkkojen haavoittuvuus havaittu

loka 16, 2017 | Tietoturva |

Vakava haavoittuvuus WiFi -verkoissa

16.10.2017 

Leuven yliopiston tutkija Mathy Vanhoef on havainnut vakavia virheitä WPA2 -protokollassa. WPA2-protokollaa käytetään WiFi-yhteyksien turvaamiseen käytännössä kaikissa nykyaikaisissa WiFi-verkoissa. Haavoittuvuus mahdollistaa langattoman verkon salauksen purkamisen ja liikenteen kuuntelun ilman käyttäjätunnistusta tai salausavainta. Hyökkääjä voi myös käyttäjän tietämättä muuttaa lähetettyä tai vastaanotettua sisältöä tai jopa kaappaamaan koko TCP/IP istunnon. 

Haavoittuvuus koskee lähes kaikkia langattoman verkon laitteita mukaan lukien matkapuhelimet, tablet-laitteet, PC/Mac/Linux-tietokoneet, IoT-laitteet, langattoman verkon tukiasemat, jne. Haavoittuvuuden hyödyntämiskoodi on julkaistu, mutta sen käyttäminen vaatii langattoman verkon kuuluvuusaluella läsnäoloa. 

Viestin kirjoitushetkellä (klo 15:15) Viestintävirasto ei vielä ole tiedottanut asiasta, mutta Yhdysvaltain Cert-organsaatio on julkaissut oman tiedotteensa: https://www.kb.cert.org/vuls/id/228519 

Tutkija Mathy Vanhoefin sivusto aiheesta: https://www.krackattacks.com 

Poiminta sivuilta: 

I’m using WPA2 with only AES. That’s also vulnerable? 

Yes, that network configuration is also vulnerable. The attack works against both WPA1 and WPA2, against personal and enterprise networks, and against any cipher suite being used (WPA-TKIP, AES-CCMP, and GCMP). So everyone should update their devices to prevent the attack! 

JMJping seuraa tilannetta aktiivisesti ja tiedottaa asiakkaitaan heti laite- ja ohjelmistovalmistajien päivitysten saavuttua.  

17.10.2017, Päivitys. Viestintävirasto julkaisi oman tiedotteensa.